[sisyphus] su

[sisyphus] su

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 717 bytes --]

Hi,
Возникла непонятка с su. При попытке сменить свои права получаю
su -
su: Module is unknown
control говорит, что режим su -- wheel. В группе я есть. У
непривилегированного пользователя такая попытка пресекается по
недостатку привилегий, как и должно быть. А чё ж оно меня не пускает?
Появилось такое после вчерашнего "тотального" обновления.
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] su

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 847 bytes --]

Andrii Dobrovol`s`kii wrote:
> Hi,
> Возникла непонятка с su. При попытке сменить свои права получаю
> su -
> su: Module is unknown
> control говорит, что режим su -- wheel. В группе я есть. У
> непривилегированного пользователя такая попытка пресекается по
> недостатку привилегий, как и должно быть. А чё ж оно меня не пускает?
> Появилось такое после вчерашнего "тотального" обновления.
> 
Отбой. Хотя возник вопрос, почему был выбран вариант с rpmnew а не с
rpmsave?
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] su

[Andrei Bulava]

Andrii Dobrovol`s`kii wrote:
> Andrii Dobrovol`s`kii wrote:
> 
>>Hi,
>>Возникла непонятка с su. При попытке сменить свои права получаю
>>su -
>>su: Module is unknown
>>control говорит, что режим su -- wheel. В группе я есть. У
>>непривилегированного пользователя такая попытка пресекается по
>>недостатку привилегий, как и должно быть. А чё ж оно меня не пускает?
>>Появилось такое после вчерашнего "тотального" обновления.
>>
> 
> Отбой. Хотя возник вопрос, почему был выбран вариант с rpmnew а не с
> rpmsave?

https://bugzilla.altlinux.org/show_bug.cgi?id=7847

Не оно?

-- 
// AB1002-UANIC

Re: [sisyphus] su

[Sergey S. Skulachenko]

On Fri, 16 Sep 2005 14:12:19 +0300
Andrei Bulava <abulava@altlinux.ru> wrote:

> >>Возникла непонятка с su. При попытке сменить свои права
> >>получаю su -
> >>su: Module is unknown
> >>control говорит, что режим su -- wheel. В группе я есть. У
> >>непривилегированного пользователя такая попытка пресекается
> >>по недостатку привилегий, как и должно быть. А чё ж оно меня
> >>не пускает? Появилось такое после вчерашнего "тотального"
> >>обновления.

> https://bugzilla.altlinux.org/show_bug.cgi?id=7847
> 
> Не оно?

Конечно, оно. Но чтение этой дискуссии никак не позволяет мне
прояснить следующий вопрос:
Есть у меня машинка, которая живёт со времён "Весны", или
постарее будет. Сейчас то, что от неё осталось (на самом деле,
всё менялось, и по несколько раз; например, файлики
неоднократно переносились на более крупный диск) служит
маршрутизатором, к которому подключён ADSL модем. Маршрутизатор,
по своему назначению, - это системный блок, и всё. Общаться с
ним можно только с удалённой консоли. Без su - просто никак.
Проблема в том, что я никак не могу перевести эту машину на ядро
2.6.12. Как только ставлю его, так тут же получаю "нет доступа"
в ответ на su -. В то время, как на ядре 2.4.29 всё в порядке.
Подчёркиваю, что это одна и та же машина и, по моим
представлениям, при запуске она читает одни и те же
файлы /etc/fstab, /etc/group и так далее. И, уверяю Вас, я
давно в группе wheel и знаю, что такое control. И чудес нет
никаких - я могу вместо злосчастного пользователя "sss" завести
"sss3" и этот последний, очевидно!, получает доступ по su - с
любым ядром. А вот "sss" - никак! А нужно, потому что этот sss
(я, то есть) хочет, например, после su - news толкнуть на приём
локальный сервер новостей и почитать эхи. Есть у него и другие
привычные желания. Короче, убивать рано. 
Ставлю вопрос совсем конкретно: как проследить отличия между
нормальным пользователем sss3 и ущербным sss? Куда смотреть?
Только уж за совсем наивного не держите меня :-). С нетерпением
жду помощи.

-- 
С уважением,
С.С.Скулаченко

Re: [sisyphus] su

[Epiphanov Sergei]

В сообщении от Friday 16 September 2005 16:01 Sergey S. Skulachenko 
написал(a):

> Проблема в том, что я никак не могу перевести эту машину на ядро
> 2.6.12. Как только ставлю его, так тут же получаю "нет доступа"
> в ответ на su -. 

Попробуйте заглянуть в /etc/security/limits.conf. Может, там всё запрятано. 
Есть ли там пользователь sss? Как идут распределения разрешений? Нет ли 
такого, чтобы по одному ресурсу hard был бы меньше, чем soft?

-- 
С уважением, Епифанов Сергей

Re: [sisyphus] su

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 507 bytes --]

On Fri, Sep 16, 2005 at 04:01:22PM +0400, Sergey S. Skulachenko wrote:
> Ставлю вопрос совсем конкретно: как проследить отличия между
> нормальным пользователем sss3 и ущербным sss? Куда смотреть?

- /etc/tcb/sss/ на тему прав на каталог и файлы в нём
- ~sss на тему прав на каталог
- /etc/security/limits.conf на тему sss или групп, в которых он состоит.
- попробовать переименовать sss (usermod -l sss3 sss), при этом часть
  ограничений на sss перестанет действовать на новое имя.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] su

[Sergey S. Skulachenko]

On Fri, 16 Sep 2005 16:22:22 +0400
Epiphanov Sergei <serpiph@nikiet.ru> wrote:

> Попробуйте заглянуть в /etc/security/limits.conf. Может, там
> всё запрятано. Есть ли там пользователь sss? Как идут
> распределения разрешений? Нет ли такого, чтобы по одному
> ресурсу hard был бы меньше, чем soft?

Этот файл совсем свеженький, от pam-0.80-alt2. sss в нём
отсутствует, т.е. никаких оговоренных ограничений.

-- 
С уважением,
С.С.Скулаченко

Re: [sisyphus] su

[Sergey S. Skulachenko]

On Fri, 16 Sep 2005 16:33:15 +0400
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

> - попробовать переименовать sss (usermod -l sss3 sss), при
> этом часть ограничений на sss перестанет действовать на новое
> имя.

Это удалось сделать в два приёма:
1. usermod -l sss4 sss, т.е. удалить имя sss
2. usermod -l sss sss3, т.е. создать имя sss (с правами sss3)

Спасибо!!!

-- 
С уважением,
С.С.Скулаченко

Re: [sisyphus] su

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 607 bytes --]

On Fri, Sep 16, 2005 at 06:10:44PM +0400, Sergey S. Skulachenko wrote:
> > - попробовать переименовать sss (usermod -l sss3 sss), при
> > этом часть ограничений на sss перестанет действовать на новое
> > имя.
> 
> Это удалось сделать в два приёма:
> 1. usermod -l sss4 sss, т.е. удалить имя sss
> 2. usermod -l sss sss3, т.е. создать имя sss (с правами sss3)
> 
> Спасибо!!!

Сергей, пожалуйста не останавливайтесь на достигнутом и попытайтесь
выяснить, чем бывший sss (который теперь sss4) отличается от нового sss
(который был свежесозданным sss3) с точки зрения прав доступа.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]