[Lugge] Re: could not open session (RISOLTO)

  • From: Andrea De Gaetano <dega1999@xxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Wed, 21 Jan 2004 18:39:24 +0100 (CET)

Ho risolto ,cioè mi hanno risolto il problema ed era
dovuto a una scorretta configurazione dei permessi di
/bin/su e di /bin/login
Sta notte un amico mi ha dato una mano via ssh a
risolvere il problema e ora sono qui a scrivervi da un
utente non root :)
Ero convinto che fossero settati correttamente ma non
era così.
Tra l'altro per pensare di fare la furbata ed essere
sicuro che non fossero i permessi da root ho dato un
bel
chmod -R o+rwx /
e potete immaginare il casino che ho combinato nel
sistema ma,questo pensavo mi assicurasse che i
permessi fossero corretti per tutti gli utenti e
invece ho fatto solo casino.
RIngrazio il mio amico Defcon7 che sta notte ha
passato un pò di tempo a mettere apposto i miei casini
e ringrazio ancora Robang per l'aiuto datomi alla
ricerca del casino.
Ora penso che + che riuscire a rimettere apposto tutti
i casini passerò dalla mdk 9.1 alla mdk 9.2 con un
aggiornamento sperando che questo servi a rimettere i
permessi al posto giusto dato che non voglio
immaginare gli altri mille casini che ho
fatto.Altrimenti leverò il sistema e lo reinstallerò
da capo.
Ancora grazie a tutti.
A stasera
Saluti
 --- "Roberto A. F." <me@xxxxxxxxxxxxxxxxxxxxxx> ha
scritto: > On Tue, 20 Jan 2004 03:39:10 +0100 (CET)
> Andrea De Gaetano <dega1999@xxxxxxxxx> wrote:
> 
> > Aggiorno il risultato
> >  ME - MANDRAKE 1 a 2
> > IN allegato il file di output ottenuto da
> > strace su - prova 2>errore.txt
> > Ho provato a cercare su google ma non ho trovato
> > niente.
> > Spero che voi riusciate a capire dove sta
> > l'errore,anche se l'ultima riga fa supporre che
> > l'errore sia quello.
> 
>  pare anche a me che l'errore sia quello... ma non
> ne capisco il motivo.
> 
>  Mi viene da pensare ad un file di libreria
> corrotto... 
>  Provare a reinstallare il package con -i --force
> non dovrebbe creare
> problemi
>  Però la ptrace che fallisce così miseramente se
> fosse corrotta altro
> che non entrare come utente.
> 
>  Quindi la chiamata è fatta con un parametro
> sballato
> 
>  ptrace(request, pid, addr, data);
> 
>  in effetti che address sia un 44 come void*
> (indirizzo) non mi ispira
> molta fiducia.
>  
>  Nel mio caso invece
> 
>  open("/etc/shadow", O_RDONLY)           = 3
>  fstat64(3, {st_mode=S_IFREG|0400, st_size=1590,
> ...}) = 0
>  mmap2(NULL, 4096, PROT_READ|PROT_WRITE,
> MAP_PRIVATE|MAP_ANONYMOUS, -1,
> 0) = 0x401bd000
>  read(3, "root:$1$xhLSdsfdsfsdfsdfdsdfdsfE"...,
> 4096) = 1590
>  close(3)                                = 0
>  munmap(0x401bd000, 4096)                = 0
>  time(NULL)                              =
> 1074536427
>  getrlimit(RLIMIT_CORE, {rlim_cur=0,
> rlim_max=RLIM_INFINITY}) = 0
>  setrlimit(RLIMIT_CORE, {rlim_cur=0,
> rlim_max=RLIM_INFINITY}) = 0
>  setfsuid32(0x1f5)                       = 0
>  setfsgid32(0x64)                        = 0
>  chdir("/home/roberto")                  = 0
>  open("/etc/pwdb.conf", O_RDONLY)        = 3
> 
>  Nel tuo invece
> 
>  open("/etc/shadow", O_RDONLY)           = 3
>  fcntl64(3, F_GETFD)                     = 0
>  fcntl64(3, F_SETFD, FD_CLOEXEC)         = 0
>  fstat64(3, {st_mode=S_IFREG|0607, st_size=959,
> ...}) = 0
>  mmap2(NULL, 4096, PROT_READ|PROT_WRITE,
> MAP_PRIVATE|MAP_ANONYMOUS, -1,
> 0) = 0x401bf000
>  read(3, "root:$1$E73laerdfgdfdereffXY1N4"..., 4096)
> = 959
>  close(3)                                = 0
>  munmap(0x401bf000, 4096)                = 0
>  time(NULL)                              =
> 1074563093
>  setfsuid32(0x1f8 
> 
>  upeek: ptrace(PTRACE_PEEKUSER,3211,44,0): Operation
> not permitted
> 
> 
>  tutto quello che ho trovato è che:
> 
>  SUID binaries cannot be ptrace()d under Linux for
> security reasons. 
>  
>  quindi c'è una parte del processo di login che
> chiama un binario
> SUIDato e questo fa piantare il trace.
>  Probabilmente quindi non è il motivo del tuo non
> login ma è il motivo
> per cui non vediamo oltre a quel punto.
>  
>  ls -al $(which login)
> 
>  cosa dice?
> 
> 
>  Ciao,
> -- 
>    ,__    ,_     ,___  
> .-------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
>    ||_)   ||\    ||_   /        Oh Capitano, Oh mio
> Capitano       |
>    || \   ||¯\   ||¯     linuxgrp:
> http://www.lugge.net            |
>    ¯¯  ¯° ¯¯  ¯° ¯¯  °   homepage:
> http://roberto.foglietta.name   |
> \  Roberto A. Foglietta  reg num : #219348 by the
> Linux Counter    |
> 
>
`---------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'
> ========----------
> 
>  Prima di scrivere in m-list per favore leggi il
> regolamento
>  http://www.lugge.net/soci/index.php?link=manifesto
> 
>  Archivio delle e-mail postate in lista
>  http://www.freelists.org/archives/lugge/
> 
>  Modifica dell'account sulla lista LUGGe
> 
>
http://www.lugge.net/soci/index.php?link=manifesto.htm#list
> 
>    

=====
____
|Andrea De Gaetano
|http://dega1999.altervista.org 
|FREE J2ME game 
|made in MIDP 2.0 WITH |SOURCE ;)|
------

______________________________________________________________________
Yahoo! Mail: 6MB di spazio gratuito, 30MB per i tuoi allegati, l'antivirus, il 
filtro Anti-spam
http://it.yahoo.com/mail_it/foot/?http://it.mail.yahoo.com/
========---------- 
  
 Prima di scrivere in m-list per favore leggi il regolamento 
 http://www.lugge.net/soci/index.php?link=manifesto
 
 Archivio delle e-mail postate in lista 
 http://www.freelists.org/archives/lugge/ 
 
 Modifica dell'account sulla lista LUGGe 
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list
 
  

Other related posts: