Problem s LDAP autentikaci : WhiteBox-3
Pavel Lisy
pali na tmapy.cz
Sobota Březen 13 13:03:49 CET 2004
V Pá, 12. 03. 2004 v 11:46, Pavel Kankovsky píše:
> On Fri, 12 Mar 2004, Pavel Lisy wrote:
>
> > > Napr. to ze mate blbe pristupova prava na /etc (pod rootem se to nemusi
> > > poznat, ale nscd se prepne na neprivilegovaneho uzivatele)
> > ls -ld /etc
> > drwxr-xr-x 40 root root 4096 bře 11 14:09 /etc
>
> Jeste muze byt problem na /
BINGO!
Mel jsem tam prava 700, asi pozustatek nejakeho chybneho prikazu.
Vrele diky!!! Opravdu jste mi usetril mnoho casu, uz jsem to chtel cele
cvicne instalovat nekam jinam.
> Nebo mate shnile/naborene jadro.
>
> > getuid32() = 0
> > open("/etc/passwd", O_RDONLY) = 3
>
> Jako root cist muzeme
>
> > setfsuid32(28) = 0
> > setfsgid32(28) = 0
> > open("/etc/passwd", O_RDONLY) = -1 EACCES (Permission denied)
>
> Jako uid 28 uz nikoli.
Toho jsem si nejak nevsiml. Holt jsou videt nulove zkusenosti v
programovani v C a spol. Vypisy podobne "setfsuid32() setfsgid32()"
preskakuji, protoze mi pripadaji nesrozumitelne. Zase budu o neco
chytrejsi a budu se mene "priblble" ptat ;-)
Pavel
--
Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o.
Další informace o konferenci Linux