Aiuto! Problema bloccante: con ps vedo solo i processi dell'utente loggato

[centauro99]

Ciao a tutti.

Ho un problema bloccante dovuto alle permission delle directory sotto /proc. In pratica risultano leggibili e accessibili solo all'owner (hanno permission 500 invece del solito 555).

Come conseguenza con 'ps' posso vedere solo i propri processi e non quello degli altri utenti.

Per esempio se voglio controllare se è presente il demone mysql:

# ps -ef | grep mysqld
mysql 2611 1 0 12:14 ? 00:00:06 /usr/sbin/mysqld

lo vedo solo con l'utente 'mysql' o con 'root' perché la relativa directory ha permission 500:

dr-x------ 6 mysql mysql 0 2011-02-11 12:14 /proc/2611/

Questo problema mi sta impedendo il funzionamento di alcuni applicativi che hanno bisogno di controllare la presenza di determinati processi gestiti da altri utenti.

Il tutto funzionava correttamente. Ad un certo punto ha iniziato a presentare il problema, ma non so dirvi quale è stato il fattore scatenante.

L'alberatura sotto /proc è un pseudo file system montato in read only e gestito dal kernel. Non posso quindi cambiare le permission.

Sapete dirmi come ripristinare la gestione standard delle permission di /proc?

Ho un server Ubuntu 10.10 Maverick.

Grazie in anticipo.

[cacao74]

rispondo qui, poi quando risolverai aggiungerai le risposte anche sui forum di ubuntu e sprea.

- hai gia' provato a dare un giro (reboot) alla macchina ?

- opzioni particolari di mount per proc ?
- output di mount, /etc/fstab, ...
- messaggi in /var/log/* ?
- hai adoperato particolari soluzioni di sicurezza (apparmor, selinux, e/o altro) ?

sarebbe interessante capire come e quando il server e' improvvisamente "impazzito"...

[centauro99]

Ciao cacao74, si, ho già fatto il reboot della macchina.

Il mount di /proc viene fatto con le opzioni di default:

codice:

adriano@ks357749:~$ cat /etc/fstab
/dev/sda1       /       ext4    errors=remount-ro       0       1
/dev/sda2       /home   ext4    defaults                0       2
/dev/sda3       none    swap    defaults                0       0
proc            /proc   proc    defaults                0       0
sysfs           /sys    sysfs   defaults                0       0
dev             /dev    devtmpfs        rw      0       0

Non trovo particolari messaggi sotto /var/log/* e non ho adoperato ancora alcuna soluzione di sicurezza.
Il tutto funzionava correttamente, non ti so dire a che punto esattamente ha smesso di funzionare. Sicuramente nel frattempo ho installato alcuni package che non hanno a che fare però con la gestione della sicurezza.

[cacao74]

e' un comportamento assolutamente anomalo a meno che non vi sia una qualche configurazione di sicurezza che restringa ulteriormente i permessi di accesso.

non saprei come ricreare il prob per verificare il tutto, a meno di non crearmi una vm con ubuntu 10.10
e tu mi fornissi l'elenco dei pacchetti installati ed una copia della /etc...



per ora... nebbia...

[centauro99]

Sono d'accordo con te, questo tipo di restrizioni te li aspetti da pacchetti di gestione della sicurezza e non da quelli normali.

Dall'ultima volta che l'applicativo funzionava a quando mi sono accorto del problema ho installato solo i seguenti componenti:

ajaxterm
ncftp
phpmyadmin
backuppc
curlftpfs

Ti fornisco volentieri una copia di /etc/. Cosa ti serve? Tutto il contenuto?

[cacao74]

Originariamente inviato da centauro99
Ti fornisco volentieri una copia di /etc/. Cosa ti serve? Tutto il contenuto?

mi scarico una 10.10 x86 SERVER
e la metto su virtualbox

mandami una lista dei pacchetti installati (dpkg -l)
e vedro' si installare cosa manca

poi mettero' su i pacchetti che hai indicato.

ovviamente, capirai, che la cosa non e' immediata.
ti faro' sapere se noto anomalie (per ora ho alcune macchine ferme sulla 10.04, tutto funziona regolarmente)

[centauro99]

Ho l'output di dpkg -l, ma non riesco ad allegarlo. Gli allegati possono essere solo immagini fino a 25 K. Il solo testo supera i 46k. Se vuoi puoi inviarmi un tuo indirizzo mail con un messaggio orivato.

Sembra che il problema non sia legato alla versione 10.10 di Ubuntu, perché si è era presentato anche con una versione 10.04, come vedi da questo link:
http://askubuntu.com/questions/18862...-all-processes

Sarebbe interessante riuscire a contattare l'autore del post per vedere se ha risolto, ma da quel sito e di quelli analoghi non si riesce a mettersi in contatto con gli utenti o almeno non ho trovato il modo.

Grazie mille dell'interessamento.

[cacao74]

l'avevo visto anche io, ma non dice nulla di che...

[centauro99]

In che modo vuoi che ti invii l'output di dpkg?

[cacao74]

prova con nopaste