* [mdk-re] chroot
@ 2002-02-04 16:18 Peter V. Saveliev
2002-02-04 16:30 ` Artem K. Jouravsky
` (2 more replies)
0 siblings, 3 replies; 11+ messages in thread
From: Peter V. Saveliev @ 2002-02-04 16:18 UTC (permalink / raw)
To: ALT Linux
Sorry за ерунду, в упор не найти, как побороть
[I have no name!@peet dunkey]#
/etc/passwd есть как в чруте, так и в реале.
Заранее спасибо,
Петр.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot
2002-02-04 16:18 [mdk-re] chroot Peter V. Saveliev
@ 2002-02-04 16:30 ` Artem K. Jouravsky
2002-02-04 16:41 ` Peter V. Saveliev
2002-02-04 16:46 ` Peter V. Saveliev
2002-02-04 17:13 ` Dmitry V. Levin
2002-02-04 21:37 ` Sergei
2 siblings, 2 replies; 11+ messages in thread
From: Artem K. Jouravsky @ 2002-02-04 16:30 UTC (permalink / raw)
To: ALT Linux
On Mon, Feb 04, 2002 at 04:21:57PM +0300, Peter V. Saveliev wrote:
> Sorry за ерунду, в упор не найти, как побороть
> [I have no name!@peet dunkey]#
>
> /etc/passwd есть как в чруте, так и в реале.
Авторизация не через TCB случайно?
Best wishes,
+----------------------+--------------------------+
| ."-. | Work: +7-(095)-229-4278 |
| /X | _o.----. _ | ICQ: 103399444 |
|/\_ \/ / __ \_// ) | Artem K. Jouravsky |
|\__)-/_/\_____)____/ | http://www.ifirst.ru/ |
+----------------------+--------------------------+
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot
2002-02-04 16:30 ` Artem K. Jouravsky
@ 2002-02-04 16:41 ` Peter V. Saveliev
2002-02-04 17:06 ` Peter V. Saveliev
2002-02-04 16:46 ` Peter V. Saveliev
1 sibling, 1 reply; 11+ messages in thread
From: Peter V. Saveliev @ 2002-02-04 16:41 UTC (permalink / raw)
To: mandrake-russian
On Mon, 4 Feb 2002 16:38:20 +0300
"Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
> On Mon, Feb 04, 2002 at 04:21:57PM +0300, Peter V. Saveliev wrote:
> > Sorry за ерунду, в упор не найти, как побороть
> > [I have no name!@peet dunkey]#
> >
> > /etc/passwd есть как в чруте, так и в реале.
> Авторизация не через TCB случайно?
Да какая уж там авторизация... А это мысль. Спасибо, покопаюсь.
Петр.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot
2002-02-04 16:30 ` Artem K. Jouravsky
2002-02-04 16:41 ` Peter V. Saveliev
@ 2002-02-04 16:46 ` Peter V. Saveliev
1 sibling, 0 replies; 11+ messages in thread
From: Peter V. Saveliev @ 2002-02-04 16:46 UTC (permalink / raw)
To: mandrake-russian
On Mon, 4 Feb 2002 16:38:20 +0300
"Artem K. Jouravsky" <ujo@ifirst.ru> wrote:
> On Mon, Feb 04, 2002 at 04:21:57PM +0300, Peter V. Saveliev wrote:
> > Sorry за ерунду, в упор не найти, как побороть
> > [I have no name!@peet dunkey]#
> >
> > /etc/passwd есть как в чруте, так и в реале.
> Авторизация не через TCB случайно?
У меня - да, в chroot - shadow.
Петр.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot
2002-02-04 16:41 ` Peter V. Saveliev
@ 2002-02-04 17:06 ` Peter V. Saveliev
0 siblings, 0 replies; 11+ messages in thread
From: Peter V. Saveliev @ 2002-02-04 17:06 UTC (permalink / raw)
To: mandrake-russian
On Mon, 4 Feb 2002 16:44:47 +0300
"Peter V. Saveliev" <peet@infosite.ru> wrote:
<skip>
>
> Да какая уж там авторизация... А это мысль. Спасибо, покопаюсь.
>
<skip>
Все равно ничего не получается.
Петр.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot
2002-02-04 16:18 [mdk-re] chroot Peter V. Saveliev
2002-02-04 16:30 ` Artem K. Jouravsky
@ 2002-02-04 17:13 ` Dmitry V. Levin
2002-02-04 17:52 ` Peter V. Saveliev
2002-02-04 21:37 ` Sergei
2 siblings, 1 reply; 11+ messages in thread
From: Dmitry V. Levin @ 2002-02-04 17:13 UTC (permalink / raw)
To: ALT Linux Spring mailing list
[-- Attachment #1: Type: text/plain, Size: 662 bytes --]
On Mon, Feb 04, 2002 at 04:21:57PM +0300, Peter V. Saveliev wrote:
> Sorry за ерунду, в упор не найти, как побороть
> [I have no name!@peet dunkey]#
>
> /etc/passwd есть как в чруте, так и в реале.
Есть ли доступ по чтению в chroot'е к:
+ /etc/passwd
+ /lib/libnss_files.so.2
?
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot
2002-02-04 17:13 ` Dmitry V. Levin
@ 2002-02-04 17:52 ` Peter V. Saveliev
2002-02-04 18:02 ` Dmitry V. Levin
2002-02-04 18:07 ` Peter V. Saveliev
0 siblings, 2 replies; 11+ messages in thread
From: Peter V. Saveliev @ 2002-02-04 17:52 UTC (permalink / raw)
To: mandrake-russian
On Mon, 4 Feb 2002 17:21:05 +0300
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:
> On Mon, Feb 04, 2002 at 04:21:57PM +0300, Peter V. Saveliev wrote:
> > Sorry за ерунду, в упор не найти, как побороть
> > [I have no name!@peet dunkey]#
> >
> > /etc/passwd есть как в чруте, так и в реале.
>
> Есть ли доступ по чтению в chroot'е к:
> + /etc/passwd
> + /lib/libnss_files.so.2
> ?
[I have no name!@peet dunkey]# ls -l /etc/passwd
-rw-r--r-- 1 0 0 41 Feb 4 13:46 /etc/passwd
[I have no name!@peet dunkey]# ls -l /lib/libnss_files.so.2
lrwxrwxrwx 1 0 0 21 Feb 4 14:49 /lib/libnss_files.so.2 -> libnss_files-2.2.4.so
[I have no name!@peet dunkey]# ls -l /lib/libnss_files-2.2.4.so
-rwxr-xr-x 1 0 0 252890 Dec 5 17:57 /lib/libnss_files-2.2.4.so
записи о dunkey в /etc/passwd и /etc/shadow есть.
Петр.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot
2002-02-04 17:52 ` Peter V. Saveliev
@ 2002-02-04 18:02 ` Dmitry V. Levin
2002-02-04 18:07 ` Peter V. Saveliev
1 sibling, 0 replies; 11+ messages in thread
From: Dmitry V. Levin @ 2002-02-04 18:02 UTC (permalink / raw)
To: ALT Linux Spring mailing list
[-- Attachment #1: Type: text/plain, Size: 1212 bytes --]
On Mon, Feb 04, 2002 at 05:56:08PM +0300, Peter V. Saveliev wrote:
> > > Sorry за ерунду, в упор не найти, как побороть
> > > [I have no name!@peet dunkey]#
> > >
> > > /etc/passwd есть как в чруте, так и в реале.
> >
> > Есть ли доступ по чтению в chroot'е к:
> > + /etc/passwd
> > + /lib/libnss_files.so.2
> > ?
>
> [I have no name!@peet dunkey]# ls -l /etc/passwd
> -rw-r--r-- 1 0 0 41 Feb 4 13:46 /etc/passwd
> [I have no name!@peet dunkey]# ls -l /lib/libnss_files.so.2
> lrwxrwxrwx 1 0 0 21 Feb 4 14:49 /lib/libnss_files.so.2 -> libnss_files-2.2.4.so
> [I have no name!@peet dunkey]# ls -l /lib/libnss_files-2.2.4.so
> -rwxr-xr-x 1 0 0 252890 Dec 5 17:57 /lib/libnss_files-2.2.4.so
>
> записи о dunkey в /etc/passwd и /etc/shadow есть.
А о root'е?
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot
2002-02-04 17:52 ` Peter V. Saveliev
2002-02-04 18:02 ` Dmitry V. Levin
@ 2002-02-04 18:07 ` Peter V. Saveliev
2002-02-04 18:14 ` Dmitry V. Levin
1 sibling, 1 reply; 11+ messages in thread
From: Peter V. Saveliev @ 2002-02-04 18:07 UTC (permalink / raw)
To: mandrake-russian
On Mon, 4 Feb 2002 17:56:08 +0300
"Peter V. Saveliev" <peet@infosite.ru> wrote:
> [I have no name!@peet dunkey]# ls -l /etc/passwd
> -rw-r--r-- 1 0 0 41 Feb 4 13:46 /etc/passwd
> [I have no name!@peet dunkey]# ls -l /lib/libnss_files.so.2
> lrwxrwxrwx 1 0 0 21 Feb 4 14:49 /lib/libnss_files.so.2 -> libnss_files-2.2.4.so
> [I have no name!@peet dunkey]# ls -l /lib/libnss_files-2.2.4.so
> -rwxr-xr-x 1 0 0 252890 Dec 5 17:57 /lib/libnss_files-2.2.4.so
>
> записи о dunkey в /etc/passwd и /etc/shadow есть.
А вот записей о руте там не было. А теперь есть, и при chroot'e он
выдает: [root@peet dunkey]# . Что понятно, бо chroot я через sudo
запустил. Сам дурной %) Долго вспоминал, почему же не запустить от
пользователя, вспомнил:
chroot runs a command with a specified root directory. On
many systems only the super-user can do this.
Это из мана по чруту, и верно, от пользователя Operation not permitted.
Так что все рассосалось, кроме вопроса: так что, никак от пользователя
не чрутнуться? В общем, не большая беда, скорее, интересно.
Петр.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot
2002-02-04 18:07 ` Peter V. Saveliev
@ 2002-02-04 18:14 ` Dmitry V. Levin
0 siblings, 0 replies; 11+ messages in thread
From: Dmitry V. Levin @ 2002-02-04 18:14 UTC (permalink / raw)
To: ALT Linux Spring mailing list
[-- Attachment #1: Type: text/plain, Size: 1944 bytes --]
On Mon, Feb 04, 2002 at 06:11:00PM +0300, Peter V. Saveliev wrote:
> > [I have no name!@peet dunkey]# ls -l /etc/passwd
> > -rw-r--r-- 1 0 0 41 Feb 4 13:46 /etc/passwd
> > [I have no name!@peet dunkey]# ls -l /lib/libnss_files.so.2
> > lrwxrwxrwx 1 0 0 21 Feb 4 14:49 /lib/libnss_files.so.2 -> libnss_files-2.2.4.so
> > [I have no name!@peet dunkey]# ls -l /lib/libnss_files-2.2.4.so
> > -rwxr-xr-x 1 0 0 252890 Dec 5 17:57 /lib/libnss_files-2.2.4.so
> >
> > записи о dunkey в /etc/passwd и /etc/shadow есть.
>
> А вот записей о руте там не было. А теперь есть, и при chroot'e он
> выдает: [root@peet dunkey]# . Что понятно, бо chroot я через sudo
> запустил. Сам дурной %) Долго вспоминал, почему же не запустить от
> пользователя, вспомнил:
>
> chroot runs a command with a specified root directory. On
> many systems only the super-user can do this.
>
> Это из мана по чруту, и верно, от пользователя Operation not permitted.
Все верно; для осуществления chroot() необходимо наличие у процесса
CAP_SYS_CHROOT.
> Так что все рассосалось, кроме вопроса: так что, никак от пользователя
> не чрутнуться? В общем, не большая беда, скорее, интересно.
Никак. Это ограничение ядра обусловлено очевидной необходимостью, ибо в
противном случае весь смысл chroot() пропадает.
Если это кому-то не очевидно, посмотрите текст доклада
http://www.altlinux.ru/index.php?module=articles&action=show&artid=5
сделанный на семинаре "Свободные программы: философия, технология,
бизнес".
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] chroot
2002-02-04 16:18 [mdk-re] chroot Peter V. Saveliev
2002-02-04 16:30 ` Artem K. Jouravsky
2002-02-04 17:13 ` Dmitry V. Levin
@ 2002-02-04 21:37 ` Sergei
2 siblings, 0 replies; 11+ messages in thread
From: Sergei @ 2002-02-04 21:37 UTC (permalink / raw)
To: mandrake-russian
Понедельник 4 Февраль 2002 16:21, Вы написали:
> Sorry за ерунду, в упор не найти, как побороть
> [I have no name!@peet dunkey]#
>
> /etc/passwd есть как в чруте, так и в реале.
Права на /etc/passwd?
--
С уважением, Епифанов Сергей.
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2002-02-04 21:37 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-02-04 16:18 [mdk-re] chroot Peter V. Saveliev
2002-02-04 16:30 ` Artem K. Jouravsky
2002-02-04 16:41 ` Peter V. Saveliev
2002-02-04 17:06 ` Peter V. Saveliev
2002-02-04 16:46 ` Peter V. Saveliev
2002-02-04 17:13 ` Dmitry V. Levin
2002-02-04 17:52 ` Peter V. Saveliev
2002-02-04 18:02 ` Dmitry V. Levin
2002-02-04 18:07 ` Peter V. Saveliev
2002-02-04 18:14 ` Dmitry V. Levin
2002-02-04 21:37 ` Sergei
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git