* [mdk-re] chroot
@ 2002-02-04 16:18 Peter V. Saveliev
2002-02-04 16:30 ` Artem K. Jouravsky
` (2 more replies)
0 siblings, 3 replies; 11+ messages in thread
From: Peter V. Saveliev @ 2002-02-04 16:18 UTC (permalink / raw)
To: ALT Linux
Sorry за ерунду, в упор не найти, как побороть
[I have no name!@peet dunkey]#
/etc/passwd есть как в чруте, так и в реале.
Заранее спасибо,
Петр.
^ permalink raw reply [flat|nested] 11+ messages in thread* Re: [mdk-re] chroot 2002-02-04 16:18 [mdk-re] chroot Peter V. Saveliev @ 2002-02-04 16:30 ` Artem K. Jouravsky 2002-02-04 16:41 ` Peter V. Saveliev 2002-02-04 16:46 ` Peter V. Saveliev 2002-02-04 17:13 ` Dmitry V. Levin 2002-02-04 21:37 ` Sergei 2 siblings, 2 replies; 11+ messages in thread From: Artem K. Jouravsky @ 2002-02-04 16:30 UTC (permalink / raw) To: ALT Linux On Mon, Feb 04, 2002 at 04:21:57PM +0300, Peter V. Saveliev wrote: > Sorry за ерунду, в упор не найти, как побороть > [I have no name!@peet dunkey]# > > /etc/passwd есть как в чруте, так и в реале. Авторизация не через TCB случайно? Best wishes, +----------------------+--------------------------+ | ."-. | Work: +7-(095)-229-4278 | | /X | _o.----. _ | ICQ: 103399444 | |/\_ \/ / __ \_// ) | Artem K. Jouravsky | |\__)-/_/\_____)____/ | http://www.ifirst.ru/ | +----------------------+--------------------------+ ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot 2002-02-04 16:30 ` Artem K. Jouravsky @ 2002-02-04 16:41 ` Peter V. Saveliev 2002-02-04 17:06 ` Peter V. Saveliev 2002-02-04 16:46 ` Peter V. Saveliev 1 sibling, 1 reply; 11+ messages in thread From: Peter V. Saveliev @ 2002-02-04 16:41 UTC (permalink / raw) To: mandrake-russian On Mon, 4 Feb 2002 16:38:20 +0300 "Artem K. Jouravsky" <ujo@ifirst.ru> wrote: > On Mon, Feb 04, 2002 at 04:21:57PM +0300, Peter V. Saveliev wrote: > > Sorry за ерунду, в упор не найти, как побороть > > [I have no name!@peet dunkey]# > > > > /etc/passwd есть как в чруте, так и в реале. > Авторизация не через TCB случайно? Да какая уж там авторизация... А это мысль. Спасибо, покопаюсь. Петр. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot 2002-02-04 16:41 ` Peter V. Saveliev @ 2002-02-04 17:06 ` Peter V. Saveliev 0 siblings, 0 replies; 11+ messages in thread From: Peter V. Saveliev @ 2002-02-04 17:06 UTC (permalink / raw) To: mandrake-russian On Mon, 4 Feb 2002 16:44:47 +0300 "Peter V. Saveliev" <peet@infosite.ru> wrote: <skip> > > Да какая уж там авторизация... А это мысль. Спасибо, покопаюсь. > <skip> Все равно ничего не получается. Петр. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot 2002-02-04 16:30 ` Artem K. Jouravsky 2002-02-04 16:41 ` Peter V. Saveliev @ 2002-02-04 16:46 ` Peter V. Saveliev 1 sibling, 0 replies; 11+ messages in thread From: Peter V. Saveliev @ 2002-02-04 16:46 UTC (permalink / raw) To: mandrake-russian On Mon, 4 Feb 2002 16:38:20 +0300 "Artem K. Jouravsky" <ujo@ifirst.ru> wrote: > On Mon, Feb 04, 2002 at 04:21:57PM +0300, Peter V. Saveliev wrote: > > Sorry за ерунду, в упор не найти, как побороть > > [I have no name!@peet dunkey]# > > > > /etc/passwd есть как в чруте, так и в реале. > Авторизация не через TCB случайно? У меня - да, в chroot - shadow. Петр. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot 2002-02-04 16:18 [mdk-re] chroot Peter V. Saveliev 2002-02-04 16:30 ` Artem K. Jouravsky @ 2002-02-04 17:13 ` Dmitry V. Levin 2002-02-04 17:52 ` Peter V. Saveliev 2002-02-04 21:37 ` Sergei 2 siblings, 1 reply; 11+ messages in thread From: Dmitry V. Levin @ 2002-02-04 17:13 UTC (permalink / raw) To: ALT Linux Spring mailing list [-- Attachment #1: Type: text/plain, Size: 662 bytes --] On Mon, Feb 04, 2002 at 04:21:57PM +0300, Peter V. Saveliev wrote: > Sorry за ерунду, в упор не найти, как побороть > [I have no name!@peet dunkey]# > > /etc/passwd есть как в чруте, так и в реале. Есть ли доступ по чтению в chroot'е к: + /etc/passwd + /lib/libnss_files.so.2 ? Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.com/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot 2002-02-04 17:13 ` Dmitry V. Levin @ 2002-02-04 17:52 ` Peter V. Saveliev 2002-02-04 18:02 ` Dmitry V. Levin 2002-02-04 18:07 ` Peter V. Saveliev 0 siblings, 2 replies; 11+ messages in thread From: Peter V. Saveliev @ 2002-02-04 17:52 UTC (permalink / raw) To: mandrake-russian On Mon, 4 Feb 2002 17:21:05 +0300 "Dmitry V. Levin" <ldv@alt-linux.org> wrote: > On Mon, Feb 04, 2002 at 04:21:57PM +0300, Peter V. Saveliev wrote: > > Sorry за ерунду, в упор не найти, как побороть > > [I have no name!@peet dunkey]# > > > > /etc/passwd есть как в чруте, так и в реале. > > Есть ли доступ по чтению в chroot'е к: > + /etc/passwd > + /lib/libnss_files.so.2 > ? [I have no name!@peet dunkey]# ls -l /etc/passwd -rw-r--r-- 1 0 0 41 Feb 4 13:46 /etc/passwd [I have no name!@peet dunkey]# ls -l /lib/libnss_files.so.2 lrwxrwxrwx 1 0 0 21 Feb 4 14:49 /lib/libnss_files.so.2 -> libnss_files-2.2.4.so [I have no name!@peet dunkey]# ls -l /lib/libnss_files-2.2.4.so -rwxr-xr-x 1 0 0 252890 Dec 5 17:57 /lib/libnss_files-2.2.4.so записи о dunkey в /etc/passwd и /etc/shadow есть. Петр. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot 2002-02-04 17:52 ` Peter V. Saveliev @ 2002-02-04 18:02 ` Dmitry V. Levin 2002-02-04 18:07 ` Peter V. Saveliev 1 sibling, 0 replies; 11+ messages in thread From: Dmitry V. Levin @ 2002-02-04 18:02 UTC (permalink / raw) To: ALT Linux Spring mailing list [-- Attachment #1: Type: text/plain, Size: 1212 bytes --] On Mon, Feb 04, 2002 at 05:56:08PM +0300, Peter V. Saveliev wrote: > > > Sorry за ерунду, в упор не найти, как побороть > > > [I have no name!@peet dunkey]# > > > > > > /etc/passwd есть как в чруте, так и в реале. > > > > Есть ли доступ по чтению в chroot'е к: > > + /etc/passwd > > + /lib/libnss_files.so.2 > > ? > > [I have no name!@peet dunkey]# ls -l /etc/passwd > -rw-r--r-- 1 0 0 41 Feb 4 13:46 /etc/passwd > [I have no name!@peet dunkey]# ls -l /lib/libnss_files.so.2 > lrwxrwxrwx 1 0 0 21 Feb 4 14:49 /lib/libnss_files.so.2 -> libnss_files-2.2.4.so > [I have no name!@peet dunkey]# ls -l /lib/libnss_files-2.2.4.so > -rwxr-xr-x 1 0 0 252890 Dec 5 17:57 /lib/libnss_files-2.2.4.so > > записи о dunkey в /etc/passwd и /etc/shadow есть. А о root'е? Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.com/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot 2002-02-04 17:52 ` Peter V. Saveliev 2002-02-04 18:02 ` Dmitry V. Levin @ 2002-02-04 18:07 ` Peter V. Saveliev 2002-02-04 18:14 ` Dmitry V. Levin 1 sibling, 1 reply; 11+ messages in thread From: Peter V. Saveliev @ 2002-02-04 18:07 UTC (permalink / raw) To: mandrake-russian On Mon, 4 Feb 2002 17:56:08 +0300 "Peter V. Saveliev" <peet@infosite.ru> wrote: > [I have no name!@peet dunkey]# ls -l /etc/passwd > -rw-r--r-- 1 0 0 41 Feb 4 13:46 /etc/passwd > [I have no name!@peet dunkey]# ls -l /lib/libnss_files.so.2 > lrwxrwxrwx 1 0 0 21 Feb 4 14:49 /lib/libnss_files.so.2 -> libnss_files-2.2.4.so > [I have no name!@peet dunkey]# ls -l /lib/libnss_files-2.2.4.so > -rwxr-xr-x 1 0 0 252890 Dec 5 17:57 /lib/libnss_files-2.2.4.so > > записи о dunkey в /etc/passwd и /etc/shadow есть. А вот записей о руте там не было. А теперь есть, и при chroot'e он выдает: [root@peet dunkey]# . Что понятно, бо chroot я через sudo запустил. Сам дурной %) Долго вспоминал, почему же не запустить от пользователя, вспомнил: chroot runs a command with a specified root directory. On many systems only the super-user can do this. Это из мана по чруту, и верно, от пользователя Operation not permitted. Так что все рассосалось, кроме вопроса: так что, никак от пользователя не чрутнуться? В общем, не большая беда, скорее, интересно. Петр. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot 2002-02-04 18:07 ` Peter V. Saveliev @ 2002-02-04 18:14 ` Dmitry V. Levin 0 siblings, 0 replies; 11+ messages in thread From: Dmitry V. Levin @ 2002-02-04 18:14 UTC (permalink / raw) To: ALT Linux Spring mailing list [-- Attachment #1: Type: text/plain, Size: 1944 bytes --] On Mon, Feb 04, 2002 at 06:11:00PM +0300, Peter V. Saveliev wrote: > > [I have no name!@peet dunkey]# ls -l /etc/passwd > > -rw-r--r-- 1 0 0 41 Feb 4 13:46 /etc/passwd > > [I have no name!@peet dunkey]# ls -l /lib/libnss_files.so.2 > > lrwxrwxrwx 1 0 0 21 Feb 4 14:49 /lib/libnss_files.so.2 -> libnss_files-2.2.4.so > > [I have no name!@peet dunkey]# ls -l /lib/libnss_files-2.2.4.so > > -rwxr-xr-x 1 0 0 252890 Dec 5 17:57 /lib/libnss_files-2.2.4.so > > > > записи о dunkey в /etc/passwd и /etc/shadow есть. > > А вот записей о руте там не было. А теперь есть, и при chroot'e он > выдает: [root@peet dunkey]# . Что понятно, бо chroot я через sudo > запустил. Сам дурной %) Долго вспоминал, почему же не запустить от > пользователя, вспомнил: > > chroot runs a command with a specified root directory. On > many systems only the super-user can do this. > > Это из мана по чруту, и верно, от пользователя Operation not permitted. Все верно; для осуществления chroot() необходимо наличие у процесса CAP_SYS_CHROOT. > Так что все рассосалось, кроме вопроса: так что, никак от пользователя > не чрутнуться? В общем, не большая беда, скорее, интересно. Никак. Это ограничение ядра обусловлено очевидной необходимостью, ибо в противном случае весь смысл chroot() пропадает. Если это кому-то не очевидно, посмотрите текст доклада http://www.altlinux.ru/index.php?module=articles&action=show&artid=5 сделанный на семинаре "Свободные программы: философия, технология, бизнес". Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.com/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot 2002-02-04 16:18 [mdk-re] chroot Peter V. Saveliev 2002-02-04 16:30 ` Artem K. Jouravsky 2002-02-04 17:13 ` Dmitry V. Levin @ 2002-02-04 21:37 ` Sergei 2 siblings, 0 replies; 11+ messages in thread From: Sergei @ 2002-02-04 21:37 UTC (permalink / raw) To: mandrake-russian Понедельник 4 Февраль 2002 16:21, Вы написали: > Sorry за ерунду, в упор не найти, как побороть > [I have no name!@peet dunkey]# > > /etc/passwd есть как в чруте, так и в реале. Права на /etc/passwd? -- С уважением, Епифанов Сергей. ^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2002-02-04 21:37 UTC | newest] Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2002-02-04 16:18 [mdk-re] chroot Peter V. Saveliev 2002-02-04 16:30 ` Artem K. Jouravsky 2002-02-04 16:41 ` Peter V. Saveliev 2002-02-04 17:06 ` Peter V. Saveliev 2002-02-04 16:46 ` Peter V. Saveliev 2002-02-04 17:13 ` Dmitry V. Levin 2002-02-04 17:52 ` Peter V. Saveliev 2002-02-04 18:02 ` Dmitry V. Levin 2002-02-04 18:07 ` Peter V. Saveliev 2002-02-04 18:14 ` Dmitry V. Levin 2002-02-04 21:37 ` Sergei
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git