[Lugge] Re: could not open session (RISOLTO)
- From: Andrea De Gaetano <dega1999@xxxxxxxxx>
- To: lugge@xxxxxxxxxxxxx
- Date: Wed, 21 Jan 2004 18:39:24 +0100 (CET)
Ho risolto ,cioè mi hanno risolto il problema ed era
dovuto a una scorretta configurazione dei permessi di
/bin/su e di /bin/login
Sta notte un amico mi ha dato una mano via ssh a
risolvere il problema e ora sono qui a scrivervi da un
utente non root :)
Ero convinto che fossero settati correttamente ma non
era così.
Tra l'altro per pensare di fare la furbata ed essere
sicuro che non fossero i permessi da root ho dato un
bel
chmod -R o+rwx /
e potete immaginare il casino che ho combinato nel
sistema ma,questo pensavo mi assicurasse che i
permessi fossero corretti per tutti gli utenti e
invece ho fatto solo casino.
RIngrazio il mio amico Defcon7 che sta notte ha
passato un pò di tempo a mettere apposto i miei casini
e ringrazio ancora Robang per l'aiuto datomi alla
ricerca del casino.
Ora penso che + che riuscire a rimettere apposto tutti
i casini passerò dalla mdk 9.1 alla mdk 9.2 con un
aggiornamento sperando che questo servi a rimettere i
permessi al posto giusto dato che non voglio
immaginare gli altri mille casini che ho
fatto.Altrimenti leverò il sistema e lo reinstallerò
da capo.
Ancora grazie a tutti.
A stasera
Saluti
--- "Roberto A. F." <me@xxxxxxxxxxxxxxxxxxxxxx> ha
scritto: > On Tue, 20 Jan 2004 03:39:10 +0100 (CET)
> Andrea De Gaetano <dega1999@xxxxxxxxx> wrote:
>
> > Aggiorno il risultato
> > ME - MANDRAKE 1 a 2
> > IN allegato il file di output ottenuto da
> > strace su - prova 2>errore.txt
> > Ho provato a cercare su google ma non ho trovato
> > niente.
> > Spero che voi riusciate a capire dove sta
> > l'errore,anche se l'ultima riga fa supporre che
> > l'errore sia quello.
>
> pare anche a me che l'errore sia quello... ma non
> ne capisco il motivo.
>
> Mi viene da pensare ad un file di libreria
> corrotto...
> Provare a reinstallare il package con -i --force
> non dovrebbe creare
> problemi
> Però la ptrace che fallisce così miseramente se
> fosse corrotta altro
> che non entrare come utente.
>
> Quindi la chiamata è fatta con un parametro
> sballato
>
> ptrace(request, pid, addr, data);
>
> in effetti che address sia un 44 come void*
> (indirizzo) non mi ispira
> molta fiducia.
>
> Nel mio caso invece
>
> open("/etc/shadow", O_RDONLY) = 3
> fstat64(3, {st_mode=S_IFREG|0400, st_size=1590,
> ...}) = 0
> mmap2(NULL, 4096, PROT_READ|PROT_WRITE,
> MAP_PRIVATE|MAP_ANONYMOUS, -1,
> 0) = 0x401bd000
> read(3, "root:$1$xhLSdsfdsfsdfsdfdsdfdsfE"...,
> 4096) = 1590
> close(3) = 0
> munmap(0x401bd000, 4096) = 0
> time(NULL) =
> 1074536427
> getrlimit(RLIMIT_CORE, {rlim_cur=0,
> rlim_max=RLIM_INFINITY}) = 0
> setrlimit(RLIMIT_CORE, {rlim_cur=0,
> rlim_max=RLIM_INFINITY}) = 0
> setfsuid32(0x1f5) = 0
> setfsgid32(0x64) = 0
> chdir("/home/roberto") = 0
> open("/etc/pwdb.conf", O_RDONLY) = 3
>
> Nel tuo invece
>
> open("/etc/shadow", O_RDONLY) = 3
> fcntl64(3, F_GETFD) = 0
> fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
> fstat64(3, {st_mode=S_IFREG|0607, st_size=959,
> ...}) = 0
> mmap2(NULL, 4096, PROT_READ|PROT_WRITE,
> MAP_PRIVATE|MAP_ANONYMOUS, -1,
> 0) = 0x401bf000
> read(3, "root:$1$E73laerdfgdfdereffXY1N4"..., 4096)
> = 959
> close(3) = 0
> munmap(0x401bf000, 4096) = 0
> time(NULL) =
> 1074563093
> setfsuid32(0x1f8
>
> upeek: ptrace(PTRACE_PEEKUSER,3211,44,0): Operation
> not permitted
>
>
> tutto quello che ho trovato è che:
>
> SUID binaries cannot be ptrace()d under Linux for
> security reasons.
>
> quindi c'è una parte del processo di login che
> chiama un binario
> SUIDato e questo fa piantare il trace.
> Probabilmente quindi non è il motivo del tuo non
> login ma è il motivo
> per cui non vediamo oltre a quel punto.
>
> ls -al $(which login)
>
> cosa dice?
>
>
> Ciao,
> --
> ,__ ,_ ,___
> .-------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
> ||_) ||\ ||_ / Oh Capitano, Oh mio
> Capitano |
> || \ ||¯\ ||¯ linuxgrp:
> http://www.lugge.net |
> ¯¯ ¯° ¯¯ ¯° ¯¯ ° homepage:
> http://roberto.foglietta.name |
> \ Roberto A. Foglietta reg num : #219348 by the
> Linux Counter |
>
>
`---------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'
> ========----------
>
> Prima di scrivere in m-list per favore leggi il
> regolamento
> http://www.lugge.net/soci/index.php?link=manifesto
>
> Archivio delle e-mail postate in lista
> //www.freelists.org/archives/lugge/
>
> Modifica dell'account sulla lista LUGGe
>
>
http://www.lugge.net/soci/index.php?link=manifesto.htm#list
>
>
=====
____
|Andrea De Gaetano
|http://dega1999.altervista.org
|FREE J2ME game
|made in MIDP 2.0 WITH |SOURCE ;)|
------
______________________________________________________________________
Yahoo! Mail: 6MB di spazio gratuito, 30MB per i tuoi allegati, l'antivirus, il
filtro Anti-spam
http://it.yahoo.com/mail_it/foot/?http://it.mail.yahoo.com/
========----------
Prima di scrivere in m-list per favore leggi il regolamento
http://www.lugge.net/soci/index.php?link=manifesto
Archivio delle e-mail postate in lista
//www.freelists.org/archives/lugge/
Modifica dell'account sulla lista LUGGe
http://www.lugge.net/soci/index.php?link=manifesto.htm#list
Other related posts:
