Security problem: Runelevel unknow - kdokoli cokoli pres SUDO

[benzin]

Z nejakeho duvodu (ktery sem zatim neodstranil) mi v upstartu nevznika event net-device-up IFACE=lo diky tomu mi nektere veci poradne nenabehnou (mozna ze tech event, ktere mi systemem neprobehnou je vic, ale tuhle sem zatim detekoval jako jedinou). Presto ale sit jede. Vzhledem k tomu ze ssh startuje uz ve chvili kdyz je pripojen fylesystem, tak SSH bezi. Takze na pocitac se vzdalene pripojite bez potizi.

Ale pak se zdesite, protoze prikaz sudo muze spustit kterykoli uzivatel a ani nevyzaduje po nem zadani hesla.. Proste system se umi po startu dostat do stavu ve kterem ma kazdy uzivatel opravneni root-a.

Tento stav je taky zajimavy tim ze runlevel je unknown, takze demoni, kteri se maji startovat "postaru" nenabehnou.

Zatim netusim cim sem se do tohohle stavu dostal.

O duvodech budu informovat.

P.S.: Mezi ty nektere veci treba patri i textove konzole, kdezto X-ka v pohode vali.

[benzin]

Takze tento event, proste vubec uz v systemu nevznika jak je popsano zde: https://bugs.launchpad.net/ubuntu/+source/upstart/+bug/461725
Opravil sem tedy tento problem tim, ze sem vsude kde se vyskytuje net-device-up IFACE=lo, za net-device-up.

Pozadavek nastartovaneho lo, ma i rc-sysinit.conf, a proto se system nenastartuje poradne.

V te diskusi k tomu bugu je i oprava pomoci net-device-added INTERFACE=lo, ale tohle mne osobne nefunguje.

Osobne si ale myslim, ze by jakakoli moznost pristupu k systemu (X-server, ssh, tty, nfs, samu atd.) nemela byt mozna driv nez je mozne spravne nastavit runelevel. Proto je myslim vhodne data tyto demony zavisle na runlevel.