Como resolver o aviso Inseguro no Swapon?

Navegue suas respostas
3

eu faço 

#!/usr/bin/env bash
# http://askubuntu.com/q/799834/25388    

# http://stackoverflow.com/a/69808/54964
set -e

SWAP_FILE="/media/masi/SamiSwapVirtual/.swap_file_20.7.2016"
SIZE_MB=16000

dd if="/dev/zero" of=${SWAP_FILE} bs="1M" count=${SIZE_MB}
mkswap ${SWAP_FILE}
chmod 0600 ${SWAP_FILE}
sudo swapon -v ${SWAP_FILE}

Registra onde não tenho certeza sobre a parte insecure file owner 1000, 0 (root) suggested 

16000+0 records in
16000+0 records out
16777216000 bytes (17 GB, 16 GiB) copied, 121.447 s, 138 MB/s
Setting up swapspace version 1, size = 15.6 GiB (16777211904 bytes)
no label, UUID=d3358f33-52d4-4029-8070-213ddf7446b7
[sudo] password for masi: 
swapon /media/masi/SamiSwapVirtual/.swap_file_20.7.2016
swapon: /media/masi/SamiSwapVirtual/.swap_file_20.7.2016: insecure file owner 1000, 0 (root) suggested.
swapon: /media/masi/SamiSwapVirtual/.swap_file_20.7.2016: found swap signature: version 1d, page-size 4, same byte order
swapon: /media/masi/SamiSwapVirtual/.swap_file_20.7.2016: pagesize=4096, swapsize=16777216000, devsize=16777216000

Sistema: Linux Ubuntu 16.04 64 bit
Kernel do Linux: 4,6
Equipamento: Macbook Air 2013-mid
Tópicos relacionados: Acessibilidade de arquivos de troca

    
por Léo Léopold Hertz 준영 20.07.2016 / 18:28

2 respostas

5

insecure file owner 1000, 0 (root) suggested.

O usuário 1000 tem permissão de leitura e gravação sobre o arquivo de troca. Isso significa que o usuário 1000 pode ver ou modificar qualquer coisa que vá para o swap. A menos que você confie no usuário 1000 e também confie que a conta dele nunca será hackeada, isso é perigoso.

A solução é tornar o arquivo de propriedade do root. Se o root já foi hackeado, seu sistema é perdido de qualquer maneira e a propriedade do root nesse arquivo não acrescenta nenhum perigo adicional.

Assim, verifique se o arquivo é de propriedade de root. No Debian, Ubuntu, Fedora e possivelmente outros (dica do Hat: Random832), o grupo disk deve ser usado: 

sudo chown root:disk /media/masi/SamiSwapVirtual/.swapFile

Em outros sistemas, o grupo a ser usado pode ser root : 

sudo chown root:root /media/masi/SamiSwapVirtual/.swapFile

Trocar é um serviço do sistema operacional: Como o Random832 aponta nos comentários, o arquivo de troca é de propriedade do root, exatamente como um disco, digamos /dev/sda , é de propriedade root. O sistema operacional torna o disco rígido, pelo menos os diretórios que um usuário possui, disponíveis para esse usuário. Da mesma forma, o sistema operacional permite que programas executados por um usuário normal aproveitem a troca quando a RAM está em falta. A raiz deve possuir o arquivo de troca porque é responsabilidade do SO gerenciar o swap.

    
por 20.07.2016 / 18:42
3

A mensagem de erro informa o problema: 

insecure file owner 1000

Os arquivos de swap devem ser de propriedade de root, portanto, após o chmod , você pode fazer 

sudo chown 0.0 $SWAP_FILE
    
por 20.07.2016 / 18:40

Tags

Como reinstalar todos os pacotes instalados com o zypper Por que o Unix configura o sinalizador de executável para sistemas de arquivos FAT? [fechadas]