su - Sorry.

Slackware

az mitol lehet, hogy a serveren futo Slackware neha a fenti valaszt adja a su parancsra?
vagyis jelszobekeres helyett kozli hogy 'bocs', es ennyi... asztali rendszeren sosem csinalt meg ilyet

reboot utan megjavul, de most egy darabig meg nagyon nem szivesen inditanam ujra (eppen numbercrunching megy rajta :) )

  • 6037 megtekintés

( xclusiv v | 2011. 02. 01., k – 15:03 )

setuid bit nem tűnik el valamilyen sárkányos módon a su binárisról?

( LGee | 2011. 02. 01., k – 15:21 )

ssh -t -vel megprobalnad a belepest, es utana a su-t?

( doc | 2011. 02. 01., k – 16:39 )

kozben rajottem hogy screenben van meg egy mukodo terminal, ahova rootkent vagyok bejelentkezve, szoval ha van valami amit igy tudok csak megnezni/kiprobalni, akkor a lehetoseg adott :)

MOD: a logokban ilyet latok az su kiserlet utan kozvetlenul:

Feb 1 16:38:54 www su[6095]: Authentication failed for root
Feb 1 16:38:54 www su[6095]: - pts/1 usernev-root

-
Slackware current / OSX Snow Leopard

( doc | 2011. 02. 01., k – 16:53 )

eszembe jutott meg valami: pont a problema elofordulasa elott hasznaltam a htpasswd-t hogy jelszot krealjak squid-hez (nem a rootnak nyilvan), es eros a gyanum, hogy az elozo ilyen esetben is pont ez tortent elotte
-
Slackware current / OSX Snow Leopard

( nanto | 2011. 02. 01., k – 21:25 )

We, your installed Slackware partitions, just would like to say we are deeply Sorry

( LGee | 2011. 02. 02., sze – 10:36 )

Tudom, eleg pocs modszer, de megprobalhatnad strace-elni a su-t.

+1
Csak ha nem tud root-ként matyukálni, nem lesz nehéz feltenni az strace csomagot?!
Persze, ha már fent van, akkor nincs ilyen gond.
Vagy pedig marad sürge a következő reboot után. :D
Én azért a htpasswd-t is strace-elném jelszócsinálás közben, a fentiek ismeretében, hogy mit csinál a /bin/su-val vagy a holdudvarával.
---
The Network is NOT Oracle... The PC is NOT Microsoft...

Csak fel tud mar scp-zni egy binarist ;-)

Google-lal tobb hasonlo esetet is talaltam, de egyiknel sem volt konkret megoldas. Az ilyesmire egyertelmuen a rendszer gazdajanak kell magyarazatot talalnia, mi csak tippeket tudunk adni.

Ha login utan meg mukodik, lehet, hogy valami shared memory problema van a dologban. Kivancsi lennek arra is, hogy sudo-val mi a helyzet, illetve masik userre megy-e a su.

+remelem, a syslog *.debug modban fut, hogy valami egyeb szemetseg biztosan fennakadjon...

raktam fel sudot, szinten erdekes az eredmeny:

$ sudo ls
Sorry, try again.
Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts

a parancs beirasa utan siman Entert utottem, es ezt kaptam
ez alapjan ugy tunik, hogy az inputtal nem jo valami, mintha folyamatosan entereket kapna... de csak itt, a su jelszobekeresenel, minden mas tokeletesen mukodik
-
Slackware current / OSX Snow Leopard

tenyleg, erre nem is gondoltam :D
az eredmeny eleg erdekes...
strace-elve a su-t a kovetkezo a vege:

write(2, "Password: "..., 10Password: ) = 10
read(0,

itt megall, megvarja amig beirom a jelszavamat (strace nelkul ez nem tortenik meg, egybol kikopi a Sorry-t)
ezek utan pedig:

ioctl(0, SNDCTL_TMR_START or TCSETS, {B9600 opost isig icanon echo ...}) = 0
rt_sigaction(SIGINT, {SIG_DFL, [], SA_RESTORER, 0xb7db34f8}, NULL, 8) = 0
time(NULL) = 1296668200
open("/etc/localtime", O_RDONLY) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=2407, ...}) = 0
fstat64(3, {st_mode=S_IFREG|0644, st_size=2407, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f1b000
read(3, "TZif2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\6\0\0\0\6\0\0\0\0\0"..., 4096) = 2407
_llseek(3, -28, [2379], SEEK_CUR) = 0
read(3, "\nCET-1CEST,M3.5.0,M10.5.0/3\n"..., 4096) = 28
close(3) = 0
munmap(0xb7f1b000, 4096) = 0
getpid() = 30369
socket(PF_FILE, 0x80002 /* SOCK_??? */, 0) = 3
connect(3, {sa_family=AF_FILE, path="/dev/log"...}, 110) = 0
send(3, "<84>Feb 2 18:36:40 su[30369]: Au"..., 61, MSG_NOSIGNAL) = 61
time(NULL) = 1296668200
send(3, "<85>Feb 2 18:36:40 su[30369]: - "..., 50, MSG_NOSIGNAL) = 50
close(3) = 0
fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 6), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f1b000
write(1, "Sorry.\n"..., 7Sorry.
) = 7
exit_group(1) = ?

-
Slackware current / OSX Snow Leopard

Nalam (Ubin) mind helyes mind hibas jelszot beirva eltero lesz az strace. Nalad ha jol latom meg sem nezi az /etc/shadow-t, hozza sem nyul a jelszavadhoz.
Az latszik, hogy az idot (es az idozonat) babralja, utana mar csak logot ir a hibas probalkozasrol. Nalam a jelszo bekeres es idozona ellenorzes kozben megnezi a shadow-t is, es gondolom ellenorzi is.

Esetleg az nem lehet, hogy valaki folyton probalkozik a betoressel, ezert egy probaszam lejar, es addig teged sem enged be amig a time limit le nem jar? (reboot utan meg megint megy amig el nem kezd megint probalkozni)
A /etc/login.defs-ben nezz korul hogy van beallitva.

--
Auto correct can go straight to He'll.

betoresi probalkozas nincs (regebben volt sok, aztan atraktam az ssh-t a 22-rol a 2222-re hogy ne kelljen olyan sok logot figyelni, azota egy sem volt :D csak ftp-n probalkoznak idonkent). raadasul szinte biztos vagyok benne, hogy a masik hasonlo problemanal is kozvetlenul elotte hasznaltam a htpasswd-t, mert amugy meg honapokig mukodik tokeletesen a server
a login.defs-et atfutom, koszi a tippet

a shadow-t probalja megnyitni, csak nem masoltam be a teljes, kilometeres logot, de igazad van, Permission Denied-ot dob ra. jobban belegondolva azt az su akarja megnyitni, ami meg suid es a root tulajdona,szoval akkor elvileg mennie kene


open("/etc/shadow", O_RDONLY|O_CLOEXEC) = -1 EACCES (Permission denied)
open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 3
_llseek(3, 0, [0], SEEK_CUR) = 0
fstat64(3, {st_mode=S_IFREG|0644, st_size=1120, ...}) = 0
mmap2(NULL, 1120, PROT_READ, MAP_SHARED, 3, 0) = 0xb7f15000
_llseek(3, 1120, [1120], SEEK_SET) = 0
munmap(0xb7f15000, 1120) = 0
close(3) = 0
open("/etc/shadow", O_RDONLY|O_CLOEXEC) = -1 EACCES (Permission denied)
open("/etc/suauth", O_RDONLY) = -1 ENOENT (No such file or directory)

-
Slackware current / OSX Snow Leopard