Root-käyttäjän oikeuksia vaativa kansio "ilmestyi" Koti -kansioon

[pjotor_j]

Moro!
Havaitsin eilen Ubuntu 14.04 lts:n kotikansiossa root -oikeuksia vaativan kansion (ei piilotiedosto). Kansion nimenä oli CcGX sTkGV. Aikani tätä ihmeteltyäni  poistin kansion (gksu nautilus jne. + shift delete), jolloin se siirtyi /root/.local/share/Trash/files -kansioon. Aloin poistaa sitä kokonaan  BleachBitillä, mutta koska homma näytti kestävän liian kauan, siirryin ko. kansioon gksu nautilus jne. -komennolla ja poistin kansion myös rootroskakorista. Tällöinkin operaatio kesti noin 10-15min. Poistettuja kohteita oli 535780.

Olisiko hajua, mikä ko. kansio oli ja mistä se ilmestyi Koti -kansioon? Teinkö oikein, kun poistin sen?  CcGX sTkGV -kansiossa oli alikansioita muotoa B1xhRT, siis 6 symbolia rivissä. Samantyyppistä sisältöä näytti olevan /root -kansiossa, jota kävin gksu nautilus jne. komennolla kurkistamassa. Mitään ongelmia ei ubuntussa ole ainakaan tähän mennessä ilmennyt. Tietääkseni.

[qwertyy]

Olettaisin että olet ajanut jotain sovellusta pääkäyttäjätunnuksilla ja tuo kyseinen sovellus x on mukautunut tuohon käyttäjätasoon. Paljon on kyllä tiedostoja ollut. Ei hajuakaan että mikä sovellus tuon on tehnyt, mutta olettaisin tuon olevan tuon kyseisen sovelluksen väliaikaistiedostoja.

Katsoitko mitä nuo tiedostot sisältää, olisi nimittäin kertonut varmasti aika paljon enemmän? Tiedostomäärästä voisi äkkiä kuvitella, että esim. jotain selainta olisi käytetty ns. väärällä tasolla tms.

No se on myöhäistä jos olet jo kaikki poistanut.

[pjotor_j]

Katsoitko mitä nuo tiedostot sisältää, olisi nimittäin kertonut varmasti aika paljon enemmän? Tiedostomäärästä voisi äkkiä kuvitella, että esim. jotain selainta olisi käytetty ns. väärällä tasolla tms.

No se on myöhäistä jos olet jo kaikki poistanut.

Yritin kyllä katsoa tiedostoja, mutta kun avasin tiedoston pääkäyttäjänä gksu nautilus -komennolla ja menin kansioon, tiedostoja vilisi kuin kenguruita Austraaliassa. Siinä vaiheessa ajattelin, että lienee parempi deletoida.

Mutta tiedostot ovat siis hyvin samanlaisia, mitä allekirjoittaneella näkyy nytkin gksu nautilus /root -komennolla avatussa /root -kansiossa: /root kansio on komennon jälkeen (jostain syystä?) nimeltään "Koti", jossa näkyy "Desktop" ja kaksi 10:llä symbolilla nimettyä kansiota, siis tyyppiä GhJxkABLvN. Nämä kaksi kansiota taas aukaistuna muistuttavat deletoimaani kansiota (jonka nimi myös oli 10 merkkinen) myös "käyttäytymisen" perusteella: kansioiden sisään mentäessä tiedostoja tms. alkaa vilistää näytöllä. Samalla kone alkaa jotenkin tökkiä - vaikka keskusmuistia on 16G ja CPU:kaan ei ole kaikkein tehottomimmasta päästä (core i5, neljäs sukupolvi).

Mitään muita oireita en kyllä ole koneessa muuten havainnut. Ja mitään erityisiä operaatioita en kyllä muistaakseni ole koneella tehnyt .  

Siivottu -Storck

[welmar]

Samanlaiseen ongelmaan olen törmännyt Fedorassa http://forum.ubuntu-fi.org/index.php?topic=45437.0 Kiinostaisi kyllä kovasti tietää mistä on kyse. Oletko pyörinyt epämääräisillä sivuilla ja mahdollisesti ladannut jotain?

[raimo]

Voisi kokeilla katsoa iotop -ohjelmalla mikä prosessi levylle kirjoittaa jos niitä tiedostoja syntyy vielä lisää, ja varmaan syntyy taas uudelleen jos poistat ko. hakemiston.
Asennus:

Koodia: [Valitse]

sudo apt-get install iotopJa sitten

Koodia: [Valitse]

sudo iotoptai

Koodia: [Valitse]

sudo iotop -oloppuu Q -näppäimellä.
htop on toinen hyvä:

Koodia: [Valitse]

sudo apt-get install htophtop -komennolla sitten näkee mitä prosesseja on käynnissä.

Vainoharhaisesti minä jo nykisin verkkojohtoa irti tuossa tilanteessa.

[petteriIII]

Opera ?

[pjotor_j]

Vainoharhaisesti minä jo nykisin verkkojohtoa irti tuossa tilanteessa.

No vainoharhan takia itekin aloin kansiota ihmetellä: josko NSA-pojkarna tai muu rikollisjärjestö luuhaa koneessa. Kokeilen noita komentoja tänään.

Nyt olen  vanhalla HP:n "mökkikoneella", joka on tuplabuutattava. Core i5 -PC:ssä taas on normaali Ubuntu + toisena työpöytänä Cairo, Windows 7 virtuaaliboxissa. Kummassakin koneessa käytän sekä Vlan-4G modeemia että androidkännykkää nettiyhteytenä usb:n kautta (eivät ole kokko ajan päällä). 4G modeemissa on normaalit operaattorin asetukset.

Welmarille: mielestäni en ole asentanut mitään erikoista enkä ole pyörinyt millään "erikois"sivustoilla. Ohjelmatähteinä on normaalit Ubuntun + Cairon ohjelmalähteet. Kovalevy on kryptattu.

Nää core i5 PC:n /rootissa luuhaavat kansio tiedostot kyllä kiinnotavat: voiko ne poistaa turvallisesti? HP:n /rootissa ei ole vastaavia kansioita. Pelkkä "Desktop".

PetteriIII: ei oo Operaa. Selaimena Firefox, shotwell flash päivitetty saman tien, kun aukko tuli tietoon (päällä vain tarvittaessa; ennen viimeistä aukkoa oli päällä kaiken aikaa).

Nyt alkaa salamoida niin paljon, että paree sulkea kone!

[qwertyy]

Itse en kyllä oikein helpolla uskaltaisi poistella root-kansiosta tavaraa. Tuolla raimon ehdottamalla iotopilla pitäisi kyllä tulla esille, että mikä prosessi kiintolevylle kirjoittelee.

Kävi mielessä, että olisiko nuo kryptauksen ns. työtiedostoja, mutta aika epätodennäköistä kyllä. Käsittääkseni kryptauksen pitäisi kuitenkin tapahtua reaaliajassa muistissa. En ole nimittäin koskaan oikein perehtynyt kryptauksiin, mitä nyt Truecryptillä erikseen joskus salannut joitain tiedostoja. Ja jos ne olisi olleet kryptaukseen liittyviä, niin tiedostojärjestelmä olisi kyllä kutakuinkin takuuvarmasti täysin sekaisin.

[pjotor_j]

Itse en kyllä oikein helpolla uskaltaisi poistella root-kansiosta tavaraa. Tuolla raimon ehdottamalla iotopilla pitäisi kyllä tulla esille, että mikä prosessi kiintolevylle kirjoittelee.

Kävi mielessä, että olisiko nuo kryptauksen ns. työtiedostoja, mutta aika epätodennäköistä kyllä.

Asensin varmuuden vuoksi Ubuntun kokonaan uudestaan: eipä näy /root -kansiossa aiemman kaltaisia kansioita. Iotopilla tuli jonkun verran vanhaa asennusta tarkkailtua. Ainoa ongelma vain oli, ettei allekirjoittanut paljon ymmärtänyt näkemäänsä  .

[jekku]

Itse en kyllä oikein helpolla uskaltaisi poistella root-kansiosta tavaraa. Tuolla raimon ehdottamalla iotopilla pitäisi kyllä tulla esille, että mikä prosessi kiintolevylle kirjoittelee.

Kävi mielessä, että olisiko nuo kryptauksen ns. työtiedostoja, mutta aika epätodennäköistä kyllä.

Asensin varmuuden vuoksi Ubuntun kokonaan uudestaan: eipä näy /root -kansiossa aiemman kaltaisia kansioita. Iotopilla tuli jonkun verran vanhaa asennusta tarkkailtua. Ainoa ongelma vain oli, ettei allekirjoittanut paljon ymmärtänyt näkemäänsä  .

Mistä tuo hakemisto, /root, pujahti kuvioon?

Alkuperäisessä viestissä maininta:
"Havaitsin eilen Ubuntu 14.04 lts:n kotikansiossa root -oikeuksia vaativan kansion"

[raimo]

Mistä tuo hakemisto, /root, pujahti kuvioon?

Alkuperäisessä viestissä maininta:
"Havaitsin eilen Ubuntu 14.04 lts:n kotikansiossa root -oikeuksia vaativan kansion"

Varmaan siitä että ainakin Kubuntun dolphin aukeaa komennolla gksu dolphin tyhjään Home-hakemistoon, jota ei oikeasti ole olemassakaan (kts. kuva). Sama lienee Ubuntussa Nautiluksen kanssa. Sama tapahtuu komennolla sudo -i dolphin. Tämä lienee buki, ja varsin pahalaatuinen sellainen. Helpoin tapa avata sudon kanssa se hakemisto jossa kulloinkin on lienee tämä:

Koodia: [Valitse]

gksu nautilus $PWDtai kotihakemisto:

Koodia: [Valitse]

gksu nautilus ~
Edit, itseasiassa se aukeava hakemisto on /root -hakemisto, kuten ikkunan yläreunassa näkyy. Mutta sijainneissa lukee äärihämäävästi Home.

[kuutio]

Edit, itseasiassa se aukeava hakemisto on /root -hakemisto, kuten ikkunan yläreunassa näkyy. Mutta sijainneissa lukee äärihämäävästi Home.

Kyllä se ihan oikein on. Kyseessähän on kotihakemisto, nimittäin root-käyttäjän kotihakemisto.

Eikä se tyhjä ole, sisältää toki tavallisesti vain piilotiedostoja ja -hakemistoja.

[raimo]

Kyllä se ihan oikein on. Kyseessähän on kotihakemisto, nimittäin root-käyttäjän kotihakemisto.

Eikä se tyhjä ole, sisältää toki tavallisesti vain piilotiedostoja ja -hakemistoja.

root -käyttäjän kotihakemiston polku on /root ja on äärihämävää että se esitetään tiedostoselaimissa  Home:na.

[kuutio]

root -käyttäjän kotihakemiston polku on /root ja on äärihämävää että se esitetään tiedostoselaimissa  Home:na.

En mä kyllä ymmärrä mitä hämäävää tuossa on, jos käynnistät tiedostoselaimen roottina, niin tottakai Home viittaa rootin kotihakemistoon. Eihän se tavallisellakaan käyttäjällä viittaa /home polkuun vaan käyttäjän kotihakemistoon (mikä voi olla muuallakin kuin /home polun alla).

[raimo]

Toisaalta noinkin, no tässä kuvassa ollaan nyt käyttäjän kotihakemistossa, sama Home taas...

[Tomin]

Eipähän se Dolphin sitä tiedä, että nyt sudoillaan ja pitäisi siitä jotenkin käyttäjälle kertoa. Tai en ole varma voisiko Dolphin tietää, mutta periaatteessa ei ole tarvetta. Toki se voi tietää sen, että sitä ajetaan nyt root-käyttäjänä, mutta ilmeisesti on tehty päätös ettei sillä ole vaikutusta toimintaan tai asiaa ei ole ajateltu. Nautilus (3.12.2) näkyi toimivan samalla tavalla, kun äsken sitä kokeilin.

[raimo]

Juu. Eli kertauksen vuoksi vielä: Vaikka käyttäjä syöttää komennon gksu nautilus/dolohin omassa kotihakemistossaan ko. tiedostoselaimet pompsahtaa hakemistoon /root ja näyttävät että ollaan Home:ssa, tämä siitä tekee "hiukan" hämäävää. Kaikenpääle ainakin Dolhin aukeaa käyttäjän kotihakemistoon kun sen avaa komennolla sudo dolphin eli siis jättää -i vipusen pois.

[Tomin]

Juu. Eli kertauksen vuoksi vielä: Vaikka käyttäjä syöttää komennon gksu nautilus/dolohin omassa kotihakemistossaan ko. tiedostoselaimet pompsahtaa hakemistoon /root ja näyttävät että ollaan Home:ssa, tämä siitä tekee "hiukan" hämäävää. Kaikenpääle ainakin Dolhin aukeaa käyttäjän kotihakemistoon kun sen avaa komennolla sudo dolphin eli siis jättää -i vipusen pois.

Sudoa ei pitäisi käyttää graafisten ohjelmien kanssa ilman -i -vipua. Tosin en tiedä vieläkö nykyään se aiheuttaa ongelmia, mutta joskus siitä on ollut enemmänkin harmia. Sotkee joidenkin X:ään liittyvien tiedostojen oikeuksia.

Muokkaus: Jaa, täällä ohjeistetaan käyttämään -H -vipua, kaipa se riittää: http://askubuntu.com/questions/270006/why-user-should-never-use-normal-sudo-to-start-graphical-application

[raimo]

Tuon olen kyllä tiennytkin, selitetään tuolla:
https://help.ubuntu.com/community/RootSudo#Graphical_sudo

Tuon mukaan pitäisi aina käyttää gksu-komentoa graafillisissa ohjelmissa.
Ja että sudo -i vastaa sudo su komentoa. Ja näinpä se näyttää tekevän, siis pelkkä sudo -i komento ilman avattavaa ohjelmaa.

[kuutio]

Tuon mukaan pitäisi aina käyttää gksu-komentoa graafillisissa ohjelmissa.

Kubuntuissa gksu ei tosin ole oletuksena asennettuna (kde:n vastaava graafinen kilke on kdesudo). Tokihan tuo gksu:kin toimii myös kubuntussa, jos sen on asentanut.