[GH-ISSUE #78] "/" dizini sahipliğinin bozulması #2

New issue

Closed

opened 2026-03-02 15:45:29 +03:00 by kerem · 1 comment

kerem commented 2026-03-02 15:45:29 +03:00

Owner

Copy link

Originally created by @zkryakgul on GitHub (Jan 13, 2020).
Original GitHub issue: https://github.com/Pardus-Ahtapot/MYS/issues/78

Tanım

base.yml playbook'u oynatılırken çalışan securtiy.yml task'larından "home klasorlerinin sahipleri duzenleniyor" isimli task'ın çalışmasından sonra "/" dizininin sahipliği olması gereken root kullanıcısından alınıp systemd-coredump adlı kullanıcıya veriliyor.

Bug açıklaması:

Aşağıda da görüldüğü üzere script bloğu /etc/passwd dosyasından okuyup parse ettiği satırlara göre dizinlerin sahipliğini kontrol ediyor. /etc/passwd dosyası içerisinde şöyle bir satır olduğundan dolayı "/" dizininin sahipliğini root kullanıcısından almaktadır:

# cat /etc/passwd:
...
systemd-coredump:x:999:999:systemd Core Dumper:/:/usr/sbin/nologin

# Script çalışması sonrasında parse edilmiş satır
...
systemd-coredump 999 /

github.com/Pardus-Ahtapot/MYS@6385522543/ahtapotmys/roles/base/tasks/security.yml (L990-L1007)

Originally created by @zkryakgul on GitHub (Jan 13, 2020). Original GitHub issue: https://github.com/Pardus-Ahtapot/MYS/issues/78 ### Tanım **base.yml** playbook'u oynatılırken çalışan **securtiy.yml** task'larından _"home klasorlerinin sahipleri duzenleniyor"_ isimli task'ın çalışmasından sonra **"/"** dizininin sahipliği olması gereken **root** kullanıcısından alınıp **systemd-coredump** adlı kullanıcıya veriliyor. ### Bug açıklaması: Aşağıda da görüldüğü üzere script bloğu **/etc/passwd** dosyasından okuyup parse ettiği satırlara göre dizinlerin sahipliğini kontrol ediyor. **/etc/passwd** dosyası içerisinde şöyle bir satır olduğundan dolayı **"/"** dizininin sahipliğini root kullanıcısından almaktadır: ``` # cat /etc/passwd: ... systemd-coredump:x:999:999:systemd Core Dumper:/:/usr/sbin/nologin ``` ``` # Script çalışması sonrasında parse edilmiş satır ... systemd-coredump 999 / ``` https://github.com/Pardus-Ahtapot/MYS/blob/638552254384cbecbadc03084080cc3f43d808dd/ahtapotmys/roles/base/tasks/security.yml#L990-L1007

kerem closed this issue 2026-03-02 15:45:29 +03:00

kerem commented 2026-03-02 15:45:33 +03:00

Author

Owner

Copy link

@zkryakgul commented on GitHub (Jan 13, 2020):

Önerilen Çözüm

Kurulan iso sürümlerinde yeni kullanıcı UID'leri 1000 den başladığından ötürü 994. satırdaki " -ge 500" ifadesi " -ge 1000" şeklinde düzeltilebilir.

<!-- gh-comment-id:573684713 --> @zkryakgul commented on GitHub (Jan 13, 2020): ### Önerilen Çözüm Kurulan iso sürümlerinde yeni kullanıcı UID'leri 1000 den başladığından ötürü 994. satırdaki **" -ge 500"** ifadesi **" -ge 1000"** şeklinde düzeltilebilir.

kerem referenced this issue 2026-03-02 15:45:43 +03:00

[PR #2] [CLOSED] Icinga servisi MYS içine eklendi. ZAbbix kurulumu sırasında karşılaşı… #26

kerem referenced this issue 2026-03-02 15:46:04 +03:00

[PR #60] [MERGED] typo fix #84

kerem referenced this issue 2026-03-02 15:46:08 +03:00

[PR #75] [MERGED] Bug fixes #98

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

master

development

No results found.

Labels

Clear labels   

pull-request

Mirrored from GitHub Pull Request

No labels

pull-request

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/MYS#2

No description provided.