* [sisyphus] sudoedit: как им пользоваться-то?! :)
@ 2007-08-02 13:20 Slava Semushin
2007-08-03 12:45 ` Slava Semushin
0 siblings, 2 replies; 5+ messages in thread
From: Slava Semushin @ 2007-08-02 13:20 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте!
Не получается приготовить:
[c0der@rock ~]$ sudoedit /etc/fstab
sudoedit: /etc/fstab: Bad address
[c1der@rock ~]$ sudo -e /etc/fstab
sudo: /etc/fstab: Bad address
[c1der@rock ~]$ sudo -l
User coder may run the following commands on this host:
(root) NOPASSWD: ALL
Почему?
P.S. Гуглил и даже в сырцы sudo мельком глянул, но причины не понял.
--
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru
^ permalink raw reply [flat|nested] 5+ messages in thread[parent not found: <6c7be88d0708020734t6e17945ehe2fd76236f23f5ab@mail.gmail.com>]
* Re: [sisyphus] sudoedit: как им пользоваться-то?! :) @ 2007-08-02 15:39 ` Slava Semushin 0 siblings, 0 replies; 5+ messages in thread From: Slava Semushin @ 2007-08-02 15:39 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list 2007/8/2, Dmitriy Kruglikov <dmitriy.kruglikov / gmail.com>: [...] > У тебя, похоже, сказано, что без пароля, но не сказано, какие команды... Нет. У меня сказано, что пользователь coder может выполнять любые команды от имени root на машине rock без пароля. А у вас сказано, что пользователь dkr может выполнять любые команды от любого пользователя с любого хоста без пароля. Дмитрий, у вас sudoedit работает? -- + Slava Semushin | slava.semushin @ gmail.com + ALT Linux Team | php-coder @ altlinux.ru ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] sudoedit: как им пользоваться-то?! :) 2007-08-02 13:20 [sisyphus] sudoedit: как им пользоваться-то?! :) Slava Semushin @ 2007-08-03 12:45 ` Slava Semushin 2007-08-03 15:15 ` Fr. Br. George 1 sibling, 1 reply; 5+ messages in thread From: Slava Semushin @ 2007-08-03 12:45 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list 2007/8/2, Slava Semushin <slava.semushin / gmail.com>: > Здравствуйте! > > Не получается приготовить: > > [c0der@rock ~]$ sudoedit /etc/fstab > sudoedit: /etc/fstab: Bad address > > [c1der@rock ~]$ sudo -e /etc/fstab > sudo: /etc/fstab: Bad address [...] Вопрос остаётся в силе. [c0der@rock ~]$ strace sudo -e /etc/fstab 19:41 execve("/usr/bin/sudo", ["sudo", "-e", "/etc/fstab"], [/* 41 vars */]) = 0 brk(0) = 0x8061000 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f72000 access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 fstat64(3, {st_mode=S_IFREG|0644, st_size=65198, ...}) = 0 mmap2(NULL, 65198, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7f62000 close(3) = 0 open("/lib/libpam.so.0", O_RDONLY) = 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0@\26\0\000"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0644, st_size=36312, ...}) = 0 mmap2(NULL, 39332, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7f58000 mmap2(0xb7f61000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x8) = 0xb7f61000 close(3) = 0 open("/lib/libc.so.6", O_RDONLY) = 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\240a\1"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0755, st_size=1192256, ...}) = 0 mmap2(NULL, 1202436, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7e32000 mmap2(0xb7f52000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x11f) = 0xb7f52000 mmap2(0xb7f55000, 10500, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xb7f55000 close(3) = 0 open("/lib/libdl.so.2", O_RDONLY) = 3 read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0P\n\0\000"..., 512) = 512 fstat64(3, {st_mode=S_IFREG|0644, st_size=9660, ...}) = 0 mmap2(NULL, 12408, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7e2e000 mmap2(0xb7e30000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1) = 0xb7e30000 close(3) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7e2d000 set_thread_area({entry_number:-1 -> 6, base_addr:0xb7e2da00, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0 mprotect(0xb7f52000, 4096, PROT_READ) = 0 munmap(0xb7f62000, 65198) = 0 geteuid32() = 1000 write(2, "sudo: ", 6sudo: ) = 6 write(2, "must be setuid root", 19must be setuid root) = 19 write(2, "\n", 1 ) = 1 exit_group(1) = ? Process 12476 detached [c0der@rock ~]$ При этом: [c0der@rock ~]$ control sudo wheelonly [c0der@rock ~]$ groups users adm wheel uucp rpm proc cdwriter audio xgrp webmaster hashman coder_a coder_b Сейчас подумал, что это как-то связано с другой проблемой -- у меня если незлочить экран в xlock или s screen потом не удаётся войти в систему. Хотя пароль правильный. Какие-то проблемы с PAM'ом видимо. Вот только как бы понять какие? -- + Slava Semushin | slava.semushin @ gmail.com + ALT Linux Team | php-coder @ altlinux.ru ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] sudoedit: как им пользоваться-то?! :) 2007-08-03 12:45 ` Slava Semushin @ 2007-08-03 15:15 ` Fr. Br. George 2007-08-03 18:37 ` Slava Semushin 0 siblings, 1 reply; 5+ messages in thread From: Fr. Br. George @ 2007-08-03 15:15 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list Для начала: Дима, бага в 3b851f7c5e54b0e7445b633804d3d40e8f4aaa37 /getgrouplistfstat Продублировал в BZ на всякий пожарный. #12462 Дпльше -- лирика: On Fri, Aug 03, 2007 at 07:45:50PM +0700, Slava Semushin wrote: > > Не получается приготовить: > > [c0der@rock ~]$ sudoedit /etc/fstab > > sudoedit: /etc/fstab: Bad address > Вопрос остаётся в силе. > [c0der@rock ~]$ strace sudo -e /etc/fstab Я бы сказал, что даже интереснее: strace -Ff sudoedit /etc/fstab ... 11616 <... waitpid resumed> [{WIFEXITED(s) && WEXITSTATUS(s) == 0}], 0) = 11621 11616 --- SIGCHLD (Child exited) @ 0 (0) --- 11616 close(4) = 0 11616 rt_sigaction(SIGCHLD, {0x804c1d0, [], SA_RESTART}, NULL, 8) = 0 11616 rt_sigaction(SIGTSTP, {SIG_IGN}, NULL, 8) = 0 11616 utimes("/var/run/sudo/george/3", NULL) = 0 11616 time(NULL) = 1186149331 11616 send(3, "<85>Aug 3 17:55:31 sudo[11616]: george : TTY=pts/3 ; PWD=/home/george ; USER=root ; COMMAND=sudoedit /etc/fstab", 114, MSG_NOSIGNAL) = 114 11616 umask(022) = 022 11616 setrlimit(RLIMIT_CORE, {rlim_cur=0, rlim_max=RLIM_INFINITY}) = 0 11616 stat64("/var/tmp/", {st_mode=S_IFDIR|S_ISVTX|0777, st_size=48, ...}) = 0 11616 setresuid32(-1, 0, -1) = 0 11616 open("/etc/fstab", O_RDONLY) = 4 11616 stat64(NULL, 0xbf976590) = -1 EFAULT (Bad address) 11616 close(4) = 0 11616 setresuid32(0, 0, 0) = 0 11616 write(2, "sudoedit: ", 10) = 10 11616 write(2, "/etc/fstab", 10) = 10 11616 write(2, ": ", 2) = 2 11616 write(2, "Bad address\n", 12) = 12 11616 exit_group(1) = ? ... Что это за stat64(NULL, 0xbf976590)? Проблема здесь: 109 memset(tf, 0, (argc - 1) * sizeof(*tf)); 110 for (i = 0, ap = argv + 1; i < argc - 1 && *ap != NULL; i++, ap++) { 111 set_perms(PERM_RUNAS); 112 ofd = open(*ap, O_RDONLY, 0644); 113 if (ofd != -1) { 114 #ifdef HAVE_FSTAT 115 if (fstat(ofd, &sb) != 0) { 116 #else 117 if (stat(tf[i].ofile, &sb) != 0) { 118 #endif 119 close(ofd); /* XXX - could reset errno */ 120 ofd = -1; "sudo_edit.c" 349 стр. --31%-- По указанным в начале причинам собирается без fstat. И -- не работает. Оно, конечно. бага. Но если "getgrouplistfstat" в configure.in поменять на "getgrouplist fstat", начинает работать. Шаловливые ручонки-с. -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_org ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] sudoedit: как им пользоваться-то?! :) 2007-08-03 15:15 ` Fr. Br. George @ 2007-08-03 18:37 ` Slava Semushin 0 siblings, 0 replies; 5+ messages in thread From: Slava Semushin @ 2007-08-03 18:37 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list, Fr. Br. George 2007/8/3, Fr. Br. George <george / altlinux.org>: > Для начала: Дима, бага в 3b851f7c5e54b0e7445b633804d3d40e8f4aaa37 > /getgrouplistfstat [...] > По указанным в начале причинам собирается без fstat. И -- не работает. > Оно, конечно. бага. Но если "getgrouplistfstat" в configure.in поменять на > "getgrouplist fstat", начинает работать. Шаловливые ручонки-с. Спасибо тебе, добрый хакер! -- + Slava Semushin | slava.semushin @ gmail.com + ALT Linux Team | php-coder @ altlinux.ru ^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2007-08-03 18:37 UTC | newest] Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2007-08-02 13:20 [sisyphus] sudoedit: как им пользоваться-то?! :) Slava Semushin 2007-08-02 15:39 ` Slava Semushin 2007-08-03 12:45 ` Slava Semushin 2007-08-03 15:15 ` Fr. Br. George 2007-08-03 18:37 ` Slava Semushin
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git