Zahada s libnss_files.so

Jan Marek jmarek na jcu.cz
Pondělí Květen 13 15:15:49 CEST 2002 

Dobry den,

On Mon, May 13, 2002 at 01:19:52PM +0200, Jan Liska wrote:
> 
> Preji pekny den,
> 
> Narazil jsem dneska na zahadu temer detektivni: Instaloval jsem na jeden
> router balicky libtool a libtool-libs a omylem jsem pouzil baliky pro
> rh7.3, zatimco router je rh7.1.
> 
> V tu chvili zacal router blaznit a prestal poznavat roota:
> 
> | I have no name!@main:/lib# whoami
> | whoami: cannot find username for UID 0
> 
> a cela komedie trvala i po te, co jsem instaloval spravne baliky, i po te,
> co jsem je uplne odinstaloval.
> 
> Strace ukazal pro whoami nasledujici:
> 
> | open("/lib/libnss_files.so.2", O_RDONLY) = 4
> | read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\0#\0\000"...,  1024) = 1024
> | fstat64(4, {st_mode=S_IFREG|0755, st_size=269926, ...}) = 0
> | old_mmap(NULL, 42400, PROT_READ|PROT_EXEC, MAP_PRIVATE, 4, 0) = 0x40155000
> | mprotect(0x4015f000, 1440, PROT_NONE)   = 0
> | old_mmap(0x4015f000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED,
> | 4, 0x9000) = 0x4015f000
> | close(4)                                = 0

me tady otvira /etc/passwd...

> | munmap(0x40017000, 10205)               = 0
> | write(2, "whoami: cannot find username for"..., 39whoami: cannot find
> | username for UID 0) = 39
> 
> Zatimco "slusne vychovany" libnss_files otvira /etc/passwd tak, jak po nem
> nsswitch.conf chce (passwd: files). Stejne macessky se chova i k
> /etc/hosts, group atd. Preinstaloval jsem glibc, vse marno.
                                                   ^^^^^^^^^^
To je krasna cestina, to se hned tak nevidi...

Jeste bych zkusil do /etc/nsswitch.conf dat radku:

passwd:		compat

(misto passwd: files). Tim dojde k pouziti jine dynamicke
knihovny a uvidite, zda neni napr. ten konkretni soubor poskozen.

Nebo by se dalo zkusit prehrat vsechny /lib/libnss_*so* z jineho
RH7.1, ale jen v pripade, pokud bude tez sedet verze glibc

> 
> Jedna se o vnitrni router za firewallem, bezi na nem jen ssh
> (openssh-3.0.2p1-1) a gated, oboji navic pristupne jen pres bastion hosta.
> 
> Nenapada nekoho prosim, co udelat, aby me muj router mel zase rad? ;-Q
> 
> Jan Liska
> 

Zdravi
Jan Marek
-- 
Ing. Jan Marek               | Nez mi poslete prilohu .doc, .xls 
University of South Bohemia  | nebo .ppt, prectete si, prosim,
Academic Computer Centre     | WWW stranku uvedenou na poslednim
Phone: +420-38-7772080       | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html

Další informace o konferenci Linux