az mitol lehet, hogy a serveren futo Slackware neha a fenti valaszt adja a su parancsra?
vagyis jelszobekeres helyett kozli hogy 'bocs', es ennyi... asztali rendszeren sosem csinalt meg ilyet
reboot utan megjavul, de most egy darabig meg nagyon nem szivesen inditanam ujra (eppen numbercrunching megy rajta :) )
- 6037 megtekintés
Hozzászólások
Depressziós lett a géped? :)
- A hozzászóláshoz be kell jelentkezni
az a kovetkezo fazis lesz, a 'bocs hogy meg mukodok' :D
-
Slackware current / OSX Snow Leopard
- A hozzászóláshoz be kell jelentkezni
setuid bit nem tűnik el valamilyen sárkányos módon a su binárisról?
- A hozzászóláshoz be kell jelentkezni
amennyire latom, ez rendben van:
$ ls -l `which su`
-rws--x--x 1 root root 32604 2009-08-01 04:07 /bin/su
-
Slackware current / OSX Snow Leopard
- A hozzászóláshoz be kell jelentkezni
ssh -t -vel megprobalnad a belepest, es utana a su-t?
- A hozzászóláshoz be kell jelentkezni
sajna igy is ugyanaz :(
-
Slackware current / OSX Snow Leopard
- A hozzászóláshoz be kell jelentkezni
kozben rajottem hogy screenben van meg egy mukodo terminal, ahova rootkent vagyok bejelentkezve, szoval ha van valami amit igy tudok csak megnezni/kiprobalni, akkor a lehetoseg adott :)
MOD: a logokban ilyet latok az su kiserlet utan kozvetlenul:
Feb 1 16:38:54 www su[6095]: Authentication failed for root
Feb 1 16:38:54 www su[6095]: - pts/1 usernev-root
-
Slackware current / OSX Snow Leopard
- A hozzászóláshoz be kell jelentkezni
Dupla enter valami miatt? (bár mindent ez sem magyaráz)
- A hozzászóláshoz be kell jelentkezni
kivetel nelkul minden egyes alkalommal, egeszen a rebootig? erre eleg mikroszkopikus az esely :)
-
Slackware current / OSX Snow Leopard
- A hozzászóláshoz be kell jelentkezni
eszembe jutott meg valami: pont a problema elofordulasa elott hasznaltam a htpasswd-t hogy jelszot krealjak squid-hez (nem a rootnak nyilvan), es eros a gyanum, hogy az elozo ilyen esetben is pont ez tortent elotte
-
Slackware current / OSX Snow Leopard
- A hozzászóláshoz be kell jelentkezni
Benne vagy a wheel csoportban?
- A hozzászóláshoz be kell jelentkezni
nem, de ennek elvileg nem lehet koze ahhoz, hogy egyszer csak megszunik mukodni a su, reboot utan meg megint jo... vagy igen? :S
-
Slackware current / OSX Snow Leopard
- A hozzászóláshoz be kell jelentkezni
Hát, próbáld ki :)
- A hozzászóláshoz be kell jelentkezni
megtortent, semmi eredmeny
-
Slackware current / OSX Snow Leopard
- A hozzászóláshoz be kell jelentkezni
We, your installed Slackware partitions, just would like to say we are deeply Sorry
- A hozzászóláshoz be kell jelentkezni
koszonjuk Emese
-
Slackware current / OSX Snow Leopard
- A hozzászóláshoz be kell jelentkezni
Tudom, eleg pocs modszer, de megprobalhatnad strace-elni a su-t.
- A hozzászóláshoz be kell jelentkezni
+1
Csak ha nem tud root-ként matyukálni, nem lesz nehéz feltenni az strace csomagot?!
Persze, ha már fent van, akkor nincs ilyen gond.
Vagy pedig marad sürge a következő reboot után. :D
Én azért a htpasswd-t is strace-elném jelszócsinálás közben, a fentiek ismeretében, hogy mit csinál a /bin/su-val vagy a holdudvarával.
---
The Network is NOT Oracle... The PC is NOT Microsoft...
- A hozzászóláshoz be kell jelentkezni
Csak fel tud mar scp-zni egy binarist ;-)
Google-lal tobb hasonlo esetet is talaltam, de egyiknel sem volt konkret megoldas. Az ilyesmire egyertelmuen a rendszer gazdajanak kell magyarazatot talalnia, mi csak tippeket tudunk adni.
Ha login utan meg mukodik, lehet, hogy valami shared memory problema van a dologban. Kivancsi lennek arra is, hogy sudo-val mi a helyzet, illetve masik userre megy-e a su.
+remelem, a syslog *.debug modban fut, hogy valami egyeb szemetseg biztosan fennakadjon...
- A hozzászóláshoz be kell jelentkezni
raktam fel sudot, szinten erdekes az eredmeny:
$ sudo ls
Sorry, try again.
Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts
a parancs beirasa utan siman Entert utottem, es ezt kaptam
ez alapjan ugy tunik, hogy az inputtal nem jo valami, mintha folyamatosan entereket kapna... de csak itt, a su jelszobekeresenel, minden mas tokeletesen mukodik
-
Slackware current / OSX Snow Leopard
- A hozzászóláshoz be kell jelentkezni
mondtam, egy mukodo root terminalom fut rajta, vigyazok is ra :D de egyebkent volt fent alapbol strace (illetve felraktam meg regebben)
-
Slackware current / OSX Snow Leopard
- A hozzászóláshoz be kell jelentkezni
tenyleg, erre nem is gondoltam :D
az eredmeny eleg erdekes...
strace-elve a su-t a kovetkezo a vege:
write(2, "Password: "..., 10Password: ) = 10
read(0,
itt megall, megvarja amig beirom a jelszavamat (strace nelkul ez nem tortenik meg, egybol kikopi a Sorry-t)
ezek utan pedig:
ioctl(0, SNDCTL_TMR_START or TCSETS, {B9600 opost isig icanon echo ...}) = 0
rt_sigaction(SIGINT, {SIG_DFL, [], SA_RESTORER, 0xb7db34f8}, NULL, 8) = 0
time(NULL) = 1296668200
open("/etc/localtime", O_RDONLY) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=2407, ...}) = 0
fstat64(3, {st_mode=S_IFREG|0644, st_size=2407, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f1b000
read(3, "TZif2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\6\0\0\0\6\0\0\0\0\0"..., 4096) = 2407
_llseek(3, -28, [2379], SEEK_CUR) = 0
read(3, "\nCET-1CEST,M3.5.0,M10.5.0/3\n"..., 4096) = 28
close(3) = 0
munmap(0xb7f1b000, 4096) = 0
getpid() = 30369
socket(PF_FILE, 0x80002 /* SOCK_??? */, 0) = 3
connect(3, {sa_family=AF_FILE, path="/dev/log"...}, 110) = 0
send(3, "<84>Feb 2 18:36:40 su[30369]: Au"..., 61, MSG_NOSIGNAL) = 61
time(NULL) = 1296668200
send(3, "<85>Feb 2 18:36:40 su[30369]: - "..., 50, MSG_NOSIGNAL) = 50
close(3) = 0
fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 6), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f1b000
write(1, "Sorry.\n"..., 7Sorry.
) = 7
exit_group(1) = ?
-
Slackware current / OSX Snow Leopard
- A hozzászóláshoz be kell jelentkezni
Nalam (Ubin) mind helyes mind hibas jelszot beirva eltero lesz az strace. Nalad ha jol latom meg sem nezi az /etc/shadow-t, hozza sem nyul a jelszavadhoz.
Az latszik, hogy az idot (es az idozonat) babralja, utana mar csak logot ir a hibas probalkozasrol. Nalam a jelszo bekeres es idozona ellenorzes kozben megnezi a shadow-t is, es gondolom ellenorzi is.
Esetleg az nem lehet, hogy valaki folyton probalkozik a betoressel, ezert egy probaszam lejar, es addig teged sem enged be amig a time limit le nem jar? (reboot utan meg megint megy amig el nem kezd megint probalkozni)
A /etc/login.defs-ben nezz korul hogy van beallitva.
--
Auto correct can go straight to He'll.
- A hozzászóláshoz be kell jelentkezni
betoresi probalkozas nincs (regebben volt sok, aztan atraktam az ssh-t a 22-rol a 2222-re hogy ne kelljen olyan sok logot figyelni, azota egy sem volt :D csak ftp-n probalkoznak idonkent). raadasul szinte biztos vagyok benne, hogy a masik hasonlo problemanal is kozvetlenul elotte hasznaltam a htpasswd-t, mert amugy meg honapokig mukodik tokeletesen a server
a login.defs-et atfutom, koszi a tippet
a shadow-t probalja megnyitni, csak nem masoltam be a teljes, kilometeres logot, de igazad van, Permission Denied-ot dob ra. jobban belegondolva azt az su akarja megnyitni, ami meg suid es a root tulajdona,szoval akkor elvileg mennie kene
open("/etc/shadow", O_RDONLY|O_CLOEXEC) = -1 EACCES (Permission denied)
open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 3
_llseek(3, 0, [0], SEEK_CUR) = 0
fstat64(3, {st_mode=S_IFREG|0644, st_size=1120, ...}) = 0
mmap2(NULL, 1120, PROT_READ, MAP_SHARED, 3, 0) = 0xb7f15000
_llseek(3, 1120, [1120], SEEK_SET) = 0
munmap(0xb7f15000, 1120) = 0
close(3) = 0
open("/etc/shadow", O_RDONLY|O_CLOEXEC) = -1 EACCES (Permission denied)
open("/etc/suauth", O_RDONLY) = -1 ENOENT (No such file or directory)
-
Slackware current / OSX Snow Leopard
- A hozzászóláshoz be kell jelentkezni
Ilyen nekem suse-n volt, amikor nem volt olvasási joga az uernek a /etc/shadow fájlra.
- A hozzászóláshoz be kell jelentkezni
A usernek ne is legyen, epp ez a lenyege!
Azert setuid root a su.
--
Auto correct can go straight to He'll.
- A hozzászóláshoz be kell jelentkezni