ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] Невозможно создать пользователя при сборке rootfs на хосте с Сизифом
@ 2024-06-22 10:28 Антон Мидюков
  2024-06-24 12:05 ` Mikhail Efremov
  0 siblings, 1 reply; 7+ messages in thread
From: Антон Мидюков @ 2024-06-22 10:28 UTC (permalink / raw)
  To: ALT Devel discussion list, Distributions development

Здравствуйте

Может быть кто-нибудь сможет подсказать, в чём может быть дело.
Проблема такая. Собираю при помощи mkimage-profiles rootfs vm/alt-mobile-phosh-un-def.img
Пользователь altlinux не создаётся, ошибка такая:

useradd: cannot open /etc/gshadow
<86>Jun 22 09:33:12 useradd[129602]: failed adding user 'altlinux', exit code: 10
*** failed to add user 'altlinux'
chpasswd: (user altlinux) pam_chauthtok() failed, error:
User not known to the underlying authentication module
chpasswd: (line 1, user altlinux) password not changed
<85>Jun 22 09:33:12 chpasswd[129605]: pam_tcb(chpasswd:chauthtok): Unable to find user in the selected database
mki-image-scripts: /tmp/.private/antohami/mkimage-profiles.build.E5scYkK/image-scripts.d/50-users: unable to run script.

Если сделать
hsh-shell --rooter build/.work/

и выполнить, как в скрипте команду:

useradd -m altlinux

то пользователь успешно создаётся.

Почему может не быть доступа к /etc/gshadow при сборке?

Проблема только на хостах с Сизифом. Если на хосте p10, то пользователь успешно создаётся при сборке.
Также, если убрать из образа gnome-software и gnome-control-center, то пользователь создаётся успешно и при сборке на хосте с Сизифом.
Но, если в минимальный образ vm/systemd.img добавить эти два пакета, проблема не воспроизводится, пользователь при сборке на хосте с Сизифом.


-- 
С уважением, Антон Мидюков <antohami@altlinux.org>


^ permalink raw reply	[flat|nested] 7+ messages in thread
* Re: [devel] Невозможно создать пользователя при сборке rootfs на хосте с Сизифом
  2024-06-22 10:28 [devel] Невозможно создать пользователя при сборке rootfs на хосте с Сизифом Антон Мидюков
@ 2024-06-24 12:05 ` Mikhail Efremov
  2024-06-24 12:11   ` Mikhail Efremov
  0 siblings, 1 reply; 7+ messages in thread
From: Mikhail Efremov @ 2024-06-24 12:05 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 2377 bytes --]

On Sat, 22 Jun 2024 17:28:41 +0700 Антон Мидюков wrote:
> Здравствуйте
> 
> Может быть кто-нибудь сможет подсказать, в чём может быть дело.
> Проблема такая. Собираю при помощи mkimage-profiles rootfs vm/alt-mobile-phosh-un-def.img
> Пользователь altlinux не создаётся, ошибка такая:
> 
> useradd: cannot open /etc/gshadow
> <86>Jun 22 09:33:12 useradd[129602]: failed adding user 'altlinux', exit code: 10
> *** failed to add user 'altlinux'
> chpasswd: (user altlinux) pam_chauthtok() failed, error:
> User not known to the underlying authentication module
> chpasswd: (line 1, user altlinux) password not changed
> <85>Jun 22 09:33:12 chpasswd[129605]: pam_tcb(chpasswd:chauthtok): Unable to find user in the selected database
> mki-image-scripts: /tmp/.private/antohami/mkimage-profiles.build.E5scYkK/image-scripts.d/50-users: unable to run script.
> 
> Если сделать
> hsh-shell --rooter build/.work/
> 
> и выполнить, как в скрипте команду:
> 
> useradd -m altlinux
> 
> то пользователь успешно создаётся.
> 
> Почему может не быть доступа к /etc/gshadow при сборке?

Непонятно как это воспроизвести, на сборке образа отлаживать неудобно
все-таки.
Как workaround можно попробовать удалить /etc/gshadow перед useradd,
тогда он вообще не должен пытаться открывать файл.

> Проблема только на хостах с Сизифом. Если на хосте p10, то пользователь успешно создаётся при сборке.
> Также, если убрать из образа gnome-software и gnome-control-center, то пользователь создаётся успешно и при сборке на хосте с Сизифом.
> Но, если в минимальный образ vm/systemd.img добавить эти два пакета, проблема не воспроизводится, пользователь при сборке на хосте с Сизифом.
> 
> 


-- 
WBR, Mikhail Efremov

[-- Attachment #2: Цифровая подпись OpenPGP --]
[-- Type: application/pgp-signature, Size: 833 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread
* Re: [devel] Невозможно создать пользователя при сборке rootfs на хосте с Сизифом
  2024-06-24 12:05 ` Mikhail Efremov
@ 2024-06-24 12:11   ` Mikhail Efremov
  2024-06-24 12:19     ` Антон Мидюков
  0 siblings, 1 reply; 7+ messages in thread
From: Mikhail Efremov @ 2024-06-24 12:11 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 2706 bytes --]

On Mon, 24 Jun 2024 15:05:52 +0300 Mikhail Efremov wrote:
> On Sat, 22 Jun 2024 17:28:41 +0700 Антон Мидюков wrote:
> > Здравствуйте
> > 
> > Может быть кто-нибудь сможет подсказать, в чём может быть дело.
> > Проблема такая. Собираю при помощи mkimage-profiles rootfs vm/alt-mobile-phosh-un-def.img
> > Пользователь altlinux не создаётся, ошибка такая:
> > 
> > useradd: cannot open /etc/gshadow
> > <86>Jun 22 09:33:12 useradd[129602]: failed adding user 'altlinux', exit code: 10
> > *** failed to add user 'altlinux'
> > chpasswd: (user altlinux) pam_chauthtok() failed, error:
> > User not known to the underlying authentication module
> > chpasswd: (line 1, user altlinux) password not changed
> > <85>Jun 22 09:33:12 chpasswd[129605]: pam_tcb(chpasswd:chauthtok): Unable to find user in the selected database
> > mki-image-scripts: /tmp/.private/antohami/mkimage-profiles.build.E5scYkK/image-scripts.d/50-users: unable to run script.
> > 
> > Если сделать
> > hsh-shell --rooter build/.work/
> > 
> > и выполнить, как в скрипте команду:
> > 
> > useradd -m altlinux
> > 
> > то пользователь успешно создаётся.
> > 
> > Почему может не быть доступа к /etc/gshadow при сборке?  
> 
> Непонятно как это воспроизвести, на сборке образа отлаживать неудобно
> все-таки.

А профиль, на котором воспроизводится, есть где-нибудь? Я попробую
разобраться что там происходит.

> Как workaround можно попробовать удалить /etc/gshadow перед useradd,
> тогда он вообще не должен пытаться открывать файл.

> > Проблема только на хостах с Сизифом. Если на хосте p10, то пользователь успешно создаётся при сборке.
> > Также, если убрать из образа gnome-software и gnome-control-center, то пользователь создаётся успешно и при сборке на хосте с Сизифом.
> > Но, если в минимальный образ vm/systemd.img добавить эти два пакета, проблема не воспроизводится, пользователь при сборке на хосте с Сизифом.
> > 
> >   
> 
> 


-- 
WBR, Mikhail Efremov

[-- Attachment #2: Цифровая подпись OpenPGP --]
[-- Type: application/pgp-signature, Size: 833 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread
* Re: [devel] Невозможно создать пользователя при сборке rootfs на хосте с Сизифом
  2024-06-24 12:11   ` Mikhail Efremov
@ 2024-06-24 12:19     ` Антон Мидюков
  2024-06-27 15:26       ` Mikhail Efremov
  0 siblings, 1 reply; 7+ messages in thread
From: Антон Мидюков @ 2024-06-24 12:19 UTC (permalink / raw)
  To: devel, Distributions development

24.06.2024 19:11, Mikhail Efremov пишет:
> On Mon, 24 Jun 2024 15:05:52 +0300 Mikhail Efremov wrote:
>> On Sat, 22 Jun 2024 17:28:41 +0700 Антон Мидюков wrote:
>>> Здравствуйте
>>>
>>> Может быть кто-нибудь сможет подсказать, в чём может быть дело.
>>> Проблема такая. Собираю при помощи mkimage-profiles rootfs vm/alt-mobile-phosh-un-def.img
>>> Пользователь altlinux не создаётся, ошибка такая:
>>>
>>> useradd: cannot open /etc/gshadow
>>> <86>Jun 22 09:33:12 useradd[129602]: failed adding user 'altlinux', exit code: 10
>>> *** failed to add user 'altlinux'
>>> chpasswd: (user altlinux) pam_chauthtok() failed, error:
>>> User not known to the underlying authentication module
>>> chpasswd: (line 1, user altlinux) password not changed
>>> <85>Jun 22 09:33:12 chpasswd[129605]: pam_tcb(chpasswd:chauthtok): Unable to find user in the selected database
>>> mki-image-scripts: /tmp/.private/antohami/mkimage-profiles.build.E5scYkK/image-scripts.d/50-users: unable to run script.
>>>
>>> Если сделать
>>> hsh-shell --rooter build/.work/
>>>
>>> и выполнить, как в скрипте команду:
>>>
>>> useradd -m altlinux
>>>
>>> то пользователь успешно создаётся.
>>>
>>> Почему может не быть доступа к /etc/gshadow при сборке?  
>>
>> Непонятно как это воспроизвести, на сборке образа отлаживать неудобно
>> все-таки.
> 
> А профиль, на котором воспроизводится, есть где-нибудь? Я попробую
> разобраться что там происходит.
> 

Моя ветка next:
https://git.altlinux.org/people/antohami/packages/?p=mkimage-profiles.git;a=shortlog;h=refs/heads/next

Собирать:
make DEBUG=1 BRANCH= vm/alt-mobile-phosh-un-def.img

На хосте должен быть Сизиф, собираем также на Сизифе.
Сборка должна прерваться на выполнении скрипта features.in/deflogin/rootfs/image-scripts.d/50-users

>> Как workaround можно попробовать удалить /etc/gshadow перед useradd,
>> тогда он вообще не должен пытаться открывать файл.
> 
>>> Проблема только на хостах с Сизифом. Если на хосте p10, то пользователь успешно создаётся при сборке.
>>> Также, если убрать из образа gnome-software и gnome-control-center, то пользователь создаётся успешно и при сборке на хосте с Сизифом.
>>> Но, если в минимальный образ vm/systemd.img добавить эти два пакета, проблема не воспроизводится, пользователь при сборке на хосте с Сизифом.
>>>
>>>   
>>
>>
> 
> 
> 
> _______________________________________________
> Devel mailing list
> Devel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel

-- 
С уважением, Антон Мидюков <antohami@altlinux.org>



^ permalink raw reply	[flat|nested] 7+ messages in thread
* Re: [devel] Невозможно создать пользователя при сборке rootfs на хосте с Сизифом
  2024-06-24 12:19     ` Антон Мидюков
@ 2024-06-27 15:26       ` Mikhail Efremov
  2024-06-28  7:19         ` Anton Farygin
  0 siblings, 1 reply; 7+ messages in thread
From: Mikhail Efremov @ 2024-06-27 15:26 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 1086 bytes --]

On Mon, 24 Jun 2024 19:19:45 +0700 Антон Мидюков wrote:
> >   
> >>> Проблема только на хостах с Сизифом. Если на хосте p10, то пользователь успешно создаётся при сборке.
> >>> Также, если убрать из образа gnome-software и gnome-control-center, то пользователь создаётся успешно и при сборке на хосте с Сизифом.

Виновником является fwupd, точнее не он сам, а запускаемый из-за
/lib/sysusers.d/fwupd.conf systemd-sysusers. Вот после него useradd
получает "Permission denied" при попытке открыть /etc/gshadow.
Почему - я не понимаю, возможно это связано с тем, что все это под
fakeroot.
В качестве workaround можно сделать в скрипте 50-users
chmod u+w /etc/gshadow{,-}
Ну или вообще rm /etc/gshadow.

-- 
WBR, Mikhail Efremov

[-- Attachment #2: Цифровая подпись OpenPGP --]
[-- Type: application/pgp-signature, Size: 833 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread
* Re: [devel] Невозможно создать пользователя при сборке rootfs на хосте с Сизифом
  2024-06-27 15:26       ` Mikhail Efremov
@ 2024-06-28  7:19         ` Anton Farygin
  2024-06-28 10:18           ` Mikhail Efremov
  0 siblings, 1 reply; 7+ messages in thread
From: Anton Farygin @ 2024-06-28  7:19 UTC (permalink / raw)
  To: devel

On 27.06.2024 18:26, Mikhail Efremov wrote:
> On Mon, 24 Jun 2024 19:19:45 +0700 Антон Мидюков wrote:
>>>    
>>>>> Проблема только на хостах с Сизифом. Если на хосте p10, то пользователь успешно создаётся при сборке.
>>>>> Также, если убрать из образа gnome-software и gnome-control-center, то пользователь создаётся успешно и при сборке на хосте с Сизифом.
> Виновником является fwupd, точнее не он сам, а запускаемый из-за
> /lib/sysusers.d/fwupd.conf systemd-sysusers. Вот после него useradd
> получает "Permission denied" при попытке открыть /etc/gshadow.
> Почему - я не понимаю, возможно это связано с тем, что все это под
> fakeroot.
> В качестве workaround можно сделать в скрипте 50-users
> chmod u+w /etc/gshadow{,-}
> Ну или вообще rm /etc/gshadow.

Почему-то в hasher под пользователем:

[builder@localhost .in]$ ls -al /etc/gshadow
-rw------- 1 rooter rooter 737 Jun 27 11:00 /etc/gshadow
[builder@localhost .in]$ id rooter
uid=501(rooter) gid=501(rooter) groups=501(rooter)
[builder@localhost .in]$

И под рутом:

[root@localhost .in]# ls -al /etc/gshadow
-rw------- 1 root root 737 Jun 27 11:00 /etc/gshadow

но в реальной системе права у /etc/gshadow у меня тоже меняются на

$ ls -al /etc/gshadow
-r-------- 1 root root 1667 июн  8 07:57 /etc/gshadow

Правда, при этом useradd работает



^ permalink raw reply	[flat|nested] 7+ messages in thread
* Re: [devel] Невозможно создать пользователя при сборке rootfs на хосте с Сизифом
  2024-06-28  7:19         ` Anton Farygin
@ 2024-06-28 10:18           ` Mikhail Efremov
  0 siblings, 0 replies; 7+ messages in thread
From: Mikhail Efremov @ 2024-06-28 10:18 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 2461 bytes --]

On Fri, 28 Jun 2024 10:19:37 +0300 Anton Farygin wrote:
> On 27.06.2024 18:26, Mikhail Efremov wrote:
> > On Mon, 24 Jun 2024 19:19:45 +0700 Антон Мидюков wrote:  
> >>>      
> >>>>> Проблема только на хостах с Сизифом. Если на хосте p10, то пользователь успешно создаётся при сборке.
> >>>>> Также, если убрать из образа gnome-software и gnome-control-center, то пользователь создаётся успешно и при сборке на хосте с Сизифом.  
> > Виновником является fwupd, точнее не он сам, а запускаемый из-за
> > /lib/sysusers.d/fwupd.conf systemd-sysusers. Вот после него useradd
> > получает "Permission denied" при попытке открыть /etc/gshadow.
> > Почему - я не понимаю, возможно это связано с тем, что все это под
> > fakeroot.
> > В качестве workaround можно сделать в скрипте 50-users
> > chmod u+w /etc/gshadow{,-}
> > Ну или вообще rm /etc/gshadow.  
> 
> Почему-то в hasher под пользователем:
> 
> [builder@localhost .in]$ ls -al /etc/gshadow
> -rw------- 1 rooter rooter 737 Jun 27 11:00 /etc/gshadow
> [builder@localhost .in]$ id rooter
> uid=501(rooter) gid=501(rooter) groups=501(rooter)
> [builder@localhost .in]$

Я не знаю кто и как создает этот файл. А также /etc/shadow, который
вообще скорее вреден, учитывая, что у нас TCB.

> И под рутом:
> 
> [root@localhost .in]# ls -al /etc/gshadow
> -rw------- 1 root root 737 Jun 27 11:00 /etc/gshadow
> 
> но в реальной системе права у /etc/gshadow у меня тоже меняются на
> 
> $ ls -al /etc/gshadow
> -r-------- 1 root root 1667 июн  8 07:57 /etc/gshadow
> 
> Правда, при этом useradd работает

В описанной выше ситуации тоже такие права, но если не было запуска
systemd-sysusers, то useradd работает. А вот если файл предварительно
systemd-sysusers потрогал, то useradd уже Permission denied получает.

-- 
WBR, Mikhail Efremov

[-- Attachment #2: Цифровая подпись OpenPGP --]
[-- Type: application/pgp-signature, Size: 833 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread
end of thread, other threads:[~2024-06-28 10:18 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2024-06-22 10:28 [devel] Невозможно создать пользователя при сборке rootfs на хосте с Сизифом Антон Мидюков
2024-06-24 12:05 ` Mikhail Efremov
2024-06-24 12:11   ` Mikhail Efremov
2024-06-24 12:19     ` Антон Мидюков
2024-06-27 15:26       ` Mikhail Efremov
2024-06-28  7:19         ` Anton Farygin
2024-06-28 10:18           ` Mikhail Efremov

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git