Prihlasi sa len root, nie bezny uzivatel
Ing. Leoš Houser
leos.houser na aacomputer.cz
Pondělí Leden 18 20:06:44 CET 2010
Dobrý den,
je trochu záhada, co to může být. Problém se SeLinuxem je jedna z možností.
Ale ten není na Debíku implicitně nasazen, tak asi to nebude.... Jinak
zkuste vypnout a hned uvidíte.
Nebo snad "bezpečnostní" likvidace suid bitu na /bin/su + třeba ještě na
něčem - třeba sgid bitu na /sbin/unix_chkpwd...... ?? Hledal bych tady,
protože někdo, kdo nemá práva roota neprojde přihlašovacím procesem.
Pro inspiraci posílám pár výpisů z fungujícího aktuálního Debíku.
# ll /bin/bash
-rwxr-xr-x 1 root root 797784 12. kvě 2008 /bin/bash
# uname -a
Linux ns1 2.6.26-2-amd64 #1 SMP Thu Nov 5 02:23:12 UTC 2009 x86_64 GNU/Linux
# bash --version
GNU bash, version 3.2.39(1)-release (x86_64-pc-linux-gnu)
Copyright (C) 2007 Free Software Foundation, Inc.
# find / -type f -perm +4000
/bin/ping6
/bin/su
/bin/mount
/bin/umount
/bin/ping
/usr/bin/newgrp
/usr/bin/procmail
/usr/bin/passwd
/usr/bin/chsh
/usr/bin/gpasswd
/usr/bin/chfn
/usr/lib/eject/dmcrypt-get-device
/usr/lib/openssh/ssh-keysign
/usr/lib/pt_chown
# ll /sbin/unix_chkpwd
-rwxr-sr-x 1 root shadow 29944 24. bře 2009 /sbin/unix_chkpwd
S pozdravem
--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz
----- Původní zpráva -----
Od: "Martin Tiršel" <lk na blackpage.eu>
Komu: <linux na linux.cz>
Odesláno: 18. ledna 2010 19:03
Předmět: Prihlasi sa len root, nie bezny uzivatel
Zdravim,
tak s tymto som sa zatial nestretol a a ni nevim co s tym. Na jeden stroj
sa prihlasim ako root, ale uz nie ako uzivatel, ani nejde don prepnut.
Najhorsie je, ze ani neviem, co to sposobilo, urobil som bezny update, ale
okrem toho si niesom vedomy nicoho, co by som tam zmenil
ssh operators na 192.168.1.201
operators na 192.168.1.201's password:
Linux pccati1 2.6.30-2-amd64 #1 SMP Mon Dec 7 05:21:45 UTC 2009 x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Jan 18 18:22:49 2010 from 192.168.1.3
Could not chdir to home directory /home/operators: Permission denied
/bin/bash: Permission denied
Connection to 192.168.1.201 closed.
Mam tam 2 uzivatelov s loginom, skusim druhy, vysledok ten samy, skusim
root a ten ok:
ssh root na 192.168.1.201
root na 192.168.1.201's password:
Linux pccati1 2.6.30-2-amd64 #1 SMP Mon Dec 7 05:21:45 UTC 2009 x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Jan 18 18:52:10 2010 from 192.168.1.3
Tak sa skusim prepnut na uzivatela:
pccati1:~# su operators
Cannot execute /bin/bash: Permission denied
Pozeram permissions, vsetko ok:
ls -la /home
total 36
Další informace o konferenci Linux