Re: Nem megy a su
Sziasztok! Megoldódott! A kernel configban CONFIG_DEFAULT_MMAP_MIN_ADDR to=4096 az ott levő 65536 helyett - oldotta meg. Kovács Attila ka...@l3.hu írta (2012. október 20. 12:09): 2012.10.20. 11:07 keltezéssel, Kovács Attila írta: Én még a big endian little endianra is gondolnék nagy idegességemben, de ki tudja :)? -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
2012/10/19 Gabor HALASZ halas...@freemail.hu: Ebben meg aktiv a selinux open(/lib/arm-linux-gnueabi/libselinux.so.1, O_RDONLY) = 4 Kozel sem biztos, egy csomo binaris ossze van linkelve selinux libekkel, attol, hogy nincs aktvi policy. Probald meg setenforce 0 utan, vagy bootolj selinux=0 opcioval, ha ez sem segit, kizarhatod. -- Dr. Szöszi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
2012/10/20 Laszlo Beres las...@beres.me: 2012/10/19 Gabor HALASZ halas...@freemail.hu: Ebben meg aktiv a selinux open(/lib/arm-linux-gnueabi/libselinux.so.1, O_RDONLY) = 4 Kozel sem biztos, egy csomo binaris ossze van linkelve selinux libekkel, attol, hogy nincs aktvi policy. Probald meg setenforce 0 utan, vagy bootolj selinux=0 opcioval, ha ez sem segit, kizarhatod. A jövő héten kipróbálom, de akkor sem értem Ugyan az a rendszer(!!!) egyik a másolta a másiknak qemu-arm megy ARM-pc -n hibás. A kernelben most a SeLinux beállítások azonosak, eddig a arm-pc -ben nem volt SeLinux támogatás, most van - a jelenség ugyan az, mint amíg nem volt -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
2012.10.20. 9:04 keltezéssel, Zoltán Gerendás írta: Ugyan az a rendszer(!!!) egyik a másolta a másiknak qemu-arm megy ARM-pc -n hibás. Biztos valami apró nyavalya lesz, kíváncsi vagyok hogy mi lesz a megoldás. Én még a big endian little endianra is gondolnék nagy idegességemben, de ki tudja :)? -- k-atti- _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
2012.10.20. 11:07 keltezéssel, Kovács Attila írta: Én még a big endian little endianra is gondolnék nagy idegességemben, de ki tudja :)? Így elmegy már ez a levél? http://hu.wikipedia.org/wiki/B%C3%A1jtsorrend míg a ARM processzor rendelkezik azzal a képességgel, hogy átkapcsolható benne a bájtsorrend, hogy nagyobb teljesítményt nyújthasson hálózati eszközökben is. Sajnálatos módon azonban, a bájtszintű bájtsorrend mégiscsak okozhat problémákat: ha a tárolandó bit sorozat nem pontosan egy bájt hosszúságú, akkor az egy bájt tárolásával kapcsolatos bájtsorrend megfontolások mégsem hagyhatók figyelmen kívül. Egy tárol bájt legszignifikánsabb bitjének az értelmezése elvezet a bit szintű bájtsorrend kérdéseihez. Tovább bonyolítja a helyzetet, hogy egyes programnyelvek, például a C megengedi a rekord adatszerkezetben a bitmező használatát. Ebben az esetben már fel kell tételeznünk bit szintű bájtsorrendet Pölö. Ha már egy az egyben copy-ról van szó. -- k-atti- _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Gabor HALASZ halas...@freemail.hu írta (2012. október 17. 20:22): On 10/17/2012 7:31 PM, Zoltán Gerendás wrote: Le leget tiltani, hogy használni akarja, vagy kell egy selinux-os változatú kernel fordítani hozzá? Nem tudom, anno is csak azt tudtam, hol kell kikapcsolni a kernelben :) Hirtelen ezt talaltam: http://www.crypt.gen.nz/selinux/disable_selinux.html, eszerint kernelforditas nelkul is kikapcsolhato. Továbbra se megy :(. Nekem, úgy tűnik, hogy nem a SeLinux volt az ok. Az utolsó strace-ek : http://www.wmszki.hu/log.2865 http://www.wmszki.hu/log.2866 / strace -ff -s 5000 -o log su - teszt -el kaptam/ Ha a shell a /bin/bash akkor is gyakorlatilag ugyan ez a helyzet. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/19/2012 2:28 PM, Zoltán Gerendás wrote:
Gabor HALASZ halas...@freemail.hu írta (2012. október 17. 20:22):
On 10/17/2012 7:31 PM, Zoltán Gerendás wrote:
Le leget tiltani, hogy használni akarja, vagy kell egy selinux-os
változatú kernel fordítani hozzá?
Nem tudom, anno is csak azt tudtam, hol kell kikapcsolni a kernelben :)
Hirtelen ezt talaltam:
http://www.crypt.gen.nz/selinux/disable_selinux.html, eszerint
kernelforditas nelkul is kikapcsolhato.
Továbbra se megy :(.
Nekem, úgy tűnik, hogy nem a SeLinux volt az ok.
Az utolsó strace-ek :
http://www.wmszki.hu/log.2865
Ebben meg aktiv a selinux
open(/lib/arm-linux-gnueabi/libselinux.so.1, O_RDONLY) = 4
read(4, \177ELF...
lseek(4, 111624, SEEK_SET) = 111624
read(4, \0\0\0
lseek(4, 12684, SEEK_SET) = 12684
read(4, \0\0\0\= 1000
lseek(4, 12429, SEEK_SET) = 12429
read(4, A+\0\0\...
fstat64(4, {st_mode=S_IFREG|0644, st_size=13684, ...}) = 0
mmap2(NULL, 45200, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0)
= 0xb6de8000
mprotect(0xb6deb000, 28672, PROT_NONE) = 0
mmap2(0xb6df2000, 8192, PROT_READ|PROT_WRITE,
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x2) = 0xb6df2000
close(4)= 0
mprotect(0xb6df2000, 4096, PROT_READ) = 0
open(/lib/arm-linux-gnueabi/security/pam_mail.so, O_RDONLY) = 4
stbA procban is van selinux. Nem tudsz/lehet seliux nelkuli kernelt
forditani? ( A -F sem artana a strace-nel).
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Hi! http://www.wmszki.hu/strace.2.log Ebben látok már valamit, de az okát nem. A bash-t nem tudja elinditani. Elképzelhető, hogy azért megy a root user, mert neki alapban nem a bash a shell-je? A többi usernek meg bash kell és azzal valami gond van? root-ként tudsz bash-t indítani? Zsolt _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On Tue, Oct 16, 2012 at 09:51:18PM +0200, Zoltán Gerendás wrote: 2012/10/16 Kosa Attila zs...@kosaek.hu: On Tue, Oct 16, 2012 at 06:47:04PM +0200, Zoltán Gerendás wrote: Kovács Attila ka...@l3.hu írta (2012. október 16. 18:12): egy ls -la outputot tudnál nyomni a /etc-ről, armebi:/etc/pam.d# ls -la /etc/ total 231 drwxrwxrwt 1 root root 240 Oct 16 15:05 . Ennek nem ilyennek kellene lennie, hanem - elvileg - 0755-nek. Mondjuk ez jogos, de ha így van, akkor se megy. Egy ls -al / kimenetet is mutatnal? -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Zs horz...@freemail.hu írta (2012. október 17. 8:13): Hi! http://www.wmszki.hu/strace.2.log Ebben látok már valamit, de az okát nem. A bash-t nem tudja elinditani. Elképzelhető, hogy azért megy a root user, mert neki alapban nem a bash a shell-je? A többi usernek meg bash kell és azzal valami gond van? root-ként tudsz bash-t indítani? Igen. Megy. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/16/2012 08:13 PM, Zoltán Gerendás zgeren...@chello.hu wrote: Mint írtam, qemu-arm emulátor alatt ugyanaz a fájlrendszer ugyan úgy 3.3.0 -as kernel mellett hibátlanul megy. open(/proc/self/loginuid, O_RDONLY) = -1 ENOENT (No such file or directory) A /proc rendben van? g -- A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? A: Top-posting. Q: What is the most annoying thing in e-mail? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Kosa Attila zs...@kosaek.hu írta (2012. október 17. 8:30): On Tue, Oct 16, 2012 at 09:51:18PM +0200, Zoltán Gerendás wrote: 2012/10/16 Kosa Attila zs...@kosaek.hu: On Tue, Oct 16, 2012 at 06:47:04PM +0200, Zoltán Gerendás wrote: Kovács Attila ka...@l3.hu írta (2012. október 16. 18:12): egy ls -la outputot tudnál nyomni a /etc-ről, armebi:/etc/pam.d# ls -la /etc/ total 231 drwxrwxrwt 1 root root 240 Oct 16 15:05 . Ennek nem ilyennek kellene lennie, hanem - elvileg - 0755-nek. Mondjuk ez jogos, de ha így van, akkor se megy. Egy ls -al / kimenetet is mutatnal? drwxr-xr-x 26 root root0 Jan 1 1970 . drwxr-xr-x 26 root root0 Jan 1 1970 .. drwxr-xr-x 2 root root0 Jun 20 15:36 bin drwxr-xr-x 2 root root0 Nov 26 2010 boot -rwxr--r-- 1 root root 218 Oct 15 12:59 cfg_update.sh drwxr-xr-x 2 root root0 Apr 7 2011 data drwxr-xr-x 9 root root 3840 Jan 1 2000 dev drwxrwxrwt 1 root root 60 Oct 17 05:21 etc drwxr-xr-x 11 root root0 Jan 1 1970 home drwxr-xr-x 13 root root0 Aug 29 13:01 lib -rwxr--r-- 1 root root 2172 Oct 15 14:00 linuxrc drwx-- 2 root root0 Jul 4 12:29 lost+found drwxr-xr-x 2 root root0 Jan 6 2011 media drwxr-xr-x 4 root root0 Jul 4 12:35 mnt drwxr-xr-x 2 1000 root0 Aug 29 14:06 modules drwxr-xr-x 5 root root0 Sep 14 15:41 opt dr-xr-xr-x 72 root root0 Jan 1 1970 proc drwxr-xr-x 9 root root0 Oct 16 20:11 root drwxr-xr-x 14 root root 440 Oct 17 05:20 run drwxr-xr-x 2 root root0 Sep 14 15:32 sbin drwxr-xr-x 2 root root0 Sep 16 2008 selinux drwxr-xr-x 2 root root0 Jan 6 2011 srv drwxr-xr-x 12 root root0 Jan 1 2000 sys drwxrwxrwt 2 root root 180 Oct 17 07:19 tmp drwxr-xr-x 3 root root0 Aug 29 12:14 usbdisk drwxr-xr-x 10 root root0 Nov 26 2010 usr drwxrwxrwt 1 root root 160 Oct 17 05:24 var -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On Wed, Oct 17, 2012 at 09:20:24AM +0200, Zoltán Gerendás wrote: Kosa Attila zs...@kosaek.hu írta (2012. október 17. 8:30): Egy ls -al / kimenetet is mutatnal? drwxrwxrwt 1 root root 60 Oct 17 05:21 etc drwxrwxrwt 1 root root 160 Oct 17 05:24 var Ezekre hogy kerult ra ez a jog? Mert 0755-nek kellene lenniuk. -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
drwxr-xr-x 26 root root0 Jan 1 1970 . drwxr-xr-x 26 root root0 Jan 1 1970 .. ez az 1970-es datom is egy kicsit zavaro... tusi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
2012/10/17 Kosa Attila zs...@kosaek.hu: On Wed, Oct 17, 2012 at 09:20:24AM +0200, Zoltán Gerendás wrote: Kosa Attila zs...@kosaek.hu írta (2012. október 17. 8:30): Egy ls -al / kimenetet is mutatnal? drwxrwxrwt 1 root root 60 Oct 17 05:21 etc drwxrwxrwt 1 root root 160 Oct 17 05:24 var Ezekre hogy kerult ra ez a jog? Mert 0755-nek kellene lenniuk. Korábban írtam, hogy nem ezért nem működik. Amúgy ez beágyazott rendszeren fut(na), a az etc és var is tmpfs. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
2012/10/17 Gabor HALASZ halas...@freemail.hu: On 10/16/2012 9:33 PM, Zoltán Gerendás wrote: -v -- verbose mode: print unabbreviated argv, stat, termio[s], etc. args ezt -a column -- alignment COLUMN for printing syscall results (default 40) Ez sem segített :( Az execve(/bin/bash, [-su], [ ... pont ugyan annyi infót jelenít meg mint korábban :( es/vagy ezt probald Atmenetileg nem tudod engedelyezni? :) Engedném én, de nem megy. Ugyan az mint a su. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On Wed, Oct 17, 2012 at 09:31:24AM +0200, Zoltán Gerendás wrote: 2012/10/17 Kosa Attila zs...@kosaek.hu: On Wed, Oct 17, 2012 at 09:20:24AM +0200, Zoltán Gerendás wrote: Kosa Attila zs...@kosaek.hu írta (2012. október 17. 8:30): Egy ls -al / kimenetet is mutatnal? drwxrwxrwt 1 root root 60 Oct 17 05:21 etc drwxrwxrwt 1 root root 160 Oct 17 05:24 var Ezekre hogy kerult ra ez a jog? Mert 0755-nek kellene lenniuk. Korábban írtam, hogy nem ezért nem működik. Egyreszt a /etc kapcsan irtad, masreszt nem vagyok meggyozodve rola, hogy nem ilyesmivel kapcsolatos problemad van... Amúgy ez beágyazott rendszeren fut(na), a az etc és var is tmpfs. Attol meg be lehet rendesen allitani, hogy milyen jogokkal mountolja... -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Kosa Attila zs...@kosaek.hu írta (2012. október 17. 10:24): On Wed, Oct 17, 2012 at 09:31:24AM +0200, Zoltán Gerendás wrote: 2012/10/17 Kosa Attila zs...@kosaek.hu: On Wed, Oct 17, 2012 at 09:20:24AM +0200, Zoltán Gerendás wrote: Kosa Attila zs...@kosaek.hu írta (2012. október 17. 8:30): Egy ls -al / kimenetet is mutatnal? drwxrwxrwt 1 root root 60 Oct 17 05:21 etc drwxrwxrwt 1 root root 160 Oct 17 05:24 var Ezekre hogy kerult ra ez a jog? Mert 0755-nek kellene lenniuk. Korábban írtam, hogy nem ezért nem működik. Egyreszt a /etc kapcsan irtad, masreszt nem vagyok meggyozodve rola, hogy nem ilyesmivel kapcsolatos problemad van... Amúgy ez beágyazott rendszeren fut(na), a az etc és var is tmpfs. Attol meg be lehet rendesen allitani, hogy milyen jogokkal mountolja... Egyrészt igazad van, de ha átállítom a jogokat, akkor sem megy. Amúgy meg próbáltuk SD kártyán levő rendszerrel is, ahol semmi tmpfs nem volt, ott a jogok mindenütt jók voltak. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/17/2012 11:10 AM, Zoltán Gerendás wrote: Egyrészt igazad van, de ha átállítom a jogokat, akkor sem megy. Amúgy meg próbáltuk SD kártyán levő rendszerrel is, ahol semmi tmpfs nem volt, ott a jogok mindenütt jók voltak. Tulajdonkeppen most mi nem megy? Userkent nem tudsz futtatni egy suid binarist? Nekem eddig az jott le, h mar user sem igazan tudsz lenni. De akkor hogyan futtatod? Ird le konkretan, mit csinaltal eddig. A strace-t pedig igy futtasd: $ strace -ff -s 5000 -o log -p PID Aztan a logokat rakd ki. A particio nincs vmi modon nosuid-ra rakva, igaz? Milyen fs-t hasznalsz? udv, tamas _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Papp Tamas tom...@martos.bme.hu írta (2012. október 17. 11:37): On 10/17/2012 11:10 AM, Zoltán Gerendás wrote: Egyrészt igazad van, de ha átállítom a jogokat, akkor sem megy. Amúgy meg próbáltuk SD kártyán levő rendszerrel is, ahol semmi tmpfs nem volt, ott a jogok mindenütt jók voltak. Tulajdonkeppen most mi nem megy? Userkent nem tudsz futtatni egy suid binarist? Nekem eddig az jott le, h mar user sem igazan tudsz lenni. De akkor hogyan futtatod? Sehogy. root user-ként adom ki a su - teszt parancsot Ird le konkretan, mit csinaltal eddig. Mit írjak le? A strace-t pedig igy futtasd: $ strace -ff -s 5000 -o log -p PID Aztan a logokat rakd ki. http://www.wmszki.hu/strace.4.log Itt a teszt user shell-je busybox-os ash lett volna, de ugyan az a jelenség. A particio nincs vmi modon nosuid-ra rakva, igaz? Milyen fs-t hasznalsz? Most jffs2 van a NAND-on, de a jelenség ugyan az ext3 -on és SD kártyán. Nincs SUID, / A rendszer a qemu-arm -on jól futó környezet egy-az egybeni másolata, ezért gondolom, hogy esetleg valami kernel opció gond van, de nem találaom :) / -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/17/2012 12:29 PM, Zoltán Gerendás wrote: Nincs SUID, / A rendszer a qemu-arm -on jól futó környezet egy-az egybeni másolata, ezért gondolom, hogy esetleg valami kernel opció gond van, de nem találaom :) / Mivel ez a log egesz olvashato, kicsit alaposabban atolvastam, es rajottem, mi okozza a problemat( mar a masodik strace-ben is benne volt, csak a trimed stringek miatt nem volt eleg feltuno). Itt indul a shell: [pid 3736] execve(/bin/ash, [-su], [TERM=xterm, PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games, LANG=hu_HU, MAIL=/var/mail/teszt, HOME=/home/teszt, SHELL=/bin/ash, USER=teszt, LOGNAME=teszt] unfinished ... Rogton utana pedig kap egy kill-t: [pid 3736] +++ killed by SIGKILL +++ Marmost a sigkill-t valaki kuldeni szokta, csak ugy nem keletkezik, vagyis valaki megolte a process-t. Ha lenne par sor az exec es a kill kozott, akkor az ooom lenne a tettes, de igy azt mondom: selinux. A trace-ben is latszik, hogy babralja: open(/lib/arm-linux-gnueabi/libselinux.so.1, O_RDONLY) = 4 _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/17/2012 7:31 PM, Zoltán Gerendás wrote: Le leget tiltani, hogy használni akarja, vagy kell egy selinux-os változatú kernel fordítani hozzá? Nem tudom, anno is csak azt tudtam, hol kell kikapcsolni a kernelben :) Hirtelen ezt talaltam: http://www.crypt.gen.nz/selinux/disable_selinux.html, eszerint kernelforditas nelkul is kikapcsolhato. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Zoltán Gerendás zgeren...@chello.hu írta (2012. október 16. 16:32): Sziasztok! Van egy ARM -os (Processor : ARM926EJ-S rev 5 (v5l) ) rendszer, rajta Debian wheezy. Kernel: Linux armebi 3.3.0 #8 PREEMPT Mon Sep 10 16:45:50 CEST 2012 armv5tejl GNU/Linuxl. Semmi olyan program nem fut le jól ami felhasználót váltan. su, syslog-ng, snmp egyes funkciói, ssh felhasználóként, de még konzolon se tud bejelentkezni nem root felhasználó. Ugyan ez a rendszer emulált (qemu-arm) környezetben hibátlanul megy. Tippem szerint kernel beállítás lehet az ok, de nem jövök rá, hogy mit kéne állítani. Van valakinek ötlete, hogy mit nézzek meg? Pl. a hibaüzenetet? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Attila Rajmund Nohl attila.r.n...@gmail.com írta (2012. október 16. 16:41): Zoltán Gerendás zgeren...@chello.hu írta (2012. október 16. 16:32): Sziasztok! Van egy ARM -os (Processor : ARM926EJ-S rev 5 (v5l) ) rendszer, rajta Debian wheezy. Kernel: Linux armebi 3.3.0 #8 PREEMPT Mon Sep 10 16:45:50 CEST 2012 armv5tejl GNU/Linuxl. Semmi olyan program nem fut le jól ami felhasználót váltan. su, syslog-ng, snmp egyes funkciói, ssh felhasználóként, de még konzolon se tud bejelentkezni nem root felhasználó. Ugyan ez a rendszer emulált (qemu-arm) környezetben hibátlanul megy. Tippem szerint kernel beállítás lehet az ok, de nem jövök rá, hogy mit kéne állítani. Van valakinek ötlete, hogy mit nézzek meg? Pl. a hibaüzenetet? Semmi! Pl. ssh -n belépve, megjön az üdvözlő szöveg és kész. su - nem csinál semmit. Logban semmi. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/16/2012 04:52 PM, Zoltán Gerendás wrote: Attila Rajmund Nohl attila.r.n...@gmail.com írta (2012. október 16. 16:41): Zoltán Gerendás zgeren...@chello.hu írta (2012. október 16. 16:32): Sziasztok! Van egy ARM -os (Processor : ARM926EJ-S rev 5 (v5l) ) rendszer, rajta Debian wheezy. Kernel: Linux armebi 3.3.0 #8 PREEMPT Mon Sep 10 16:45:50 CEST 2012 armv5tejl GNU/Linuxl. Semmi olyan program nem fut le jól ami felhasználót váltan. su, syslog-ng, snmp egyes funkciói, ssh felhasználóként, de még konzolon se tud bejelentkezni nem root felhasználó. Ugyan ez a rendszer emulált (qemu-arm) környezetben hibátlanul megy. Tippem szerint kernel beállítás lehet az ok, de nem jövök rá, hogy mit kéne állítani. Van valakinek ötlete, hogy mit nézzek meg? Pl. a hibaüzenetet? Semmi! Pl. ssh -n belépve, megjön az üdvözlő szöveg és kész. su - nem csinál semmit. Logban semmi. trace-eld meg. udv, tamas _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Papp Tamas tom...@martos.bme.hu írta (2012. október 16. 16:57): Van valakinek ötlete, hogy mit nézzek meg? Pl. a hibaüzenetet? Semmi! Pl. ssh -n belépve, megjön az üdvözlő szöveg és kész. su - nem csinál semmit. Logban semmi. trace-eld meg. Kaptam egy 33 KB-es logot. Ide tettem: http://www.wmszki.hu/strace.log Nem tudom mit keressek benne. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 2012-10-16 17:11, Zoltán Gerendás wrote: Papp Tamas tom...@martos.bme.hu írta (2012. október 16. 16:57): Van valakinek ötlete, hogy mit nézzek meg? Pl. a hibaüzenetet? Semmi! Pl. ssh -n belépve, megjön az üdvözlő szöveg és kész. su - nem csinál semmit. Logban semmi. trace-eld meg. Kaptam egy 33 KB-es logot. Ide tettem: http://www.wmszki.hu/strace.log Nem tudom mit keressek benne. Alapvetően az a baj, hogy a /var/run readonly... Szerintem... IroNiQ _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
2012.10.16. 17:11 keltezéssel, Zoltán Gerendás írta: Kaptam egy 33 KB-es logot. Ide tettem: http://www.wmszki.hu/strace.log Nem tudom mit keressek benne. Szerintem valamelyik fájlod sérült/üres. Pölö az /etc/group egy ls -la outputot tudnál nyomni a /etc-ről, meg a /etc/pam.d -ről? -- k-atti- _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Krisztian VASAS i...@ironiq.hu írta (2012. október 16. 17:15): On 2012-10-16 17:11, Zoltán Gerendás wrote: Papp Tamas tom...@martos.bme.hu írta (2012. október 16. 16:57): Van valakinek ötlete, hogy mit nézzek meg? Pl. a hibaüzenetet? Semmi! Pl. ssh -n belépve, megjön az üdvözlő szöveg és kész. su - nem csinál semmit. Logban semmi. trace-eld meg. Kaptam egy 33 KB-es logot. Ide tettem: http://www.wmszki.hu/strace.log Nem tudom mit keressek benne. Alapvetően az a baj, hogy a /var/run readonly... Szerintem... Nem readonly. armebi:~# touch /var/run/ armebi:~# -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Kovács Attila ka...@l3.hu írta (2012. október 16. 18:12): 2012.10.16. 17:11 keltezéssel, Zoltán Gerendás írta: Kaptam egy 33 KB-es logot. Ide tettem: http://www.wmszki.hu/strace.log Nem tudom mit keressek benne. Szerintem valamelyik fájlod sérült/üres. Pölö az /etc/group egy ls -la outputot tudnál nyomni a /etc-ről, armebi:/etc/pam.d# ls -la /etc/ total 231 drwxrwxrwt 1 root root 240 Oct 16 15:05 . drwxr-xr-x 26 root root 0 Jan 1 1970 .. -rw--- 1 root root 0 Jan 6 2011 .pwd.lock drwxrwx--- 1 root root 0 Jan 1 2000 .unionfs -rw-r--r-- 1 root root2986 Jan 6 2011 adduser.conf -rw-r--r-- 1 root root 44 Oct 16 16:05 adjtime -rw-r--r-- 1 root root 185 Aug 29 13:20 aliases drwxr-xr-x 1 root root 0 Jun 26 2008 alsa drwxr-xr-x 1 root root 0 Sep 14 15:34 alternatives -rw-r--r-- 1 root root 401 May 23 01:11 anacrontab drwxr-xr-x 1 root root 0 Jul 3 13:44 apache2 drwxr-xr-x 1 root root 0 Jul 3 13:44 apm drwxr-xr-x 1 root root 0 Aug 29 12:59 apt -rw-r--r-- 1 root root1895 Jul 13 00:41 bash.bashrc -rw-r--r-- 1 root root 45 Jun 17 19:08 bash_completion drwxr-xr-x 1 root root 0 Dec 1 2008 bash_completion.d -rw-r--r-- 1 root root 356 Jul 22 18:58 bindresvport.blacklist drwxr-xr-x 1 root root 0 Jun 23 17:40 ca-certificates -rw-r--r-- 1 root root6854 Aug 29 13:24 ca-certificates.conf drwxr-xr-x 1 root root 0 Jan 23 2012 calendar drwxr-s--- 1 root dip0 Mar 28 2011 chatscripts drwxr-xr-x 1 root root 0 Sep 19 09:41 cron.d drwxr-xr-x 1 root root 0 Sep 14 15:32 cron.daily drwxr-xr-x 1 root root 0 Jul 3 22:16 cron.hourly drwxr-xr-x 1 root root 0 Nov 2 2009 cron.monthly drwxr-xr-x 1 root root 0 Sep 14 15:32 cron.weekly -rw-r--r-- 1 root root 722 Jul 3 22:16 crontab drwxr-xr-x 1 root root 0 Aug 29 13:30 dbus-1 -rw-r--r-- 1 root root2969 Oct 12 2008 debconf.conf -rw-r--r-- 1 root root 11 Feb 7 2011 debian_version drwxr-xr-x 1 root root 0 Sep 19 09:41 default -rw-r--r-- 1 root root 604 May 15 20:48 deluser.conf drwxr-xr-x 1 root root 0 Jun 25 13:53 dhcp drwxr-xr-x 1 root root 0 Jun 26 12:41 dhcp3 drwxr-xr-x 1 root root 0 Mar 3 2012 dma -rw-r--r-- 1 root root 24652 Oct 15 13:29 dnsmasq.conf drwxr-xr-x 1 root root 0 Jun 11 20:53 dnsmasq.d drwxr-xr-x 1 root root 0 Sep 4 13:16 dpkg drwxr-xr-x 1 root root 0 Feb 27 2012 dropbear -rw-r--r-- 1 root root 0 Jan 6 2011 environment -rw-r--r-- 1 root root1213 Oct 15 13:46 fstab drwxr-xr-x 1 root root 0 Jun 23 09:29 fstab.d -rw-r- 1 root fuse 216 Feb 1 2010 fuse.conf -rw-r--r-- 1 root root2940 Feb 13 2012 gai.conf drwxr-xr-x 1 root root 0 Aug 26 2008 groff -rw-r--r-- 1 root root 601 Oct 16 15:04 group -rw--- 1 root root 587 Sep 14 15:32 group- -rw-r--r-- 1 root root 564 Oct 16 15:04 gshadow -rw--- 1 root root 554 Sep 14 15:32 gshadow- -rw-r--r-- 1 root root 899 Apr 19 2008 gssapi_mech.conf -rw-r--r-- 1 root root 9 Aug 7 2006 host.conf drwxr-xr-x 1 root root 0 Jun 3 09:18 hostapd -rw-r--r-- 1 root root 6 Jan 21 2011 hostname -rw-r--r-- 1 root root 55 Jan 21 2011 hosts -rw-r--r-- 1 root root 579 Jan 6 2011 hosts.allow -rw-r--r-- 1 root root 878 Jan 6 2011 hosts.deny drwxr-xr-x 1 root root 0 Aug 29 12:35 ifplugd -rw-r--r-- 1 root root1056 Mar 28 2011 inetd.conf drwxr-xr-x 1 root root 0 Aug 11 17:30 init drwxr-xr-x 1 root root 0 Sep 19 11:40 init.d -rw-r--r-- 1 root root1909 Jul 2 14:15 inittab -rw-r--r-- 1 root root1723 Jan 14 2009 inputrc drwxr-xr-x 1 root root 0 May 7 2010 insserv -rw-r--r-- 1 root root 839 Apr 10 2012 insserv.conf drwxr-xr-x 1 root root 0 Jun 11 20:53 insserv.conf.d drwxr-xr-x 1 root root 0 Jul 25 2008 iproute2 -rw-r--r-- 1 root root 35 May 21 14:01 issue -rw-r--r-- 1 root root 28 May 21 14:01 issue.net -rw-r--r-- 1 root root 14293 Sep 14 15:41 ld.so.cache -rw-r--r-- 1 root root 52 Sep 14 15:41 ld.so.conf drwxr-xr-x 1 root root 0 Oct 22 2010 ld.so.conf.d drwxr-xr-x 1 root root 0 Jun 27 20:25 ldap drwxr-xr-x 1 root root 0 Jun 30 17:43 libnl-3 drwxr-xr-x 1 root root 0 Mar 27 2012 lighttpd -rw-r--r-- 1 root root2570 Feb 12 2012 locale.alias -rw-r--r-- 1 root root8594 Aug 29 14:09 locale.gen -rw-r--r-- 1 root root1243 Aug 29 14:11 locale.nopurge -rw-r--r-- 1 root root 118 Aug 29 12:49 localtime drwxr-xr-x 1 root root 0 Sep 4 12:29 logcheck -rw-r--r-- 1 root root 10185 May 26 00:04 login.defs -rw-r--r-- 1 root root 599 Oct 8 2008 logrotate.conf drwxr-xr-x 1 root root 0 Sep 19 09:41 logrotate.d -rw-r--r-- 1 root root 111 Sep 8 2008 magic -rw-r--r-- 1 root root 111 Sep 8 2008 magic.mime -rw-r--r-- 1 root
Re: Nem megy a su
2012.10.16. 18:47 keltezéssel, Zoltán Gerendás írta: -rw--- 1 root root 0 Jan 6 2011 .pwd.lock Ennek mi az oka? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/16/2012 5:11 PM, Zoltán Gerendás wrote: Ide tettem: http://www.wmszki.hu/strace.log Nem tudom mit keressek benne. Azt, amit nincs benne, klonoza magat, de meghal a kolke ido elott. clone(child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0xb6f26068) = 2745 --- SIGCHLD (Child exited) @ 0 (0) --- Meg kellene tamogatni -fF es meg ami van kapcsolokkal (ezt most fejbol irom, nincs kozelben linux, nezd meg a man-t) a strace-t, hogy kovesse a fork/vfork/stb hivasokat is. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Gabor HALASZ halas...@freemail.hu írta (2012. október 16. 19:24): On 10/16/2012 5:11 PM, Zoltán Gerendás wrote: Ide tettem: http://www.wmszki.hu/strace.log Nem tudom mit keressek benne. Azt, amit nincs benne, klonoza magat, de meghal a kolke ido elott. clone(child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0xb6f26068) = 2745 --- SIGCHLD (Child exited) @ 0 (0) --- Meg kellene tamogatni -fF es meg ami van kapcsolokkal (ezt most fejbol irom, nincs kozelben linux, nezd meg a man-t) a strace-t, hogy kovesse a fork/vfork/stb hivasokat is. http://www.wmszki.hu/strace.2.log Ebben látok már valamit, de az okát nem. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On Tue, Oct 16, 2012 at 07:41:17PM +0200, Zoltán Gerendás wrote: http://www.wmszki.hu/strace.2.log Ebben látok már valamit, de az okát nem. Valamit irt a syslog-ba, olvasd el. Egyebkent meg valami kilotte SIGKILL-el a shellt. Gabor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Gabor Gombas gomb...@digikabel.hu írta (2012. október 16. 19:49): On Tue, Oct 16, 2012 at 07:41:17PM +0200, Zoltán Gerendás wrote: http://www.wmszki.hu/strace.2.log Ebben látok már valamit, de az okát nem. Valamit irt a syslog-ba, olvasd el. A syslog-ban semmi, auth.log -ban van: Oct 16 17:35:42 armebi su[3468]: Successful su for teszt by root Oct 16 17:35:43 armebi su[3468]: + /dev/pts/0 root:teszt Oct 16 17:35:43 armebi su[3468]: pam_unix(su:session): session opened for user teszt by root(uid=0) Oct 16 17:35:43 armebi su[3468]: pam_unix(su:session): session closed for user teszt Egyebkent meg valami kilotte SIGKILL-el a shellt. Ok, de mi? Mint írtam, qemu-arm emulátor alatt ugyanaz a fájlrendszer ugyan úgy 3.3.0 -as kernel mellett hibátlanul megy. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/16/2012 7:41 PM, Zoltán Gerendás wrote:
Gabor HALASZ halas...@freemail.hu írta (2012. október 16. 19:24):
On 10/16/2012 5:11 PM, Zoltán Gerendás wrote:
Ide tettem: http://www.wmszki.hu/strace.log
Nem tudom mit keressek benne.
Azt, amit nincs benne, klonoza magat, de meghal a kolke ido elott.
clone(child_stack=0,
flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD,
child_tidptr=0xb6f26068) = 2745
--- SIGCHLD (Child exited) @ 0 (0) ---
Meg kellene tamogatni -fF es meg ami van kapcsolokkal (ezt most fejbol
irom, nincs kozelben linux, nezd meg a man-t) a strace-t, hogy kovesse a
fork/vfork/stb hivasokat is.
http://www.wmszki.hu/strace.2.log
Ebben látok már valamit, de az okát nem.
A bash-t nem tudja elinditani.
[pid 3469] setuid32(1000) = 0
[pid 3469] chdir(/home/teszt)= 0
[pid 3469] close(3)= 0
[pid 3469] execve(/bin/bash, [-su], [/* 9 vars */] unfinished ...
[pid 3469] +++ killed by SIGKILL +++
Van meg valami kapcsoloja a strace-nek, amivel a trimmelest lehet
allitgarni, ha jol emlekszem, -S 160 vagy meg tob kellene, akkor
latszana, a masik 9 parameter is, amit atad a bash-nak. Esetleg rogton
csinald meg ugyanezt az emulalt kornyezetben is, hatha egyertelmu a
kulonbseg a bash kornyeken.
A logban is kellene lennie valaminek:
connect(3, {sa_family=AF_FILE, path=/dev/log}, 110) = 0
send(3, 86Oct 16 17:35:42 su[3468]: Su..., 61, MSG_NOSIGNAL) = 61
...
send(3, 86Oct 16 17:35:43 su[3468]: pa..., 81, MSG_NOSIGNAL) = 81
Ha teszt userkent lepsz be, akkor mukodik a bash?
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On Tue, Oct 16, 2012 at 07:17:31PM +0200, Kovács Attila wrote: 2012.10.16. 18:47 keltezéssel, Zoltán Gerendás írta: -rw--- 1 root root 0 Jan 6 2011 .pwd.lock Ennek mi az oka? Akkor installalta a rendszert? Nem hiszem, hogy a lock file datuma utana valtozna. Gabor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Gabor Gombas gomb...@digikabel.hu írta (2012. október 16. 19:50): On Tue, Oct 16, 2012 at 07:17:31PM +0200, Kovács Attila wrote: 2012.10.16. 18:47 keltezéssel, Zoltán Gerendás írta: -rw--- 1 root root 0 Jan 6 2011 .pwd.lock Ennek mi az oka? Akkor installalta a rendszert? Nem hiszem, hogy a lock file datuma utana valtozna. A lock fájl nélkül is ugyan az a helyzet. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/16/2012 8:38 PM, Zoltán Gerendás wrote: Gabor HALASZ halas...@freemail.hu írta (2012. október 16. 20:21): On 10/16/2012 7:41 PM, Zoltán Gerendás wrote: Van meg valami kapcsoloja a strace-nek, amivel a trimmelest lehet allitgarni, ha jol emlekszem, -S 160 vagy meg tob kellene, akkor latszana, a masik 9 parameter is, amit atad a bash-nak. Esetleg rogton csinald meg ugyanezt az emulalt kornyezetben is, hatha egyertelmu a kulonbseg a bash kornyeken. http://www.wmszki.hu/strace.3.log ill. az emulált az http://www.wmszki.hu/strace.ok.log Nem adtad hozza az -S vagymi kapcsolot, igy nem latszik a [9 var]. Nezd meg a man-t. Nem lehet bejelentkezni csak root-ként. Atmenetileg nem tudod engedelyezni? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On Tue, Oct 16, 2012 at 06:47:04PM +0200, Zoltán Gerendás wrote: Kovács Attila ka...@l3.hu írta (2012. október 16. 18:12): egy ls -la outputot tudnál nyomni a /etc-ről, armebi:/etc/pam.d# ls -la /etc/ total 231 drwxrwxrwt 1 root root 240 Oct 16 15:05 . Ennek nem ilyennek kellene lennie, hanem - elvileg - 0755-nek. -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
2012/10/16 Kosa Attila zs...@kosaek.hu: On Tue, Oct 16, 2012 at 06:47:04PM +0200, Zoltán Gerendás wrote: Kovács Attila ka...@l3.hu írta (2012. október 16. 18:12): egy ls -la outputot tudnál nyomni a /etc-ről, armebi:/etc/pam.d# ls -la /etc/ total 231 drwxrwxrwt 1 root root 240 Oct 16 15:05 . Ennek nem ilyennek kellene lennie, hanem - elvileg - 0755-nek. Mondjuk ez jogos, de ha így van, akkor se megy. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
Gabor HALASZ halas...@freemail.hu írta (2012. október 16. 20:55): On 10/16/2012 8:38 PM, Zoltán Gerendás wrote: Nem adtad hozza az -S vagymi kapcsolot, igy nem latszik a [9 var]. Nezd meg a man-t. hmm :( -S az sort -s strsize -- limit length of print strings to STRSIZE chars (default 32) Ezt már felhúztam jó nagyra, de nem segít. Nem tudom ebből mi kellene? -c -- count time, calls, and errors for each syscall and report summary -f -- follow forks, -ff -- with output into separate files -F -- attempt to follow vforks, -h -- print help message -i -- print instruction pointer at time of syscall -q -- suppress messages about attaching, detaching, etc. -r -- print relative timestamp, -t -- absolute timestamp, -tt -- with usecs -T -- print time spent in each syscall, -V -- print version -v -- verbose mode: print unabbreviated argv, stat, termio[s], etc. args -x -- print non-ascii strings in hex, -xx -- print all strings in hex -a column -- alignment COLUMN for printing syscall results (default 40) -e expr -- a qualifying expression: option=[!]all or option=[!]val1[,val2]... options: trace, abbrev, verbose, raw, signal, read, or write -o file -- send trace output to FILE instead of stderr -O overhead -- set overhead for tracing syscalls to OVERHEAD usecs -p pid -- trace process with process id PID, may be repeated -D -- run tracer process as a detached grandchild, not as parent -s strsize -- limit length of print strings to STRSIZE chars (default 32) -S sortby -- sort syscall counts by: time, calls, name, nothing (default time) -u username -- run command as username handling setuid and/or setgid -E var=val -- put var=val in the environment for command -E var -- remove var from the environment for command Nem lehet bejelentkezni csak root-ként. Atmenetileg nem tudod engedelyezni? :) Engedném én, de nem megy. Ugyan az mint a su. Semmi se megy ahol bármi jogosultság váltás lenne. -- Üdvözlettel: Gerendás Zoltán _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem megy a su
On 10/16/2012 9:33 PM, Zoltán Gerendás wrote: -v -- verbose mode: print unabbreviated argv, stat, termio[s], etc. args ezt -a column -- alignment COLUMN for printing syscall results (default 40) es/vagy ezt probald Atmenetileg nem tudod engedelyezni? :) Engedném én, de nem megy. Ugyan az mint a su. Ah, ugy ertettem, ez a policy es nem bug :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
