[devel] spt (hasher) и useradd

ALT Linux Team development discussions
 help / color / mirror / Atom feed

* [devel] spt (hasher) и useradd
@ 2007-03-03 16:11 Ivan Fedorov
  2007-03-06 14:38 ` Alexey I. Froloff
  0 siblings, 1 reply; 7+ messages in thread
From: Ivan Fedorov @ 2007-03-03 16:11 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 390 bytes --]

Я тут себе собирал систему в spt(0.3 кажется), и прямо в spt создал
пользователя командой "useradd user".

Вобщем на часть файлов в tcb стоял владелец root:root вместо user:auth.

После этого я не мог ничего сделать с этим пользователем. Ни пароль
сменить (даже из под root), ни удалить.

Вобщем надо наверное этот момент проследить. У самого нет сейчас времени
к сожалению. :(

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [devel] spt (hasher) и useradd
  2007-03-03 16:11 [devel] spt (hasher) и useradd Ivan Fedorov
@ 2007-03-06 14:38 ` Alexey I. Froloff
  2007-03-06 14:41   ` Dmitry V. Levin
  0 siblings, 1 reply; 7+ messages in thread
From: Alexey I. Froloff @ 2007-03-06 14:38 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 400 bytes --]

* Ivan Fedorov <ns_alt_devel@> [070306 16:55]:
> Вобщем на часть файлов в tcb стоял владелец root:root вместо user:auth.
Это похоже на багу в fakeroot в районе реализации
setfsuid/setfsgid.  Тоже об это споткнулся.

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
  Inform-Mobil, Ltd. System Administrator
       http://www.inform-mobil.ru/

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [devel] spt (hasher) и useradd
  2007-03-06 14:38 ` Alexey I. Froloff
@ 2007-03-06 14:41   ` Dmitry V. Levin
  2007-03-06 14:44     ` Alexey I. Froloff
  0 siblings, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2007-03-06 14:41 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 364 bytes --]

On Tue, Mar 06, 2007 at 05:38:10PM +0300, Alexey I. Froloff wrote:
> * Ivan Fedorov <ns_alt_devel@> [070306 16:55]:
> > Вобщем на часть файлов в tcb стоял владелец root:root вместо user:auth.
> Это похоже на багу в fakeroot в районе реализации
> setfsuid/setfsgid.  Тоже об это споткнулся.

Как воспроизводить?  Если можно, то без помощи spt.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [devel] spt (hasher) и useradd
  2007-03-06 14:41   ` Dmitry V. Levin
@ 2007-03-06 14:44     ` Alexey I. Froloff
  2007-03-06 15:10       ` Dmitry V. Levin
  0 siblings, 1 reply; 7+ messages in thread
From: Alexey I. Froloff @ 2007-03-06 14:44 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 509 bytes --]

* Dmitry V. Levin <ldv@> [070306 17:41]:
> > > Вобщем на часть файлов в tcb стоял владелец root:root вместо user:auth.
> > Это похоже на багу в fakeroot в районе реализации
> > setfsuid/setfsgid.  Тоже об это споткнулся.
> Как воспроизводить?  Если можно, то без помощи spt.
hsh --initroot...
hsh-shell --rooter
useradd

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
  Inform-Mobil, Ltd. System Administrator
       http://www.inform-mobil.ru/

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [devel] spt (hasher) и useradd
  2007-03-06 14:44     ` Alexey I. Froloff
@ 2007-03-06 15:10       ` Dmitry V. Levin
  2007-03-06 18:02         ` Ivan Fedorov
  2007-03-07 13:57         ` Anton Farygin
  0 siblings, 2 replies; 7+ messages in thread
From: Dmitry V. Levin @ 2007-03-06 15:10 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 835 bytes --]

On Tue, Mar 06, 2007 at 05:44:54PM +0300, Alexey I. Froloff wrote:
> * Dmitry V. Levin <ldv@> [070306 17:41]:
> > > > Вобщем на часть файлов в tcb стоял владелец root:root вместо user:auth.
> > > Это похоже на багу в fakeroot в районе реализации
> > > setfsuid/setfsgid.  Тоже об это споткнулся.
> > Как воспроизводить?  Если можно, то без помощи spt.
> hsh --initroot...
> hsh-shell --rooter
> useradd

$ hsh --ini --save --without-stuff
$ hsh-run --r -- useradd foo
$ hsh-run --r -- ls -la /etc/tcb/foo
total 4
drwx--s---  2 foo  auth   100 Mar  6 18:00 .
drwx--x--- 32 root shadow 640 Mar  6 18:00 ..
-rw-r-----  1 foo  auth    19 Mar  6 18:00 shadow
-rw-------  1 root root     0 Mar  6 18:00 shadow-
-rw-------  1 root root     0 Mar  6 18:00 shadow.lock

Т.е. у shadow.lock неправильные права?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [devel] spt (hasher) и useradd
  2007-03-06 15:10       ` Dmitry V. Levin
@ 2007-03-06 18:02         ` Ivan Fedorov
  2007-03-07 13:57         ` Anton Farygin
  1 sibling, 0 replies; 7+ messages in thread
From: Ivan Fedorov @ 2007-03-06 18:02 UTC (permalink / raw)
  To: ALT Devel discussion list

Dmitry V. Levin wrote:
> On Tue, Mar 06, 2007 at 05:44:54PM +0300, Alexey I. Froloff wrote:
>> * Dmitry V. Levin <ldv@> [070306 17:41]:
>>>>> Вобщем на часть файлов в tcb стоял владелец root:root вместо user:auth.
>>>> Это похоже на багу в fakeroot в районе реализации
>>>> setfsuid/setfsgid.  Тоже об это споткнулся.
>>> Как воспроизводить?  Если можно, то без помощи spt.
>> hsh --initroot...
>> hsh-shell --rooter
>> useradd
> 
> $ hsh --ini --save --without-stuff
> $ hsh-run --r -- useradd foo
> $ hsh-run --r -- ls -la /etc/tcb/foo
> total 4
> drwx--s---  2 foo  auth   100 Mar  6 18:00 .
> drwx--x--- 32 root shadow 640 Mar  6 18:00 ..
> -rw-r-----  1 foo  auth    19 Mar  6 18:00 shadow
> -rw-------  1 root root     0 Mar  6 18:00 shadow-
> -rw-------  1 root root     0 Mar  6 18:00 shadow.lock
> 
> Т.е. у shadow.lock неправильные права?
И у shadow-



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [devel] spt (hasher) и useradd
  2007-03-06 15:10       ` Dmitry V. Levin
  2007-03-06 18:02         ` Ivan Fedorov
@ 2007-03-07 13:57         ` Anton Farygin
  1 sibling, 0 replies; 7+ messages in thread
From: Anton Farygin @ 2007-03-07 13:57 UTC (permalink / raw)
  To: ALT Devel discussion list

Dmitry V. Levin wrote:
> On Tue, Mar 06, 2007 at 05:44:54PM +0300, Alexey I. Froloff wrote:
>> * Dmitry V. Levin <ldv@> [070306 17:41]:
>>>>> Вобщем на часть файлов в tcb стоял владелец root:root вместо user:auth.
>>>> Это похоже на багу в fakeroot в районе реализации
>>>> setfsuid/setfsgid.  Тоже об это споткнулся.
>>> Как воспроизводить?  Если можно, то без помощи spt.
>> hsh --initroot...
>> hsh-shell --rooter
>> useradd
> 
> $ hsh --ini --save --without-stuff
> $ hsh-run --r -- useradd foo
> $ hsh-run --r -- ls -la /etc/tcb/foo
> total 4
> drwx--s---  2 foo  auth   100 Mar  6 18:00 .
> drwx--x--- 32 root shadow 640 Mar  6 18:00 ..
> -rw-r-----  1 foo  auth    19 Mar  6 18:00 shadow
> -rw-------  1 root root     0 Mar  6 18:00 shadow-
> -rw-------  1 root root     0 Mar  6 18:00 shadow.lock
> 
> Т.е. у shadow.lock неправильные права?

В fakechroot я это фиксил.. правда не помню где.

Rgds,
Rider



^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2007-03-07 13:57 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-03-03 16:11 [devel] spt (hasher) и useradd Ivan Fedorov
2007-03-06 14:38 ` Alexey I. Froloff
2007-03-06 14:41   ` Dmitry V. Levin
2007-03-06 14:44     ` Alexey I. Froloff
2007-03-06 15:10       ` Dmitry V. Levin
2007-03-06 18:02         ` Ivan Fedorov
2007-03-07 13:57         ` Anton Farygin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git