FC4 furcsaság - bootoláskor a runuser...

Linux-kezdő

FC4 furcsaság - bootoláskor a runuser...

  • 1060 megtekintés

( Czo v | 2005. 09. 08., cs – 16:00 )

mi az a mDNSresponder? nekem fel sincs rakva se fc3 se fc4 gepeken. kell az neked?

( Frantique v | 2005. 09. 08., cs – 16:02 )

a DNSreponder amúgy csak a piramis csúcsa... ott vettem észre, hogy csak rootként futtatható bármi is... xfs se indul, csak rootként... :(

( n0b0dy | 2005. 09. 08., cs – 16:26 )

elotte mi volt a helyzet ? most volt telepitve a fedora?

( Frantique v | 2005. 09. 08., cs – 16:37 )

nem, május óta fent van... amikor megjelent a FC4, apt-get dist-upgrade -el frissítve lett, de ennek már jó ideje. semmi különöset nem tettem, tegnap még OK volt... ami furcsának tűnt, hogy egyszercsak behalt a gnome-panel. manuálisan újraindítottam, ment is. majd hazaindulás előtt rebootoltam, ekkor már nem indult az X, csak a fent említett módon.

( sany | 2005. 09. 08., cs – 17:32 )

Grafikus bejelentkezőt nem használsz?
Próbáld meg kdm/gdm alatt megy az user tevékenység?
ctrl+alt+F1
rootként login
#gdm
parancs, ha indul, újra "ctrl+alt+F1" (exit), majd "ctrl+alt+F7".
Ehhez a lépéshez mit lép?

( Frantique v | 2005. 09. 08., cs – 17:32 )

No, leszűkítettem a problémát:

[root@fedora ~]# runuser -l attila sysadmin
/etc/profile: line 29: id: command not found
/etc/profile.d/colorls.sh: line 14: dircolors: command not found
/etc/profile.d/krb5.sh: line 5: id: command not found
/etc/profile.d/krb5.sh: line 5: [: =: unary operator expected
/etc/bashrc: line 8: id: command not found
/etc/bashrc: line 8: id: command not found
/bin/sysadmin: line 167: help.aplug: No such file or directory
/bin/sysadmin: line 81: clear: command not found
/bin/sysadmin: line 6: wc: command not found
/bin/sysadmin: line 14: expr: command not found
/bin/sysadmin: line 15: test: -eq: unary operator expected
SYSADMIN - version: 0.0.1 Plugin:

cat: sysadmin: No such file or directory
/bin/sysadmin: line 75: xargs: command not found
[ q ]
================================================================================

Ugyanez a jelenség "su" esetén is...
Tehát a konklúzió: most már fogalmam sincs, hol keressem...
Nincs valahol egy olyan dolog, hogy rendszerszinten meghatározza a path-ot?

( Frantique v | 2005. 09. 08., cs – 17:36 )

Rootként bármit tehetek, ott ok... most is innen írok... csak juzerek szintjén van gond. a démonokat is kézzel kell belőni rootként, mert az initscriptek nem rootként futtatják azokat. ha mindent kézzel initelek, uténa rootként bármi megy, csak juzerként problémázik.

( sany | 2005. 09. 08., cs – 17:40 )

"cat: sysadmin: No such file or directory"
Ez nekem sincs gentoo alatt, mégis megy! :)

( sany | 2005. 09. 08., cs – 17:43 )

[quote:6d9027cd25="Frantique"]Rootként bármit tehetek, ott ok... most is innen írok... csak juzerek szintjén van gond. a démonokat is kézzel kell belőni rootként, mert az initscriptek nem rootként futtatják azokat. ha mindent kézzel initelek, uténa rootként bármi megy, csak juzerként problémázik.

Ezt hogy érted?
Az init-ekhez semmi köze az usernek!
Sudo csomag fent van?

( Frantique v | 2005. 09. 08., cs – 17:44 )

a sysadmin egy saját fejlesztésű progi.. :P azért nem megy...
a normál kimenete ez volna:

SYSADMIN - version: 0.0.1 Plugin: System insformation

[ ? ] [ f ] [ p ] [ q ]
================================================================================

System insformation Command: ?
================================================================================
System insformation , version 0.0.1
Command: : sysinfo

Information about your computer...

Made by: Frantique
================================================================================
Press ENTER to continue...

( Frantique v | 2005. 09. 08., cs – 17:45 )

[quote:207756eb2e="sany"]
Ezt hogy érted?
Az init-ekhez semmi köze az usernek!
Sudo csomag fent van?

Fent van, persze... ugyanaz a jelenség... runuser, su, sudo esetében...

( sany | 2005. 09. 08., cs – 17:49 )

Ez egy root jogokat "gyakorló" program, user alatt?
Ez nem biztonságos!
chrootkit
rootkithunter
progikat szerezd be és futtasd!
Lehet hogy valaki "benézett" a gépedre!(persze ez csak találgatás!)

( Frantique v | 2005. 09. 08., cs – 17:51 )

nem nézett be senki erre a gépre... ;) na, szerintem ez így nem oldódik meg... :( esetleg olyan opció, hogy lehetne a core-t újrahúzni anélkül, hogy le kéne gyalulni a rendszert?

( sany | 2005. 09. 08., cs – 17:54 )

[quote:954db6a974="Frantique"]nem nézett be senki erre a gépre... ;) na, szerintem ez így nem oldódik meg... :( esetleg olyan opció, hogy lehetne a core-t újrahúzni anélkül, hogy le kéne gyalulni a rendszert?

Miért nem?
Net van rajta?
Ha van, egy komoly crakernek nem akadály a tűzfal! :)
Akár linux akár M$ tűzfal!
Max figyelmeztet(log), de nem akadály!!!!

( Frantique v | 2005. 09. 08., cs – 17:56 )

net van rajta, de hidd el, hogy nem jöttek ide be... (amúgy ezt néztem át először...)

( Czo v | 2005. 09. 08., cs – 18:21 )

meg azt aruld el nekem mi az a runuser. mert nekem ilyen parancs fc3 es fc4 nem van. az valami script? nemlehet hogy az szar? ha sinam beloginolsz. es futtatod az id -t
elindul?

( hokuszpk | 2005. 09. 08., cs – 21:25 )

[quote:8cf3674e3f="Czo"]meg azt aruld el nekem mi az a runuser. mert nekem ilyen parancs fc3 es fc4 nem van. az valami script? nemlehet hogy az *****? ha sinam beloginolsz. es futtatod az id -t
elindul?

elvileg a coreutils csomagban van ; lehet neked az nincs fent ?
amugy
> man runuser

RUNUSER(1) User Commands RUNUSER(1)

NAME
runuser - run a shell with substitute user and group IDs, similar to
su, but will not prompt for password.

SYNOPSIS
runuser [OPTION]... [-] [USER [ARG]...]

bla.. bla..

( Czo v | 2005. 09. 08., cs – 22:33 )

coreutils van... runuser nincs no mind1. akkor ez lenyegeben kivalthato egy megfeleloen beallitott sudoersel, es egy sudo bash-sal? Ez valami script? vagy egy binaris? ha script lehet xar. Nem frissult a napokban?

( Frantique v | 2005. 09. 09., p – 10:32 )

Frissülni frissült... :) Namost... ha manuálisan beállítom a juzernek a PATH-ot, érdekes módon, akkor se jó...
:( tudja a fene...

( Czo v | 2005. 09. 09., p – 10:49 )

tedd vissza regi coreutilst... vagy ha az egy script akkor megkene nezni miert xar a pathja.

( Frantique v | 2005. 09. 09., p – 10:52 )

rpm -q coreutils
coreutils-5.2.1-48.1

Ez van most... Buta kérdés, de... hogyan downgrade-eljem? :) Sose csináltam még ilyent.

( Frantique v | 2005. 09. 09., p – 11:16 )

rendben, downgrade megvolt. u.a. a jelenség. :(

( Frantique v | 2005. 09. 09., p – 11:30 )

Fentebb már volt, de legyen újra:

# /etc/profile

# System wide environment and startup programs, for login setup
# Functions and aliases go in /etc/bashrc

pathmunge () {
if ! echo $PATH | /bin/egrep -q "(^|:)$1($|:)" ; then
if [ "$2" = "after" ] ; then
PATH=$PATH:$1
else
PATH=$1:$PATH
fi
fi
}

# Path manipulation
if [ $EUID = 0 ]; then
pathmunge /sbin
pathmunge /usr/sbin
pathmunge /usr/local/sbin
fi

pathmunge /usr/X11R6/bin after

# No core files by default
ulimit -S -c 0 > /dev/null 2>&1

USER="`id -un`"
LOGNAME=$USER
MAIL="/var/spool/mail/$USER"

HOSTNAME=`/bin/hostname`
HISTSIZE=1000

if [ -z "$INPUTRC" -a ! -f "$HOME/.inputrc" ]; then
INPUTRC=/etc/inputrc
fi

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC

for i in /etc/profile.d/*.sh ; do
if [ -r "$i" ]; then
. $i
fi
done

unset i
unset pathmunge

( LGee | 2005. 09. 09., p – 11:40 )

Szerintem így kissé nehézkes rájönni a probléma okára, ezt te ott helyben jobban látod (lehet ez akár valami jogosultsági gond is). A debuggolásra is van pár tippem, pl a hiba előfordulásakor futtatni néhány tesztparancsot (ugyanabból a szkriptből), és a kimenetet valami helyi logba irányítani...?

Másrészt meg semmi sem történik 'magától'...

( Frantique v | 2005. 09. 09., p – 11:50 )

Basszus...
Ki a tulajdonosa az /usr könyvtárnak? És milyen jogokkal fut? Szerintem ez itt nem kóser...
ls -la
összesen 324
drwx------ 17 root root 4096 sze 7 18:11 .
drwxr-xr-x 23 root root 4096 sze 9 11:13 ..
drwx------ 2 root root 69632 sze 9 11:37 bin
drwxr-xr-x 4 root root 4096 sze 2 16:40 doc
drwxr-xr-x 2 root root 4096 máj 23 06:28 etc
drwxr-xr-x 2 root root 4096 máj 23 06:28 games
drwxr-xr-x 132 root root 16384 sze 9 11:34 include
drwxr-xr-x 3 root root 4096 júl 25 11:19 java
drwxr-xr-x 6 root root 4096 jún 30 04:50 kerberos
drwx------ 139 root root 102400 sze 9 11:37 lib
drwxr-xr-x 13 root root 4096 sze 9 11:11 libexec
drwxr-xr-x 18 root root 4096 aug 31 12:40 local
drwxr-xr-x 4 root root 4096 aug 5 13:05 man
drwxr-xr-x 2 root root 16384 sze 9 11:17 sbin
drwx------ 268 root root 12288 sze 9 11:37 share
drwxr-xr-x 6 root root 4096 aug 16 11:13 src
lrwxrwxrwx 1 root root 10 júl 14 16:01 tmp -> ../var/tmp
drwxr-xr-x 8 root root 4096 sze 2 17:10 X11R6

( Frantique v | 2005. 09. 09., p – 11:58 )

Sztornó... :D :D :D
Megoldás: rootként

cd /usr
chmod 755 .
chmod 755 *

S most emlékszem.. Manuálisan telepítettem egy scriptet... a Fene egye meg... Az meg elcseszte az /usr jogosultságait... Bocsi, srácok, néha olyan hülye tudok lenni... Köszi a türelmet mindenkinek!

( Frantique v | 2005. 09. 08., cs – 14:08 )

Tisztelt Kollégák!
Tegnap jelentkezett a következő probléma:
Bootoláskor:

Az mDNSResponder szolgáltatás indítása... /etc/profile: line 29: id: command not found
/etc/profile.d/colorls.sh: line 14: dircolors: command not found
/etc/profile.d/krb5.sh: line 5: id: command not found
/etc/profile.d/krb5.sh: line 5: [: =: unary operator expected
-bash: mDNSResponder: command not found
[SIKERTELEN]

Ezek után természetesen X nem indul. Nézem, xfs nem fut. Rootként belogin:
xfs -daemon ; startx -- :0
Elindul a disznó...
Visszakövetés, fejvakarás, reboot. U.a. ... Próbálok belogin sima juzerként, erre semmilyen parancsot nem hajlandó juzerként lefuttatni, csak ami a /bin/ -ben lakik. Rootként viszont simán, bármit.
Nézem az /etc/init.d/mDNSresponder tartalmát... Hát...
runuser nobody-ként akarja futtatni az mDNSresponder -t, viszont ekkor előjön a fent idézett probléma.
Úgy tűnik, mintha valami kirántotta a jogosultságot, netalántán a PATH-ot...
Remélem, akad valaki, aki segíteni tud...
Előre is köszi.

( Czo v | 2005. 09. 08., cs – 14:19 )

a /etc/profile file felelos a path beallitasaert. nem lehet hogy neked ez megserult?

( Frantique v | 2005. 09. 08., cs – 14:24 )

Pofára jól néz ki... nem látok benne semmi furcsaságot...

# /etc/profile

# System wide environment and startup programs, for login setup
# Functions and aliases go in /etc/bashrc

pathmunge () {
if ! echo $PATH | /bin/egrep -q "(^|: )$1($|: )" ; then
if [ "$2" = "after" ] ; then
PATH=$PATH:$1
else
PATH=$1:$PATH
fi
fi
}

# Path manipulation
if [ $EUID = 0 ]; then
pathmunge /sbin
pathmunge /usr/sbin
pathmunge /usr/local/sbin
fi

pathmunge /usr/X11R6/bin after

# No core files by default
ulimit -S -c 0 > /dev/null 2>&1

USER="`id -un`"
LOGNAME=$USER
MAIL="/var/spool/mail/$USER"

HOSTNAME=`/bin/hostname`
HISTSIZE=1000

if [ -z "$INPUTRC" -a ! -f "$HOME/.inputrc" ]; then
INPUTRC=/etc/inputrc
fi

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC

for i in /etc/profile.d/*.sh ; do
if [ -r "$i" ]; then
. $i
fi
done

unset i
unset pathmunge

TE igen?

( Frantique v | 2005. 09. 08., cs – 14:31 )

Filesystem Méret Fogl. Szab. % Csatl. pont
/dev/mapper/VolGroup00-LogVol00
72G 25G 44G 37% /
/dev/sda1 99M 14M 80M 15% /boot
none 501M 0 501M 0% /dev/shm

Hát... csekély 44 Giga. :)

( Czo v | 2005. 09. 08., cs – 14:32 )

es a problemas user bash_profile meg bashrc allomanya? nem irtod ki veletlen a path valtozot?

( nc | 2005. 09. 08., cs – 14:35 )

Ha jól látom, az "id" progit nem tudja futattni, mert nem találja.
Add meg neki a scriptben a teljes elérési utat.

( Frantique v | 2005. 09. 08., cs – 14:38 )

[quote:a0356e4d93="norcrys"]Ha jól látom, az "id" progit nem tudja futattni, mert nem találja.
Add meg neki a scriptben a teljes elérési utat.

Nem nyert. nemcsak ezt, hanem semmit, ami a /bin -en kívül van.

( n0b0dy | 2005. 09. 08., cs – 14:41 )

akkor ird bele a scriptbe hogy irjon ki nemi debug infot

( Czo v | 2005. 09. 08., cs – 14:45 )

csinalj egy tok uj felhasznalot. lepj be vele, vagy lepj at ra a su - felhasznalonev -vel. o tudja futtatni a dolgokat? szerintem tenyleg csak valami profilban szar a path.

( Frantique v | 2005. 09. 08., cs – 14:45 )

a runuser-nek nincs verbose módja, se debug... amit trappelni lehet, u.a., amit kezdetben beírtam.

( Frantique v | 2005. 09. 08., cs – 14:47 )

[root@fedora ~]# su - teszt
-bash: id: command not found
-bash: dircolors: command not found
-bash: id: command not found
-bash: [: =: unary operator expected
-bash: id: command not found
-bash: id: command not found
[teszt@fedora ~]$

Nos, ez az eredmény...

( Czo v | 2005. 09. 08., cs – 14:49 )

egy
set | grep PATH
is kernek. es a .bashrc .bash_profile tartalmat.

( Frantique v | 2005. 09. 08., cs – 14:49 )

[teszt@fedora ~]$ echo $PATH
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin:/home/teszt/bin

Ezek szerint valami path csak van...

a root path-je:
[root@fedora ~]# echo $PATH
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:/root/bin

( Frantique v | 2005. 09. 08., cs – 14:50 )

# .bashrc

# User specific aliases and functions

# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi

------------------------------------------------
# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin

export PATH
unset USERNAME

( Czo v | 2005. 09. 08., cs – 15:01 )

erdekes modon path rendben. rootkent egy
which id
?

mert a path alapjan ezekben elerheto dolgoknak mennie is kellene.

( n0b0dy | 2005. 09. 08., cs – 15:02 )

na de az mDNSresponder -t futtato scriptbe

( Frantique v | 2005. 09. 08., cs – 15:13 )

Czo: which id
/usr/bin/id

Nobody:
az mDNSresponert az /etc/init.d/mdnsresponder futtatja, pontosabban:

runuser -s /bin/bash - nobody -c mDNSResponder $OTHER_MDNSRD_OPTS > /dev/null

sor.