forum.opennet.ru - "chroot + su" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"chroot + su"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"chroot + su"
Сообщение от watcher on 29-Янв-03, 19:23 (MSK)
Hi All! Есть такая задачка - запустить скрипт под chroot и с привилегиями обычного юзера. Блин. И как? сначала перейти в юзера а потом chroot делать - нельзя. сначала chroot а потом su - user; su ругается incorrect password. Все нужные библиотеки в chroot jail есть, /etc/passwd и /etc/shadow есть. если перехожу в chroot root-ом и запускаю скрипт то все нормально, а su делать, зараза не дает incorrect password. На что еще su проверяет прежде чем переключить пользователя? Заранее спасибо! /SergeyK
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: chroot + su, Hugle, 11:45 , 04-Фев-03, (1)
RE: chroot + su, Behemoth, 12:02 , 04-Фев-03, (2)
chroot + su, poige, 16:54 , 19-Мрт-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: chroot + su"

Сообщение от Hugle on 04-Фев-03, 11:45  (MSK)

>Hi All!
>
>Есть такая задачка - запустить скрипт под chroot и с привилегиями обычного
>
>юзера. Блин. И как? сначала перейти в юзера а потом chroot делать
>- нельзя.
>сначала chroot а потом su - user; su ругается incorrect password.
>Все нужные библиотеки в chroot jail есть, /etc/passwd и /etc/shadow есть.
>если перехожу в chroot root-ом и запускаю скрипт то все нормально, а
>su
>делать, зараза не дает incorrect password.
>На что еще su проверяет прежде чем переключить пользователя?
>
a ne proshe v squid.conf?
# cache_effective_user nobody
# cache_effective_group nogroup
?
>Заранее спасибо!
>
>/SergeyK

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: chroot + su"

Сообщение от Behemoth on 04-Фев-03, 12:02  (MSK)

Посмотри, есть ли у тебя в jail:
/etc/pam.d
/lib/security/pam_*.so

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "chroot + su"

Сообщение от poige on 19-Мрт-03, 16:54  (MSK)

>сначала chroot а потом su - user; su ругается incorrect password.
я давно написал mini-версию su, который молча ставит uid, gid того юзера, которого ему сказали, без каких-либо "выкрутасов". Если нужна -- напиши, выложу.
/poige
--
http://www.morning.ru/~poige/

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: chroot + su"
Сообщение от Hugle on 04-Фев-03, 11:45 (MSK)
>Hi All! > >Есть такая задачка - запустить скрипт под chroot и с привилегиями обычного > >юзера. Блин. И как? сначала перейти в юзера а потом chroot делать >- нельзя. >сначала chroot а потом su - user; su ругается incorrect password. >Все нужные библиотеки в chroot jail есть, /etc/passwd и /etc/shadow есть. >если перехожу в chroot root-ом и запускаю скрипт то все нормально, а >su >делать, зараза не дает incorrect password. >На что еще su проверяет прежде чем переключить пользователя? > a ne proshe v squid.conf? # cache_effective_user nobody # cache_effective_group nogroup ? >Заранее спасибо! > >/SergeyK
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: chroot + su"
Сообщение от Behemoth on 04-Фев-03, 12:02 (MSK)
Посмотри, есть ли у тебя в jail: /etc/pam.d /lib/security/pam_*.so
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "chroot + su"
Сообщение от poige on 19-Мрт-03, 16:54 (MSK)
>сначала chroot а потом su - user; su ругается incorrect password. я давно написал mini-версию su, который молча ставит uid, gid того юзера, которого ему сказали, без каких-либо "выкрутасов". Если нужна -- напиши, выложу. /poige -- http://www.morning.ru/~poige/
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх