Debian i prompt

Discussion:

Debian i prompt

(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)

szopen

2024-02-06 08:31:11 UTC

Zainstalowałem kontener (LXC) Debiana 10 na Proxmoxie. Dodałem konto usera i zalogowałem się na niego przez ssh.
Jednak po pierwsze prompt to tylko $, mimo, że z poziomu Proxmoxa po zainstalowaniu, gdy się podłączyłem konsolą webową
to prompt był normalny. Choć to było na koncie root, ale działało wszystko poprawnie.
Na koncie usera prompt to dolar, nie działa ustawienie innego przez przypisanie do PS1 szablonu, nie działa też
historia, czyli strzałka w górę/dół wypisuje kody znaków:

$
$
$
$
$ PS1='\u@\h:\w$ '
\u@\h:\w$
\u@\h:\w$
\u@\h:\w$
\u@\h:\w$: not found
\u@\h:\w$ ^[[A^[[B^[[C^[[D

Co jest grane i jak z tego wybrnąć?

--
szopen

Marcin Bukowiecki

2024-02-06 08:42:23 UTC

Permalink

Post by szopen
Zainstalowałem kontener (LXC) Debiana 10 na Proxmoxie. Dodałem konto usera i zalogowałem się na
niego przez ssh.
Jednak po pierwsze prompt to tylko $, mimo, że z poziomu Proxmoxa po zainstalowaniu, gdy się
podłączyłem konsolą webową to prompt był normalny. Choć to było na koncie root, ale działało
wszystko poprawnie.
Na koncie usera prompt to dolar, nie działa ustawienie innego przez przypisanie do PS1 szablonu, nie
$
$
$
$
Co jest grane i jak z tego wybrnąć?

Na jakiej powłoce pracujesz?
echo $SHELL

Pzdr.
Marcin

szopen

2024-02-06 09:59:15 UTC

Permalink

Post by Marcin Bukowiecki

Post by szopen
Co jest grane i jak z tego wybrnąć?

Na jakiej powłoce pracujesz?
echo $SHELL

Dzięki, to było to. W pliku passwd przypisany był sh a nie bash.
Teraz mam kolejny zonk:

ping 192.168.1.10
ping: socktype: SOCK_RAW
ping: socket: Operation not permitted
ping: => missing cap_net_raw+p capability or setuid?

Zwykłe konto nie ma uprawnień do pinga, przez sudo działa. Dziwne to jest.

Ponoć to pomaga, jeszcze nie sprawdziłem:

setcap cap_net_raw+ep /bin/ping

Ale czy to normalne zachowanie w Debianie? Używam głównie Ubuntu i w nim się z czymś takim nie spotkałem.

--
szopen

Kamil Jońca

2024-02-06 10:16:14 UTC

Permalink

Post by szopen

Post by Marcin Bukowiecki

Post by szopen
Co jest grane i jak z tego wybrnąć?

Na jakiej powłoce pracujesz?
echo $SHELL

Dzięki, to było to. W pliku passwd przypisany był sh a nie bash.
ping 192.168.1.10
ping: socktype: SOCK_RAW
ping: socket: Operation not permitted
ping: => missing cap_net_raw+p capability or setuid?
Zwykłe konto nie ma uprawnień do pinga, przez sudo działa. Dziwne to jest.
setcap cap_net_raw+ep /bin/ping
Ale czy to normalne zachowanie w Debianie? Używam głównie Ubuntu i w nim się z czymś takim nie spotkałem.

--8<---------------cut here---------------start------------->8---
sudo getcap /bin/ping
/bin/ping cap_net_raw=ep
--8<---------------cut here---------------end--------------->8---
Więc chyba tak, ale ... nie kojarzę , zebym to sam zmieniał. IMO to
powinien instalator zrobić.
Więc trochę dziwne, że u Ciebie nie ma.
KJ

Marcin Bukowiecki

2024-02-06 10:24:27 UTC

Permalink

Post by szopen
ping 192.168.1.10
ping: socktype: SOCK_RAW
ping: socket: Operation not permitted
ping: => missing cap_net_raw+p capability or setuid?
Zwykłe konto nie ma uprawnień do pinga, przez sudo działa. Dziwne to jest.
setcap cap_net_raw+ep /bin/ping
Ale czy to normalne zachowanie w Debianie? Używam głównie Ubuntu i w nim się z czymś takim nie
spotkałem.

"Normalne zachowanie" zmienia się z wydania na wydanie.
U mnie ping już "to" ma, ale moje Debiany 10 są kolejnymi aktualizacjami z 7/8/9 i w tamtch
instalacjach "norma" mogła być inna.

Nie przejmuj się tym za bardzo. Dostosuj system do swoich potrzeb i ciesz się nim.

Pzdr.
Marcin.

Arnold Ziffel

2024-02-06 14:18:59 UTC

Permalink

Post by szopen
Dzięki, to było to. W pliku passwd przypisany był sh a nie bash.
ping 192.168.1.10
ping: socktype: SOCK_RAW
ping: socket: Operation not permitted
ping: => missing cap_net_raw+p capability or setuid?

ping nie ma uprawnień. Generalnie do pingowania wymagany jest root, a
działa z usera, bo program ping ma odpowiednie uprawnienia (właśnie setuid
albo capabilities).

I teraz pytanie, dlaczego się to posypało. Nie robiłeś niczego dziwnego,
jak np. ręczne przekopiowanie katalogów? Na jakim to jest filesystemie?

Post by szopen
Ale czy to normalne zachowanie w Debianie? Używam głównie Ubuntu i w nim
się z czymś takim nie spotkałem.

Nie jest normalne, używam Debiana i zawsze działało.

--
Kelner, proszę o porcję ambrozji!
- Że co proszę?
- Ambrozji! To taki napój bogów!
- O przepraszam, nie poznałem pana.

szopen

2024-02-06 18:44:47 UTC

Permalink

Post by Arnold Ziffel

Post by szopen
ping 192.168.1.10
ping: socktype: SOCK_RAW
ping: socket: Operation not permitted
ping: => missing cap_net_raw+p capability or setuid?

ping nie ma uprawnień. Generalnie do pingowania wymagany jest root, a
działa z usera, bo program ping ma odpowiednie uprawnienia (właśnie setuid
albo capabilities).
I teraz pytanie, dlaczego się to posypało. Nie robiłeś niczego dziwnego,
jak np. ręczne przekopiowanie katalogów? Na jakim to jest filesystemie?

Post by szopen
Ale czy to normalne zachowanie w Debianie? Używam głównie Ubuntu i w nim
się z czymś takim nie spotkałem.

Nie jest normalne, używam Debiana i zawsze działało.

Zrobiłem dokładnie to co napisałem. Zainstalowałem pod Proxmoxem Debiana 12 z szablonu lxc: "Debian 12 Bookworm (standard)".
Potem zrobiłem apt upd/upg, następnie restart, potem dodałem konto, doinstalowałem sudo, konto dodałem do grupy sudo i
połączyłem się przez ssh tym nowym kontem, żeby zobaczyć czy działa wszystko. Był problemik i trochę zabawy z promptem
(opisane w pierwszym poście). I jak już to ogarnąłem to wpadłem na pomysł, żeby zapingować. To wszystko. Zero grzebania
głębokiego/kopiowania.

ps. filesystem to ext4

--
szopen

marrgol

2024-02-07 01:48:19 UTC

Permalink

Post by Arnold Ziffel

Post by szopen
ping 192.168.1.10
ping: socktype: SOCK_RAW
ping: socket: Operation not permitted
ping: => missing cap_net_raw+p capability or setuid?

ping nie ma uprawnień. Generalnie do pingowania wymagany jest root, a
działa z usera, bo program ping ma odpowiednie uprawnienia (właśnie setuid
albo capabilities).

To nie ping a użytkownik nie ma uprawnień (do tworzenia socketów dla ICMP).
Ustawienie setuid albo ww. capability na binarce pinga owszem daje wszystkim
uruchamiającym go użytkownikom te uprawnienia, ale nie jest to niezbędne
(a może być wręcz niepożądane jeśli np. admin chciałby żeby tylko niektórzy
mogli pingować), bo można je nadać ustawiając odpowiednio parametr jądra
net.ipv4.ping_group_range (i w ten sposób udostępnić możliwość pingowania
np. tylko jednej grupie użytkowników zamiast wszystkim).

Kontynuuj czytanie narkive:

Niepowiązane, ale interesujące tematy

odpowiedzi

Profesorowie / Nauczyciele odpowiadają tylko na część mojego e-maila

rozpoczęty 2018-01-11 19:20:34 UTC

odpowiedzi

Co powinienem zrobić, gdy mój zaakceptowany artykuł zostanie następnie odrzucony?

rozpoczęty 2018-03-07 15:43:47 UTC

odpowiedzi

Używanie twarzy wściekłości w prezentacji

rozpoczęty 2018-08-08 12:31:53 UTC

odpowiedzi

Potencjalny przełożony chce, żebym jako warunek nadzoru robił nieodpowiednie filmy. Czy mogę powiedzieć tak, kiedy mam na myśli nie?

rozpoczęty 2018-12-19 09:12:01 UTC

odpowiedzi

Otrzymałem następujący komentarz z renomowanego czasopisma matematycznego. Co to znaczy?

rozpoczęty 2019-03-16 11:55:14 UTC