Denuncie   Favoritos   Indicar  

Conteúdo do diretório /usr/lib/sudo sumindo

1. Conteúdo do diretório /usr/lib/sudo sumindo

Eduardo Mizael Clemente
eduardomizael
(usa Outra)

Enviado em 15/02/2021 - 21:03h

Meu problema ocorre especificamente com a distribuição do ubuntu server 20.04 e 20.10 para raspberry pi.
Não consegui estabelecer uma relação concreta, mas aparentemente isso acontece depois de instalado o postgresql, mas não posso afirmar com certeza.

Ao instalar e configurar o sistema tudo funciona muito bem, no entanto, ao reiniciar o sistema já durante o boot eu verifico que alguns erros acontecem.
Ao fazer o login e tentar executar qualquer ação com sudo, recebo a mensagem:
sudo: error while loading shared libraries: libsudo_util.so.0: cannot open shared object file: No such file or directory.
Através de um post, aqui mesmo no forum, descobri que o erro era no diretório /usr/lib/sudo.
Ao verificar, notei que os arquivos sumiram de lá.
Já refiz a instalação varias vezes tentando isolar o problema mas não cheguei a uma conclusão.
As vezes reiniciando o sistema manualmente já ocorre o problema, mas por vezes não acontece nada.
O sistema roda por dias ligado sem problemas, mas notei que desligamentos abruptos, por queda de energia são fatores que contribuem para que ocorra.
Se alguém tiver alguma ideia, aceito sugestões de todo modo, pois não sei mais pra onde correr.


1 0
  • Quote

    •   


    2. Re: Conteúdo do diretório /usr/lib/sudo sumindo

    leandro peçanha scardua
    leandropscardua
    (usa Ubuntu)

    Enviado em 15/02/2021 - 21:11h

    Tente este comando p ver se tem alguma informação
    grep "/usr/lib/sudo" /var/log/auth
    Será necessário root p executar. /var/log/auth mantém informação dos comandos rodados como root

    0 0
  • Quote

    • 3. Re: Conteúdo do diretório /usr/lib/sudo sumindo

    Eduardo Mizael Clemente
    eduardomizael
    (usa Outra)

    Enviado em 15/02/2021 - 23:04h

    leandropscardua escreveu:

    Tente este comando p ver se tem alguma informação
    grep "/usr/lib/sudo" /var/log/auth
    Será necessário root p executar. /var/log/auth mantém informação dos comandos rodados como root


    Fui verificar os logs de acordo com a sua indicação e acabei encontrando algo muito estranho

    no dia ontem iniciando as 00:04 começa a ser gerado uma serie e entradas indicando erros de autenticação e outras coisas que eu não entendi muito bem.
    dessa hora até por volta das 18:37 tiveram quase 14 mil eventos.
    No dia de hoje tem alguns eventos a partir do horário que eu detectei que não estava mais rodando corretamente e comecei a fazer testes.

    Vou colocar aqui os últimos eventos de ontem, nao tenho ideia do que seja muita coisa, mas tem cara de tentativas de acesso, ou ataque. Se alguem puder explicar o que seja ou tiver qualquer suposição já ajuda.

    Segue o log:
    Feb 14 18:25:01 ubuntu CRON[144257]: pam_unix(cron:session): session opened for user root by (uid=0)
    Feb 14 18:25:01 ubuntu CRON[144257]: pam_unix(cron:session): session closed for user root
    Feb 14 18:25:27 ubuntu sshd[144263]: Unable to negotiate with 192.236.179.246 port 36560: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth]
    Feb 14 18:26:48 ubuntu sshd[144269]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.29 user=root
    Feb 14 18:26:50 ubuntu sshd[144269]: Failed password for root from 221.181.185.29 port 10183 ssh2
    Feb 14 18:26:57 ubuntu sshd[144269]: message repeated 2 times: [ Failed password for root from 221.181.185.29 port 10183 ssh2]
    Feb 14 18:26:58 ubuntu sshd[144269]: Received disconnect from 221.181.185.29 port 10183:11: [preauth]
    Feb 14 18:26:58 ubuntu sshd[144269]: Disconnected from authenticating user root 221.181.185.29 port 10183 [preauth]
    Feb 14 18:26:58 ubuntu sshd[144269]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.29 user=root
    Feb 14 18:27:01 ubuntu sshd[144271]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.29 user=root
    Feb 14 18:27:03 ubuntu sshd[144271]: Failed password for root from 221.181.185.29 port 59002 ssh2
    Feb 14 18:27:10 ubuntu sshd[144271]: message repeated 2 times: [ Failed password for root from 221.181.185.29 port 59002 ssh2]
    Feb 14 18:27:11 ubuntu sshd[144271]: Received disconnect from 221.181.185.29 port 59002:11: [preauth]
    Feb 14 18:27:11 ubuntu sshd[144271]: Disconnected from authenticating user root 221.181.185.29 port 59002 [preauth]
    Feb 14 18:27:11 ubuntu sshd[144271]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.29 user=root
    Feb 14 18:27:14 ubuntu sshd[144274]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.29 user=root
    Feb 14 18:27:16 ubuntu sshd[144274]: Failed password for root from 221.181.185.29 port 44278 ssh2
    Feb 14 18:27:22 ubuntu sshd[144274]: message repeated 2 times: [ Failed password for root from 221.181.185.29 port 44278 ssh2]
    Feb 14 18:27:24 ubuntu sshd[144274]: Received disconnect from 221.181.185.29 port 44278:11: [preauth]
    Feb 14 18:27:24 ubuntu sshd[144274]: Disconnected from authenticating user root 221.181.185.29 port 44278 [preauth]
    Feb 14 18:27:24 ubuntu sshd[144274]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.29 user=root
    Feb 14 18:31:17 ubuntu sshd[144294]: Unable to negotiate with 192.236.179.246 port 47162: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth]
    Feb 14 18:32:31 ubuntu sshd[144301]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=141.98.81.154 user=root
    Feb 14 18:32:33 ubuntu sshd[144301]: Failed password for root from 141.98.81.154 port 44102 ssh2
    Feb 14 18:32:34 ubuntu sshd[144301]: Connection closed by authenticating user root 141.98.81.154 port 44102 [preauth]
    Feb 14 18:34:04 ubuntu sshd[144312]: Unable to negotiate with 192.236.179.246 port 33062: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth]
    Feb 14 18:35:01 ubuntu CRON[144317]: pam_unix(cron:session): session opened for user root by (uid=0)
    Feb 14 18:35:01 ubuntu CRON[144317]: pam_unix(cron:session): session closed for user root
    Feb 14 18:37:04 ubuntu sshd[144330]: Unable to negotiate with 192.236.179.246 port 54208: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth]
    Feb 14 18:37:39 ubuntu sshd[144334]: Invalid user admin from 141.98.81.154 port 52385
    Feb 14 18:37:39 ubuntu sshd[144334]: pam_unix(sshd:auth): check pass; user unknown
    Feb 14 18:37:39 ubuntu sshd[144334]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=141.98.81.154
    Feb 14 18:37:41 ubuntu sshd[144334]: Failed password for invalid user admin from 141.98.81.154 port 52385 ssh2
    Feb 14 18:37:42 ubuntu sshd[144334]: Connection closed by invalid user admin 141.98.81.154 port 52385 [preauth]
    Feb 14 18:40:05 ubuntu sshd[144348]: Unable to negotiate with 192.236.179.246 port 48850: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth]
    Feb 14 18:27:48 ubuntu systemd-logind[1658]: Watching system buttons on /dev/input/event0 (USB USB Keykoard)
    Feb 14 18:27:48 ubuntu systemd-logind[1658]: Watching system buttons on /dev/input/event1 (USB USB Keykoard Consumer Control)
    Feb 14 18:27:48 ubuntu systemd-logind[1658]: Watching system buttons on /dev/input/event2 (USB USB Keykoard System Control)
    Feb 14 18:27:48 ubuntu systemd-logind[1658]: New seat seat0.
    Feb 14 18:27:50 ubuntu sshd[1724]: Server listening on 0.0.0.0 port 22.
    Feb 14 18:27:50 ubuntu sshd[1724]: Server listening on :: port 22.
    Feb 15 16:29:01 ubuntu login[1712]: pam_unix(login:auth): Couldn't open /etc/securetty: No such file or directory
    Feb 15 16:29:06 ubuntu login[1712]: pam_unix(login:auth): Couldn't open /etc/securetty: No such file or directory
    Feb 15 16:29:12 ubuntu login[1712]: pam_unix(login:session): session opened for user ubuntu by LOGIN(uid=0)
    Feb 15 16:29:12 ubuntu systemd-logind[1658]: New session 1 of user ubuntu.
    Feb 15 16:29:12 ubuntu systemd: pam_unix(systemd-user:session): session opened for user ubuntu by (uid=0)
    Feb 15 16:30:48 ubuntu systemd-logind[1651]: Watching system buttons on /dev/input/event0 (USB USB Keykoard)
    Feb 15 16:30:48 ubuntu systemd-logind[1651]: Watching system buttons on /dev/input/event1 (USB USB Keykoard Consumer Control)
    Feb 15 16:30:48 ubuntu systemd-logind[1651]: Watching system buttons on /dev/input/event2 (USB USB Keykoard System Control)


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    erro ao clonar repo github (4)

    Problema Envio email GLPI Versao 10.0.15 (1)

    Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (25)

    Impressora Canon Ip 1800 (Drivers) 64 bit (1)

    Erro ao converter string para inteiro (6)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: