* [sisyphus] sudoedit: как им пользоваться-то?! :)
@ 2007-08-02 13:20 Slava Semushin
2007-08-03 12:45 ` Slava Semushin
0 siblings, 2 replies; 5+ messages in thread
From: Slava Semushin @ 2007-08-02 13:20 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте!
Не получается приготовить:
[c0der@rock ~]$ sudoedit /etc/fstab
sudoedit: /etc/fstab: Bad address
[c1der@rock ~]$ sudo -e /etc/fstab
sudo: /etc/fstab: Bad address
[c1der@rock ~]$ sudo -l
User coder may run the following commands on this host:
(root) NOPASSWD: ALL
Почему?
P.S. Гуглил и даже в сырцы sudo мельком глянул, но причины не понял.
--
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] sudoedit: как им пользоваться-то?! :)
@ 2007-08-02 15:39 ` Slava Semushin
0 siblings, 0 replies; 5+ messages in thread
From: Slava Semushin @ 2007-08-02 15:39 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
2007/8/2, Dmitriy Kruglikov <dmitriy.kruglikov / gmail.com>:
[...]
> У тебя, похоже, сказано, что без пароля, но не сказано, какие команды...
Нет. У меня сказано, что пользователь coder может выполнять любые
команды от имени root на машине rock без пароля. А у вас сказано, что
пользователь dkr может выполнять любые команды от любого пользователя
с любого хоста без пароля.
Дмитрий, у вас sudoedit работает?
--
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] sudoedit: как им пользоваться-то?! :)
2007-08-02 13:20 [sisyphus] sudoedit: как им пользоваться-то?! :) Slava Semushin
@ 2007-08-03 12:45 ` Slava Semushin
2007-08-03 15:15 ` Fr. Br. George
1 sibling, 1 reply; 5+ messages in thread
From: Slava Semushin @ 2007-08-03 12:45 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
2007/8/2, Slava Semushin <slava.semushin / gmail.com>:
> Здравствуйте!
>
> Не получается приготовить:
>
> [c0der@rock ~]$ sudoedit /etc/fstab
> sudoedit: /etc/fstab: Bad address
>
> [c1der@rock ~]$ sudo -e /etc/fstab
> sudo: /etc/fstab: Bad address
[...]
Вопрос остаётся в силе.
[c0der@rock ~]$ strace sudo -e /etc/fstab
19:41
execve("/usr/bin/sudo", ["sudo", "-e", "/etc/fstab"], [/* 41 vars */]) = 0
brk(0) = 0x8061000
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1,
0) = 0xb7f72000
access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=65198, ...}) = 0
mmap2(NULL, 65198, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7f62000
close(3) = 0
open("/lib/libpam.so.0", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0@\26\0\000"...,
512) = 512
fstat64(3, {st_mode=S_IFREG|0644, st_size=36312, ...}) = 0
mmap2(NULL, 39332, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3,
0) = 0xb7f58000
mmap2(0xb7f61000, 4096, PROT_READ|PROT_WRITE,
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x8) = 0xb7f61000
close(3) = 0
open("/lib/libc.so.6", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\240a\1"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=1192256, ...}) = 0
mmap2(NULL, 1202436, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE,
3, 0) = 0xb7e32000
mmap2(0xb7f52000, 12288, PROT_READ|PROT_WRITE,
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x11f) = 0xb7f52000
mmap2(0xb7f55000, 10500, PROT_READ|PROT_WRITE,
MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xb7f55000
close(3) = 0
open("/lib/libdl.so.2", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0P\n\0\000"...,
512) = 512
fstat64(3, {st_mode=S_IFREG|0644, st_size=9660, ...}) = 0
mmap2(NULL, 12408, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3,
0) = 0xb7e2e000
mmap2(0xb7e30000, 8192, PROT_READ|PROT_WRITE,
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1) = 0xb7e30000
close(3) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1,
0) = 0xb7e2d000
set_thread_area({entry_number:-1 -> 6, base_addr:0xb7e2da00,
limit:1048575, seg_32bit:1, contents:0, read_exec_only:0,
limit_in_pages:1, seg_not_present:0, useable:1}) = 0
mprotect(0xb7f52000, 4096, PROT_READ) = 0
munmap(0xb7f62000, 65198) = 0
geteuid32() = 1000
write(2, "sudo: ", 6sudo: ) = 6
write(2, "must be setuid root", 19must be setuid root) = 19
write(2, "\n", 1
) = 1
exit_group(1) = ?
Process 12476 detached
[c0der@rock ~]$
При этом:
[c0der@rock ~]$ control sudo
wheelonly
[c0der@rock ~]$ groups
users adm wheel uucp rpm proc cdwriter audio xgrp webmaster hashman
coder_a coder_b
Сейчас подумал, что это как-то связано с другой проблемой -- у меня
если незлочить экран в xlock или s screen потом не удаётся войти в
систему. Хотя пароль правильный. Какие-то проблемы с PAM'ом видимо.
Вот только как бы понять какие?
--
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] sudoedit: как им пользоваться-то?! :)
2007-08-03 12:45 ` Slava Semushin
@ 2007-08-03 15:15 ` Fr. Br. George
2007-08-03 18:37 ` Slava Semushin
0 siblings, 1 reply; 5+ messages in thread
From: Fr. Br. George @ 2007-08-03 15:15 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Для начала: Дима, бага в 3b851f7c5e54b0e7445b633804d3d40e8f4aaa37
/getgrouplistfstat
Продублировал в BZ на всякий пожарный. #12462
Дпльше -- лирика:
On Fri, Aug 03, 2007 at 07:45:50PM +0700, Slava Semushin wrote:
> > Не получается приготовить:
> > [c0der@rock ~]$ sudoedit /etc/fstab
> > sudoedit: /etc/fstab: Bad address
> Вопрос остаётся в силе.
> [c0der@rock ~]$ strace sudo -e /etc/fstab
Я бы сказал, что даже интереснее:
strace -Ff sudoedit /etc/fstab
...
11616 <... waitpid resumed> [{WIFEXITED(s) && WEXITSTATUS(s) == 0}], 0)
= 11621
11616 --- SIGCHLD (Child exited) @ 0 (0) ---
11616 close(4) = 0
11616 rt_sigaction(SIGCHLD, {0x804c1d0, [], SA_RESTART}, NULL, 8) = 0
11616 rt_sigaction(SIGTSTP, {SIG_IGN}, NULL, 8) = 0
11616 utimes("/var/run/sudo/george/3", NULL) = 0
11616 time(NULL) = 1186149331
11616 send(3, "<85>Aug 3 17:55:31 sudo[11616]: george : TTY=pts/3 ;
PWD=/home/george ; USER=root ; COMMAND=sudoedit /etc/fstab", 114,
MSG_NOSIGNAL) = 114
11616 umask(022) = 022
11616 setrlimit(RLIMIT_CORE, {rlim_cur=0, rlim_max=RLIM_INFINITY}) = 0
11616 stat64("/var/tmp/", {st_mode=S_IFDIR|S_ISVTX|0777, st_size=48,
...}) = 0
11616 setresuid32(-1, 0, -1) = 0
11616 open("/etc/fstab", O_RDONLY) = 4
11616 stat64(NULL, 0xbf976590) = -1 EFAULT (Bad address)
11616 close(4) = 0
11616 setresuid32(0, 0, 0) = 0
11616 write(2, "sudoedit: ", 10) = 10
11616 write(2, "/etc/fstab", 10) = 10
11616 write(2, ": ", 2) = 2
11616 write(2, "Bad address\n", 12) = 12
11616 exit_group(1) = ?
...
Что это за stat64(NULL, 0xbf976590)?
Проблема здесь:
109 memset(tf, 0, (argc - 1) * sizeof(*tf));
110 for (i = 0, ap = argv + 1; i < argc - 1 && *ap != NULL; i++, ap++) {
111 set_perms(PERM_RUNAS);
112 ofd = open(*ap, O_RDONLY, 0644);
113 if (ofd != -1) {
114 #ifdef HAVE_FSTAT
115 if (fstat(ofd, &sb) != 0) {
116 #else
117 if (stat(tf[i].ofile, &sb) != 0) {
118 #endif
119 close(ofd); /* XXX - could reset errno */
120 ofd = -1;
"sudo_edit.c" 349 стр. --31%--
По указанным в начале причинам собирается без fstat. И -- не работает.
Оно, конечно. бага. Но если "getgrouplistfstat" в configure.in поменять на
"getgrouplist fstat", начинает работать. Шаловливые ручонки-с.
--
George V. Kouryachy (aka Fr. Br. George)
mailto:george at altlinux_org
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] sudoedit: как им пользоваться-то?! :)
2007-08-03 15:15 ` Fr. Br. George
@ 2007-08-03 18:37 ` Slava Semushin
0 siblings, 0 replies; 5+ messages in thread
From: Slava Semushin @ 2007-08-03 18:37 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list, Fr. Br. George
2007/8/3, Fr. Br. George <george / altlinux.org>:
> Для начала: Дима, бага в 3b851f7c5e54b0e7445b633804d3d40e8f4aaa37
> /getgrouplistfstat
[...]
> По указанным в начале причинам собирается без fstat. И -- не работает.
> Оно, конечно. бага. Но если "getgrouplistfstat" в configure.in поменять на
> "getgrouplist fstat", начинает работать. Шаловливые ручонки-с.
Спасибо тебе, добрый хакер!
--
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2007-08-03 18:37 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-08-02 13:20 [sisyphus] sudoedit: как им пользоваться-то?! :) Slava Semushin
2007-08-02 15:39 ` Slava Semushin
2007-08-03 12:45 ` Slava Semushin
2007-08-03 15:15 ` Fr. Br. George
2007-08-03 18:37 ` Slava Semushin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git