* [sisyphus] su @ 2005-09-15 12:42 Andrii Dobrovol`s`kii 2005-09-15 15:10 ` Andrii Dobrovol`s`kii 0 siblings, 1 reply; 9+ messages in thread From: Andrii Dobrovol`s`kii @ 2005-09-15 12:42 UTC (permalink / raw) To: Sisyphus [-- Attachment #1: Type: text/plain, Size: 717 bytes --] Hi, Возникла непонятка с su. При попытке сменить свои права получаю su - su: Module is unknown control говорит, что режим su -- wheel. В группе я есть. У непривилегированного пользователя такая попытка пресекается по недостатку привилегий, как и должно быть. А чё ж оно меня не пускает? Появилось такое после вчерашнего "тотального" обновления. -- Rgrds, Andriy ********************************************************************* email: dobr at iop dot kiev dot ua Kyiv, Ukraine Phone: (380-44) 525-7824 Department of Gas Electronics Fax: (380-44) 525-2329 Institute of Physics of NASU ********************************************************************* [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] su 2005-09-15 12:42 [sisyphus] su Andrii Dobrovol`s`kii @ 2005-09-15 15:10 ` Andrii Dobrovol`s`kii 2005-09-16 11:12 ` Andrei Bulava 0 siblings, 1 reply; 9+ messages in thread From: Andrii Dobrovol`s`kii @ 2005-09-15 15:10 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list [-- Attachment #1: Type: text/plain, Size: 847 bytes --] Andrii Dobrovol`s`kii wrote: > Hi, > Возникла непонятка с su. При попытке сменить свои права получаю > su - > su: Module is unknown > control говорит, что режим su -- wheel. В группе я есть. У > непривилегированного пользователя такая попытка пресекается по > недостатку привилегий, как и должно быть. А чё ж оно меня не пускает? > Появилось такое после вчерашнего "тотального" обновления. > Отбой. Хотя возник вопрос, почему был выбран вариант с rpmnew а не с rpmsave? -- Rgrds, Andriy ********************************************************************* email: dobr at iop dot kiev dot ua Kyiv, Ukraine Phone: (380-44) 525-7824 Department of Gas Electronics Fax: (380-44) 525-2329 Institute of Physics of NASU ********************************************************************* [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] su 2005-09-15 15:10 ` Andrii Dobrovol`s`kii @ 2005-09-16 11:12 ` Andrei Bulava 2005-09-16 12:01 ` Sergey S. Skulachenko 0 siblings, 1 reply; 9+ messages in thread From: Andrei Bulava @ 2005-09-16 11:12 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list Andrii Dobrovol`s`kii wrote: > Andrii Dobrovol`s`kii wrote: > >>Hi, >>Возникла непонятка с su. При попытке сменить свои права получаю >>su - >>su: Module is unknown >>control говорит, что режим su -- wheel. В группе я есть. У >>непривилегированного пользователя такая попытка пресекается по >>недостатку привилегий, как и должно быть. А чё ж оно меня не пускает? >>Появилось такое после вчерашнего "тотального" обновления. >> > > Отбой. Хотя возник вопрос, почему был выбран вариант с rpmnew а не с > rpmsave? https://bugzilla.altlinux.org/show_bug.cgi?id=7847 Не оно? -- // AB1002-UANIC ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] su 2005-09-16 11:12 ` Andrei Bulava @ 2005-09-16 12:01 ` Sergey S. Skulachenko 2005-09-16 12:22 ` Epiphanov Sergei 2005-09-16 12:33 ` Dmitry V. Levin 0 siblings, 2 replies; 9+ messages in thread From: Sergey S. Skulachenko @ 2005-09-16 12:01 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list On Fri, 16 Sep 2005 14:12:19 +0300 Andrei Bulava <abulava@altlinux.ru> wrote: > >>Возникла непонятка с su. При попытке сменить свои права > >>получаю su - > >>su: Module is unknown > >>control говорит, что режим su -- wheel. В группе я есть. У > >>непривилегированного пользователя такая попытка пресекается > >>по недостатку привилегий, как и должно быть. А чё ж оно меня > >>не пускает? Появилось такое после вчерашнего "тотального" > >>обновления. > https://bugzilla.altlinux.org/show_bug.cgi?id=7847 > > Не оно? Конечно, оно. Но чтение этой дискуссии никак не позволяет мне прояснить следующий вопрос: Есть у меня машинка, которая живёт со времён "Весны", или постарее будет. Сейчас то, что от неё осталось (на самом деле, всё менялось, и по несколько раз; например, файлики неоднократно переносились на более крупный диск) служит маршрутизатором, к которому подключён ADSL модем. Маршрутизатор, по своему назначению, - это системный блок, и всё. Общаться с ним можно только с удалённой консоли. Без su - просто никак. Проблема в том, что я никак не могу перевести эту машину на ядро 2.6.12. Как только ставлю его, так тут же получаю "нет доступа" в ответ на su -. В то время, как на ядре 2.4.29 всё в порядке. Подчёркиваю, что это одна и та же машина и, по моим представлениям, при запуске она читает одни и те же файлы /etc/fstab, /etc/group и так далее. И, уверяю Вас, я давно в группе wheel и знаю, что такое control. И чудес нет никаких - я могу вместо злосчастного пользователя "sss" завести "sss3" и этот последний, очевидно!, получает доступ по su - с любым ядром. А вот "sss" - никак! А нужно, потому что этот sss (я, то есть) хочет, например, после su - news толкнуть на приём локальный сервер новостей и почитать эхи. Есть у него и другие привычные желания. Короче, убивать рано. Ставлю вопрос совсем конкретно: как проследить отличия между нормальным пользователем sss3 и ущербным sss? Куда смотреть? Только уж за совсем наивного не держите меня :-). С нетерпением жду помощи. -- С уважением, С.С.Скулаченко ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] su 2005-09-16 12:01 ` Sergey S. Skulachenko @ 2005-09-16 12:22 ` Epiphanov Sergei 2005-09-16 12:50 ` Sergey S. Skulachenko 2005-09-16 12:33 ` Dmitry V. Levin 1 sibling, 1 reply; 9+ messages in thread From: Epiphanov Sergei @ 2005-09-16 12:22 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от Friday 16 September 2005 16:01 Sergey S. Skulachenko написал(a): > Проблема в том, что я никак не могу перевести эту машину на ядро > 2.6.12. Как только ставлю его, так тут же получаю "нет доступа" > в ответ на su -. Попробуйте заглянуть в /etc/security/limits.conf. Может, там всё запрятано. Есть ли там пользователь sss? Как идут распределения разрешений? Нет ли такого, чтобы по одному ресурсу hard был бы меньше, чем soft? -- С уважением, Епифанов Сергей ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] su 2005-09-16 12:22 ` Epiphanov Sergei @ 2005-09-16 12:50 ` Sergey S. Skulachenko 0 siblings, 0 replies; 9+ messages in thread From: Sergey S. Skulachenko @ 2005-09-16 12:50 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list On Fri, 16 Sep 2005 16:22:22 +0400 Epiphanov Sergei <serpiph@nikiet.ru> wrote: > Попробуйте заглянуть в /etc/security/limits.conf. Может, там > всё запрятано. Есть ли там пользователь sss? Как идут > распределения разрешений? Нет ли такого, чтобы по одному > ресурсу hard был бы меньше, чем soft? Этот файл совсем свеженький, от pam-0.80-alt2. sss в нём отсутствует, т.е. никаких оговоренных ограничений. -- С уважением, С.С.Скулаченко ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] su 2005-09-16 12:01 ` Sergey S. Skulachenko 2005-09-16 12:22 ` Epiphanov Sergei @ 2005-09-16 12:33 ` Dmitry V. Levin 2005-09-16 14:10 ` Sergey S. Skulachenko 1 sibling, 1 reply; 9+ messages in thread From: Dmitry V. Levin @ 2005-09-16 12:33 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list [-- Attachment #1: Type: text/plain, Size: 507 bytes --] On Fri, Sep 16, 2005 at 04:01:22PM +0400, Sergey S. Skulachenko wrote: > Ставлю вопрос совсем конкретно: как проследить отличия между > нормальным пользователем sss3 и ущербным sss? Куда смотреть? - /etc/tcb/sss/ на тему прав на каталог и файлы в нём - ~sss на тему прав на каталог - /etc/security/limits.conf на тему sss или групп, в которых он состоит. - попробовать переименовать sss (usermod -l sss3 sss), при этом часть ограничений на sss перестанет действовать на новое имя. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] su 2005-09-16 12:33 ` Dmitry V. Levin @ 2005-09-16 14:10 ` Sergey S. Skulachenko 2005-09-16 14:22 ` Dmitry V. Levin 0 siblings, 1 reply; 9+ messages in thread From: Sergey S. Skulachenko @ 2005-09-16 14:10 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list On Fri, 16 Sep 2005 16:33:15 +0400 "Dmitry V. Levin" <ldv@altlinux.org> wrote: > - попробовать переименовать sss (usermod -l sss3 sss), при > этом часть ограничений на sss перестанет действовать на новое > имя. Это удалось сделать в два приёма: 1. usermod -l sss4 sss, т.е. удалить имя sss 2. usermod -l sss sss3, т.е. создать имя sss (с правами sss3) Спасибо!!! -- С уважением, С.С.Скулаченко ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] su 2005-09-16 14:10 ` Sergey S. Skulachenko @ 2005-09-16 14:22 ` Dmitry V. Levin 0 siblings, 0 replies; 9+ messages in thread From: Dmitry V. Levin @ 2005-09-16 14:22 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list [-- Attachment #1: Type: text/plain, Size: 607 bytes --] On Fri, Sep 16, 2005 at 06:10:44PM +0400, Sergey S. Skulachenko wrote: > > - попробовать переименовать sss (usermod -l sss3 sss), при > > этом часть ограничений на sss перестанет действовать на новое > > имя. > > Это удалось сделать в два приёма: > 1. usermod -l sss4 sss, т.е. удалить имя sss > 2. usermod -l sss sss3, т.е. создать имя sss (с правами sss3) > > Спасибо!!! Сергей, пожалуйста не останавливайтесь на достигнутом и попытайтесь выяснить, чем бывший sss (который теперь sss4) отличается от нового sss (который был свежесозданным sss3) с точки зрения прав доступа. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2005-09-16 14:22 UTC | newest] Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2005-09-15 12:42 [sisyphus] su Andrii Dobrovol`s`kii 2005-09-15 15:10 ` Andrii Dobrovol`s`kii 2005-09-16 11:12 ` Andrei Bulava 2005-09-16 12:01 ` Sergey S. Skulachenko 2005-09-16 12:22 ` Epiphanov Sergei 2005-09-16 12:50 ` Sergey S. Skulachenko 2005-09-16 12:33 ` Dmitry V. Levin 2005-09-16 14:10 ` Sergey S. Skulachenko 2005-09-16 14:22 ` Dmitry V. Levin
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git