Matthias Braun's questions

Eu gostaria de mostrar que inserir senhas via readé inseguro.

Para incorporar isso em um cenário meio realista, digamos que eu use o seguinte comando para solicitar uma senha ao usuário e fazer com que o 7z¹ crie um arquivo criptografado a partir dele:

read -s -p "Enter password: " pass && 7z a test_file.zip test_file -p"$pass"; unset pass

Minha primeira tentativa de revelar a senha foi configurando uma regra de auditoria :

auditctl -a always,exit -F path=/bin/7z -F perm=x

Com certeza, quando executo o comando envolvendo readand 7z, há uma entrada de log ao executar ausearch -f /bin/7z:

time->Thu Jan 23 18:37:06 2020
type=PROCTITLE msg=audit(1579801026.734:2688): proctitle=2F62696E2F7368002F7573722F62696E2F377A006100746573745F66696C652E7A697000746573745F66696C65002D7074686973206973207665727920736563726574
type=PATH msg=audit(1579801026.734:2688): item=2 name="/lib64/ld-linux-x86-64.so.2" inode=1969104 dev=08:03 mode=0100755 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL cap_fp=0 cap_fi=0 cap_fe=0 cap_fver=0 cap_frootid=0
type=PATH msg=audit(1579801026.734:2688): item=1 name="/bin/sh" inode=1972625 dev=08:03 mode=0100755 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL cap_fp=0 cap_fi=0 cap_fe=0 cap_fver=0 cap_frootid=0
type=PATH msg=audit(1579801026.734:2688): item=0 name="/usr/bin/7z" inode=1998961 dev=08:03 mode=0100755 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL cap_fp=0 cap_fi=0 cap_fe=0 cap_fver=0 cap_frootid=0
type=CWD msg=audit(1579801026.734:2688): cwd="/home/mb/experiments"
type=EXECVE msg=audit(1579801026.734:2688): argc=6 a0="/bin/sh" a1="/usr/bin/7z" a2="a" a3="test_file.zip" a4="test_file" a5=2D7074686973206973207665727920736563726574
type=SYSCALL msg=audit(1579801026.734:2688): arch=c000003e syscall=59 success=yes exit=0 a0=563aa2479290 a1=563aa247d040 a2=563aa247fe10 a3=8 items=3 ppid=2690563 pid=2690868 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts17 ses=1 comm="7z" exe="/usr/bin/bash" key=(null)

Esta linha parecia a mais promissora:

type=EXECVE msg=audit(1579801026.734:2688): argc=6 a0="/bin/sh" a1="/usr/bin/7z" a2="a" a3="test_file.zip" a4="test_file" a5=2D7074686973206973207665727920736563726574

Mas a string 2D7074686973206973207665727920736563726574não é a senha que eu digitei.

Minha pergunta é dupla:

• É audita ferramenta certa para obter a senha? Em caso afirmativo, há algo que devo mudar na regra de auditoria?
• Existe uma maneira mais fácil, além de audit, para obter a senha?

¹ _{Estou ciente de que o 7z pode solicitar senhas sozinho.}

Na visualização de índice do Mutt, gostaria de copiar o endereço de e-mail de um remetente para a área de transferência do sistema (usando xclip, por exemplo).

Existe uma maneira de obter o endereço de e-mail do remetente do e-mail selecionado no momento usando uma macro ou qualquer outro meio?

Running dbus-monitor --system, mostra muitos desses eventos:

signal time=1567100862.252579 sender=org.freedesktop.DBus -> destination=(null destination) serial=467227 path=/org/freedesktop/DBus; interface=org.freedesktop.DBus; member=NameOwnerChanged
  string ":1.381958"
  string ":1.381958"
  string ""
signal time=1567100863.303822 sender=org.freedesktop.DBus -> destination=(null destination) serial=467228 path=/org/freedesktop/DBus; interface=org.freedesktop.DBus; member=NameOwnerChanged
  string ":1.381959"
  string ""
  string ":1.381959"
signal time=1567100863.311397 sender=org.freedesktop.DBus -> destination=(null destination) serial=467229 path=/org/freedesktop/DBus; interface=org.freedesktop.DBus; member=NameOwnerChanged
  string ":1.381959"
  string ":1.381959"
  string ""
signal time=1567100863.315985 sender=org.freedesktop.DBus -> destination=(null destination) serial=467230 path=/org/freedesktop/DBus; interface=org.freedesktop.DBus; member=NameOwnerChanged
  string ":1.381960"
  string ""
  string ":1.381960"
signal time=1567100863.322069 sender=org.freedesktop.DBus -> destination=(null destination) serial=467231 path=/org/freedesktop/DBus; interface=org.freedesktop.DBus; member=NameOwnerChanged
  string ":1.381960"
  string ":1.381960"
  string ""

Há um novo evento chegando a cada segundo.

Percebi que esses eventos não ocorrem antes de chamar startx.

Estou no Arch Linux 5.2.9 rodando i3.

Isso é algum tipo de timer ou pulsação que o DBus usa?

Atualmente, incluo cada anexo manualmente ao encaminhar e-mails com o Mutt.

Conforme descrito aqui , faço isso marcando os anexos individuais e, em seguida, encaminhá-los usando ;f.

Existe uma maneira de fazer com que o Mutt inclua todos os anexos por padrão ao encaminhar um email?

Eu tenho um problema que ocorre toda vez ao alternar caixas de correio no Mutt:

Há um atraso notável até que a outra caixa de correio fique visível, aparentemente desconectada do tamanho das caixas de correio.

Existe alguma coisa que eu possa configurar no meu muttrcpara acelerar as coisas?

Quando iniciei uma pesquisa no Mutt com /, posso ir para o próximo resultado da pesquisa com n, fácil.

Mas e se eu quiser ir na outra direção e ver o resultado da pesquisa anterior, ou seja, o e-mail correspondente anteriormente?

Existe uma ligação de chave para isso? No Vim, isso é N.

Observando a entrada do Arch Linux Wiki , tenho o que acho que é a configuração mínima de acessar uma unidade compartilhada do Windows via SMB do meu Arch Linux 4.20.6:

• sudo pacman -S samba

• sudo echo "logging = systemd" >> /etc/samba/smb.confjá que o smbserviço precisa deste arquivo de configuração, caso contrário, ele falhará com o erro:

  Job for smb.service failed because the control process exited with error code.
  See "systemctl status smb.service" and "journalctl -xe" for details.
  

• sudo systemctl start smb

Supondo que a máquina Windows remota esteja em 172.16.17.52, posso listar os nomes de compartilhamento com

smbclient -L 172.16.17.52 -U MyUserName%MyPassword -W OurWindowsDomain

Entre eles está um serviço do tipo "Disco" com nome de compartilhamento OurRemoteDirectoryque gostaria de acessar, ou seja, transferir arquivos de e para ele.

Na esperança de poder acessar OurRemoteDirectoryno drive compartilhado, emiti

smbclient 172.16.17.52/OurRemoteDirectory -U MyUserName%MyPassword -W OurWindowsDomain

Mas isso produziu esta mensagem de erro:

Unable to initialize messaging context

172.16.17.52: Not enough '\' characters in service

Como posso corrigir esse erro e acessar OurRemoteDirectoryo drive compartilhado?

My Arch Linux 4.20.2 serve arquivos sem problemas do vsftpddiretório raiz padrão do , /srv/ftp/.

A única adição que fiz ao arquivo de configuração /etc/vsftpd.confé

seccomp_sandbox=NO

Isso elimina o seguinte erro exibido no Firefox ao acessar os arquivos:

500 OOPS: priv_sock_get_cmd

Tudo isso é ótimo, mas eu gostaria de servir arquivos de um diretório diferente, digamos /home/jenkins.

Consultando o manual dovsftpd.conf , adicionei isso a /etc/vsftpd.conf:

anon_root=/home/jenkins/

Na esperança de tornar a mudança efetiva, liguei para systemctl restart vsftpd.

No entanto, vsftpd(estou usando a versão 3.0.3) ainda serve os arquivos em seu diretório raiz padrão, /srv/ftp/.

O que está acontecendo?

Depois de desmontar um sistema de arquivos remoto fusermount -u ~/sshfs_mount/e chamar systemctl suspendmeu Arch Linux 4.20.2 congelou por cerca de 20 segundos.

Após esses 20 segundos, o sistema voltou a responder (não suspendeu). Então tentei suspender mais uma vez, o que deu certo dessa vez.

Verificando journalctl, encontrei muitas dessas mensagens:

Jan 21 10:10:45 me systemd-logind[510]: Power key pressed.
Jan 21 10:10:45 me kernel: PM: suspend exit
Jan 21 10:10:45 me kernel: PM: suspend entry (s2idle)
Jan 21 10:11:05 me kernel: PM: Syncing filesystems ... done.
Jan 21 10:11:05 me kernel: Freezing user space processes ... 
Jan 21 10:11:05 me kernel: Freezing of tasks failed after 20.002 seconds (15 tasks refusing to freeze, wq_busy=0):
Jan 21 10:11:05 me kernel: pool            D    0 10812   5584 0x00000084
Jan 21 10:11:05 me kernel: Call Trace:
Jan 21 10:11:05 me kernel:  ? __schedule+0x29b/0x8b0
Jan 21 10:11:05 me kernel:  ? __wake_up_common+0x77/0x140
Jan 21 10:11:05 me kernel:  ? preempt_count_add+0x79/0xb0
Jan 21 10:11:05 me kernel:  schedule+0x32/0x90
Jan 21 10:11:05 me kernel:  request_wait_answer+0xaa/0x1f0 [fuse]
Jan 21 10:11:05 me kernel:  ? wait_woken+0x80/0x80
Jan 21 10:11:05 me kernel:  __fuse_request_send+0x61/0x80 [fuse]
Jan 21 10:11:05 me kernel:  fuse_simple_request+0xcd/0x190 [fuse]
Jan 21 10:11:05 me kernel:  fuse_statfs+0xde/0x140 [fuse]
Jan 21 10:11:05 me kernel:  statfs_by_dentry+0x67/0x90
Jan 21 10:11:05 me kernel:  vfs_statfs+0x16/0xc0
Jan 21 10:11:05 me kernel:  user_statfs+0x54/0xa0
Jan 21 10:11:05 me kernel:  __se_sys_statfs+0x25/0x60
Jan 21 10:11:05 me kernel:  do_syscall_64+0x5b/0x170
Jan 21 10:11:05 me kernel:  entry_SYSCALL_64_after_hwframe+0x44/0xa9
Jan 21 10:11:05 me kernel: RIP: 0033:0x7fe2aa8571ab
Jan 21 10:11:05 me kernel: Code: Bad RIP value.
Jan 21 10:11:05 me kernel: RSP: 002b:00007fe221efecf8 EFLAGS: 00000246 ORIG_RAX: 0000000000000089
Jan 21 10:11:05 me kernel: RAX: ffffffffffffffda RBX: 00007fe27258e3a0 RCX: 00007fe2aa8571ab
Jan 21 10:11:05 me kernel: RDX: 00007fe2725869b0 RSI: 00007fe221efed20 RDI: 00007fe2689573a0
Jan 21 10:11:05 me kernel: RBP: 00007fe221efee80 R08: 00007fe29713ee58 R09: 00007fe29713ee60
Jan 21 10:11:05 me kernel: R10: 00007fe29714e078 R11: 0000000000000246 R12: 00007fe268957040
Jan 21 10:11:05 me kernel: R13: 00007ffc0f96f75f R14: 00007fe221eff700 R15: 000000000000001e
Jan 21 10:11:05 me kernel: pool            D    0 10813   5584 0x00000084

Também tem isso:

Jan 21 10:11:05 me kernel: OOM killer enabled.
Jan 21 10:11:05 me kernel: Restarting tasks ... done.
Jan 21 10:11:05 me systemd-sleep[23193]: Failed to suspend system. System resumed again: Device or resource busy
Jan 21 10:11:05 me kernel: PM: suspend exit
Jan 21 10:11:05 me systemd[1]: systemd-suspend.service: Main process exited, code=exited, status=1/FAILURE
Jan 21 10:11:05 me systemd[1]: systemd-suspend.service: Failed with result 'exit-code'.
Jan 21 10:11:05 me systemd[1]: Failed to start Suspend.
Jan 21 10:11:05 me systemd[1]: Dependency failed for Suspend.
Jan 21 10:11:05 me systemd[1]: suspend.target: Job suspend.target/start failed with result 'dependency'.
Jan 21 10:11:05 me audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 msg='unit=systemd-suspend comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'
Jan 21 10:11:05 me systemd[1]: Stopped target Sleep.
Jan 21 10:11:05 me kernel: audit: type=1130 audit(1548061865.860:643): pid=1 uid=0 auid=4294967295 ses=4294967295 msg='unit=systemd-suspend comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'
Jan 21 10:11:05 me systemd-logind[510]: Operation 'sleep' finished.

De acordo com pacman -Qi systemd, eu tenho a versão 240.34-3.

Não sei se há uma relação causal entre fusermounte os sintomas, mas acho que sim, devido a todas as menções de fusível em journalctl.

Este problema é mencionado aqui com a última resposta não automatizada em 2012 sugerindo desmontar o sistema de arquivos remoto antes de suspender; mas foi o que fiz antes de a máquina congelar.

Aqui está outro relatório do problema, que não contém uma solução alternativa ou solução.

A resposta a esta pergunta , embora seja aceita e votada, não contém conselhos acionáveis ​​para mim sobre como evitar o problema no futuro.

Estou tendo problemas com minha HP LaserJet P1102 em um sistema Arch Linux 4.19.2.

lsusbmostra que a impressora está conectada:

Bus 002 Device 005: ID 03f0:002a HP, Inc LaserJet P1102

Em journalctl, vejo estas mensagens ao conectar a impressora via USB:

kernel: usb 2-1.1: new high-speed USB device number 7 using ehci-pci
kernel: usb 2-1.1: New USB device found, idVendor=03f0, idProduct=002a, bcdDevice= 1.00
kernel: usb 2-1.1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
kernel: usb 2-1.1: Product: HP LaserJet Professional P1102
kernel: usb 2-1.1: Manufacturer: Hewlett-Packard
kernel: usb 2-1.1: SerialNumber: 000000000Q80X0EGSI1c
kernel: usb-storage 2-1.1:1.0: USB Mass Storage device detected
kernel: scsi host6: usb-storage 2-1.1:1.0
mtp-probe[14854]: checking bus 2, device 7: "/sys/devices/pci0000:00/0000:00:1d.0/usb2/2-1/2-1.1"
mtp-probe[14854]: bus: 2, device: 7 was not an MTP device
mtp-probe[14867]: checking bus 2, device 7: "/sys/devices/pci0000:00/0000:00:1d.0/usb2/2-1/2-1.1"
mtp-probe[14867]: bus: 2, device: 7 was not an MTP device

Mas ao executar sudo hp-setup -ie selecionar 0 para verificar se há impressoras conectadas por USB, recebo:

Using connection type: usb

error: No device selected/specified or that supports this functionality.

Saída de systemctl status org.cups.cupsd.service:

● org.cups.cupsd.service - CUPS Scheduler
  Loaded: loaded (/usr/lib/systemd/system/org.cups.cupsd.service; enabled; vendor preset: disabled)
  Active: active (running) since Fri 2018-11-23 13:03:23 CET; 25min ago
    Docs: man:cupsd(8)
Main PID: 6271 (cupsd)
  Status: "Scheduler is running..."
    Tasks: 1 (limit: 4915)
  Memory: 7.5M
  CGroup: /system.slice/org.cups.cupsd.service
          └─6271 /usr/bin/cupsd -l

sudo hp-checktravamentos:

HP Linux Imaging and Printing System (ver. 3.18.6)
Dependency/Version Check Utility ver. 15.1

Copyright (c) 2001-15 HP Development Company, LP
This software comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to distribute it
under certain conditions. See COPYING file for more details.

Note: hp-check can be run in three modes:
1. Compile-time check mode (-c or --compile): Use this mode before compiling the HPLIP supplied tarball (.tar.gz or .run) to determine if the proper   
dependencies are installed to successfully compile HPLIP.                                                                                              
2. Run-time check mode (-r or --run): Use this mode to determine if a distro supplied package (.deb, .rpm, etc) or an already built HPLIP supplied     
tarball has the proper dependencies installed to successfully run.                                                                                     
3. Both compile- and run-time check mode (-b or --both) (Default): This mode will check both of the above cases (both compile- and run-time            
dependencies).                                                                                                                                         

Check types:                                                                                                                                           
a. EXTERNALDEP - External Dependencies                                                                                                                 
b. GENERALDEP - General Dependencies (required both at compile and run time)                                                                           
c. COMPILEDEP - Compile time Dependencies                                                                                                              
d. [All are run-time checks]                                                                                                                           
PYEXT SCANCONF QUEUES PERMISSION                                                                                                                       

Status Types:
    OK
    MISSING       - Missing Dependency or Permission or Plug-in
    INCOMPAT      - Incompatible dependency-version or Plugin-version

-Traceback (most recent call last):
  File "/usr/share/hplip/base/utils.py", line 266, in walkFiles
    names = os.listdir(root)
FileNotFoundError: [Errno 2] No such file or directory: '/etc/PolicyKit'

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "/usr/share/hplip/base/utils.py", line 268, in walkFiles
    raise StopIteration
StopIteration

The above exception was the direct cause of the following exception:

Traceback (most recent call last):
  File "/usr/bin/hp-check", line 861, in <module>
    dep.core.init()
  File "/usr/share/hplip/installer/core_install.py", line 500, in init
    self.check_dependencies(callback)
  File "/usr/share/hplip/installer/core_install.py", line 593, in check_dependencies
    self.have_dependencies[d] = self.dependencies[d][3]()
  File "/usr/share/hplip/installer/core_install.py", line 1164, in check_policykit
    if check_file('PolicyKit.conf', "/etc/PolicyKit") and check_file('org.gnome.PolicyKit.AuthorizationManager.service', "/usr/share/dbus-1/services"):
  File "/usr/share/hplip/installer/dcheck.py", line 108, in check_file
    for w in utils.walkFiles(dir, recurse=True, abs_paths=True, return_folders=False, pattern=f):
RuntimeError: generator raised StopIteration

Todos os pacotes são atualizados para a versão mais recente, o que significa sudo pacman -Syuque "não há nada a fazer".

Eu tenho o Python 3.7.1 instalado via pacman.

Isso é um bug no software da HP? Uma incompatibilidade introduzida com uma versão mais recente do Python?

Eu gostaria de ter uma barra de status simples e calma para o Sway que eu uso com o Arch Linux.

As configurações que encontrei até agora usam um programa separado como waybar ou i3status . Embora pareçam ótimos, gostaria de mantê-lo simples e usar status_commandmencionado man sway-bardiretamente.

De preferência, esta barra de status funcionaria igualmente bem com o i3 , o que deve ser possível, pois o Sway visa que sua configuração seja compatível com o i3.

Eu gostaria de usar timers do systemd para enviar e-mails periodicamente para me lembrar de certas coisas, como aniversários ou declaração de impostos.

Eu envio meus e-mails regulares com Mutt ; seria bom se eu pudesse reutilizar isso para enviar os e-mails automatizados e não precisar instalar software adicional como o Sendmail .

Estou no Arch Linux 4.18.5, systemctl --versiondiz systemd 239.

Eu gostaria de suspender meu laptop usando at:

echo "systemctl suspend" | at now + 5 minutes

A suspensão não acontece, em vez disso, encontro um e-mail atde /var/spool/mail/me:

Failed to set wall message, ignoring: Interactive authentication required.
Failed to suspend system via logind: Interactive authentication required.
Failed to start suspend.target: Interactive authentication required.
See system logs and 'systemctl status suspend.target' for details.

Tudo bem, logindrequer autenticação quando atexecuta systemctl suspend. Isso é interessante, pois quando executo systemctl suspenddiretamente, sem at, não é necessária autenticação e a máquina entra em suspensão.

Certifiquei-me de que os comandos executados com atsejam executados pelo mesmo usuário não root que os comandos executados diretamente usando echo "echo $(who) > who.txt" | at now.

Suspeitando que a autenticação é necessária atporque executa os comandos via /bin/sh(que é um alias para bash), executei systemctl suspendapós iniciar /bin/sh: Suspending acontece imediatamente sem autenticação, indicando que o shell aninhado não é o motivo pelo qual a suspensão falha quando feita com at.

Recebo o mesmo comportamento e e-mails muito semelhantes ao fazer echo "reboot" | at nowe echo "shutdown now" | at now.

Minha pergunta é: Como loginddescobrir que é atque tenta suspender, reinicializar ou desligar a máquina e como posso dizer logindque ela deve permitir ata execução desses comandos sem autenticação?

Estou no Arch Linux 4.18.1 com a atversão 3.1.19.

Gostaria de adicionar uma combinação de teclas ao my .inputrcque coloca o valor de uma variável de ambiente, USER, na linha de comando.

Eu tentei todos os tipos de escape, mas a string $USERé escrita literalmente na linha de comando, não o valor dessa variável de ambiente.

$if mode=vi
  # Keymaps when we are in insert mode
  set keymap vi-insert

  # Insert path before mountpoint
  "C-e": "/run/media/$USER"

Existe uma maneira razoável de fazer isso .inputrcou é melhor usar outros meios como .bashrc?

Eu criei um diretório chamado newDire alterei o grupo ao qual ele pertence com mkdir newDir && chgrp test-group newDir.

Eu era usuário mequando fiz isso.

A chamada stat newDirproduz a saída esperada:

  File: newDir
  Size: 4096        Blocks: 8          IO Block: 4096   directory
Device: 801h/2049d  Inode: 10756102    Links: 2
Access: (0755/drwxr-xr-x)  Uid: ( 1001/      me)   Gid: ( 1003/test-group)
Access: 2018-01-27 17:03:07.514864274 +0100
Modify: 2018-01-27 17:03:07.514864274 +0100
Change: 2018-01-27 17:05:08.317543163 +0100
 Birth: -

Mais tarde, logado como usuário otherUser, tentei definir o bit de permissão do ID do grupo (setgid) no diretório usando chmod g+s newDir.

Infelizmente, vejo statque as permissões não mudaram. Porém, não recebi nenhum erro no stderr e o resultado do chmodcomando é 0, conforme mostrado por echo $?.

Por que chmod g+s newDirnão surtiu efeito?

Estou no Arch Linux 4.14.13.