Problem s LDAP autentikaci : WhiteBox-3

Pavel Lisy pali na tmapy.cz
Pátek Březen 12 05:32:09 CET 2004 

V Čt, 11. 03. 2004 v 15:09, Pavel Kankovsky píše:
> On Thu, 11 Mar 2004, Pavel Lisy wrote:
> 
> > > man nscd
> > > /logfile
> > > /debug
> > Zkusil jste to? To totiz nenajde vubec nic.
> 
> No jo, tak jsem napsal nscd misto nscd.conf...taky musim nechat nejaky
> prostor pro invenci na druhe strane. :)
> 
> > bohuzel ani pri nastaveni debug-level 100 
> > se v zadanem logu (prava souboru 666) nic neobjevi (* nakonec to zabralo
> > viz POZN nize)
> 
> To je zvlastni, -d by melo byt totez jako zvetseni debug-level o 1.
> 
> > > man strace
> > stat64("/etc/passwd", 0xbfffbef0)       = -1 EACCES (Permission denied)
> > getpid()                                = 4486
> > write(4, "4486: cannot stat() file `/etc/p"..., 58) = 58
> > time(NULL)                              = 1079010304
> > 
> > pri tom 'ls' rika:
> > ls -l /etc/passwd
> > -rw-r--r--    1 0        0            1215 úno 13 14:29 /etc/passwd
> > 
> > Co to muze znamenat?
> 
> Napr. to ze mate blbe pristupova prava na /etc (pod rootem se to nemusi
> poznat, ale nscd se prepne na neprivilegovaneho uzivatele)
ls -ld /etc
drwxr-xr-x   40 root     root         4096 bře 11 14:09 /etc

Podivne je, ze se na jineho uzivatele neda prepnout ani kdyz pres
authconfig vypnu overovani proti ldap. strace hlasi stejne veci:
strace su - nscd -s /bin/bash

read(3, "#%PAM-1.0\nauth     required     "..., 4096) = 230
read(3, "", 4096)                       = 0
close(3)                                = 0
munmap(0xb7271000, 4096)                = 0
getuid32()                              = 0
open("/etc/passwd", O_RDONLY)           = 3
fcntl64(3, F_GETFD)                     = 0
fcntl64(3, F_SETFD, FD_CLOEXEC)         = 0
fstat64(3, {st_mode=S_IFREG|0644, st_size=1215, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1,
0) = 0xb7271000
read(3, "root:x:0:0:root:/root:/bin/bash\n"..., 4096) = 1215
close(3)                                = 0
munmap(0xb7271000, 4096)                = 0
open("/etc/shadow", O_RDONLY)           = 3
fcntl64(3, F_GETFD)                     = 0
fcntl64(3, F_SETFD, FD_CLOEXEC)         = 0
fstat64(3, {st_mode=S_IFREG|0400, st_size=766, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1,
0) = 0xb7271000
read(3, "root:$1$7tkhVKVI$aiedom//F6/12cd"..., 4096) = 766
close(3)                                = 0
munmap(0xb7271000, 4096)                = 0
time(NULL)                              = 1079065330
getuid32()                              = 0
setfsuid32(28)                          = 0
setfsgid32(28)                          = 0
open("/etc/passwd", O_RDONLY)           = -1 EACCES (Permission denied)
getuid32()                              = 0
getuid32()                              = 0

Nejprve ze souboru /etc/passwd normalne cte a potom hlasi 
EACCES (Permission denied).
Lze z toho poznat proc? 

Spis mi pripada, ze je tam neco shnileho. Asi si to zkusim cele znovu
nainstalovat nekam jinam. Mozna bude problem nekde uvnitr WhiteBox-u

Myslel jsem, ze na neco podobneho uz mohl tady take nekdo narazit, ale
asi jsem zase prvni na svete :-(

Pavel
-- 
Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o.

Další informace o konferenci Linux