* [Sysadmins] блокировка файла shadow
@ 2007-10-10 7:35 Алексей Шенцев
2007-10-10 7:41 ` Avramenko Andrew
2007-10-10 11:43 ` Pavlov Konstantin
0 siblings, 2 replies; 17+ messages in thread
From: Алексей Шенцев @ 2007-10-10 7:35 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Привет всем!
Спрошу тут, раз в другом месте не ответили.
Дело такое:
[root@gw /]# userdel awstats
userdel: не могу заблокировать shadow-файл паролей
[root@gw /]#
Косяк вышел из-за моей любви к экспериментам ... :-S
Вопрос в том: как это исправить?
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 7:35 [Sysadmins] блокировка файла shadow Алексей Шенцев
@ 2007-10-10 7:41 ` Avramenko Andrew
2007-10-10 11:32 ` Алексей Шенцев
2007-10-10 11:43 ` Pavlov Konstantin
1 sibling, 1 reply; 17+ messages in thread
From: Avramenko Andrew @ 2007-10-10 7:41 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Алексей Шенцев пишет:
> Привет всем!
> Спрошу тут, раз в другом месте не ответили.
> Дело такое:
> [root@gw /]# userdel awstats
> userdel: не могу заблокировать shadow-файл паролей
> [root@gw /]#
> Косяк вышел из-за моей любви к экспериментам ... :-S
> Вопрос в том: как это исправить?
Хотел сразу написать, но думал может кто знает.
Выполните с strace -f
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 7:41 ` Avramenko Andrew
@ 2007-10-10 11:32 ` Алексей Шенцев
2007-10-10 11:36 ` Avramenko Andrew
2007-10-10 11:38 ` Dmitry V. Levin
0 siblings, 2 replies; 17+ messages in thread
From: Алексей Шенцев @ 2007-10-10 11:32 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Wednesday 10 October 2007 11:41:39 Avramenko Andrew написал(а):
> Алексей Шенцев пишет:
> > Привет всем!
> > Спрошу тут, раз в другом месте не ответили.
> > Дело такое:
> > [root@gw /]# userdel awstats
> > userdel: не могу заблокировать shadow-файл паролей
> > [root@gw /]#
> > Косяк вышел из-за моей любви к экспериментам ... :-S
> > Вопрос в том: как это исправить?
>
> Хотел сразу написать, но думал может кто знает.
> Выполните с strace -f
А это то тут при чём? Не отрабатывает ни userdel, ни useradd. Одна и та же
ошибка. Другие не пробывал. Я же сказал, что косяк вышел из-за меня. Пробывал
исправить грохнув /etc/shadow и заполнить его с помощью tcb_unconvert -
результат тот же. Вопрос как это исправить?
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 11:32 ` Алексей Шенцев
@ 2007-10-10 11:36 ` Avramenko Andrew
2007-10-10 11:38 ` Dmitry V. Levin
1 sibling, 0 replies; 17+ messages in thread
From: Avramenko Andrew @ 2007-10-10 11:36 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Алексей Шенцев пишет:
> В сообщении от Wednesday 10 October 2007 11:41:39 Avramenko Andrew написал(а):
>> Алексей Шенцев пишет:
>>> Привет всем!
>>> Спрошу тут, раз в другом месте не ответили.
>>> Дело такое:
>>> [root@gw /]# userdel awstats
>>> userdel: не могу заблокировать shadow-файл паролей
>>> [root@gw /]#
>>> Косяк вышел из-за моей любви к экспериментам ... :-S
>>> Вопрос в том: как это исправить?
>> Хотел сразу написать, но думал может кто знает.
>> Выполните с strace -f
> А это то тут при чём? Не отрабатывает ни userdel, ни useradd. Одна и та же
> ошибка. Другие не пробывал. Я же сказал, что косяк вышел из-за меня. Пробывал
> исправить грохнув /etc/shadow и заполнить его с помощью tcb_unconvert -
> результат тот же. Вопрос как это исправить?
Ну а чего гадать.
Выполните strace -f useradd testuser и вывод сюда пришлите.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 11:32 ` Алексей Шенцев
2007-10-10 11:36 ` Avramenko Andrew
@ 2007-10-10 11:38 ` Dmitry V. Levin
2007-10-10 11:53 ` Алексей Шенцев
2007-10-10 19:07 ` Michael Shigorin
1 sibling, 2 replies; 17+ messages in thread
From: Dmitry V. Levin @ 2007-10-10 11:38 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 773 bytes --]
On Wed, Oct 10, 2007 at 03:32:38PM +0400, Алексей Шенцев wrote:
> В сообщении от Wednesday 10 October 2007 11:41:39 Avramenko Andrew написал(а):
> > Алексей Шенцев пишет:
> > > Привет всем!
> > > Спрошу тут, раз в другом месте не ответили.
> > > Дело такое:
> > > [root@gw /]# userdel awstats
> > > userdel: не могу заблокировать shadow-файл паролей
> > > [root@gw /]#
> > > Косяк вышел из-за моей любви к экспериментам ... :-S
> > > Вопрос в том: как это исправить?
> >
> > Хотел сразу написать, но думал может кто знает.
> > Выполните с strace -f
> А это то тут при чём? Не отрабатывает ни userdel, ни useradd. Одна и та же
> ошибка. Другие не пробывал. Я же сказал, что косяк вышел из-за меня.
Телепаты в отпуске? Тогда только strace.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 7:35 [Sysadmins] блокировка файла shadow Алексей Шенцев
2007-10-10 7:41 ` Avramenko Andrew
@ 2007-10-10 11:43 ` Pavlov Konstantin
2007-10-10 11:55 ` Алексей Шенцев
1 sibling, 1 reply; 17+ messages in thread
From: Pavlov Konstantin @ 2007-10-10 11:43 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 564 bytes --]
On Wed, Oct 10, 2007 at 11:35:46AM +0400, Алексей Шенцев wrote:
> Привет всем!
> Спрошу тут, раз в другом месте не ответили.
> Дело такое:
> [root@gw /]# userdel awstats
> userdel: не могу заблокировать shadow-файл паролей
> [root@gw /]#
> Косяк вышел из-за моей любви к экспериментам ... :-S
> Вопрос в том: как это исправить?
Проверьте права на /etc/tcb/awstats/shadow*
Только сегодня наткнулся, что они почему-то были root:shadow в одном из
4.0 VPS.
--
* wart глотает холодный растворимый кофе трехдневной давности. Ох и
гадость же..
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 11:38 ` Dmitry V. Levin
@ 2007-10-10 11:53 ` Алексей Шенцев
2007-10-10 12:08 ` Avramenko Andrew
2007-10-10 19:07 ` Michael Shigorin
1 sibling, 1 reply; 17+ messages in thread
From: Алексей Шенцев @ 2007-10-10 11:53 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Wednesday 10 October 2007 15:38:47 Dmitry V. Levin написал(а):
> Телепаты в отпуске? Тогда только strace.
Понял. Нарвался на не что интересное. В инете нашёл только текст этой ошибки
в .po из cvs ...
Ну что ж, вот (система ALS4 обновлённая до бранча, свеже установленная):
[root@gw /]# strace -f userdel awstats
execve("/usr/sbin/userdel", ["userdel", "awstats"], [/* 38 vars */]) = 0
brk(0) = 0x88bb000
uname({sys="Linux", node="gw.nsrz.ru", ...}) = 0
access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or
directory)
open("/etc/ld.so.cache", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=36143, ...}) = 0
mmap2(NULL, 36143, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7f86000
close(4) = 0
open("/lib/libtcb.so.0", O_RDONLY) = 4
read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0000\10\0\0004\0\0\0"...,
512) = 512
fstat64(4, {st_mode=S_IFREG|0644, st_size=267792, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =
0xb7f85000
mmap2(NULL, 266648, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) =
0x4e8000
mmap2(0x4e9000, 266240, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|
MAP_DENYWRITE, 4, 0x1) = 0x4e9000
close(4) = 0
open("/lib/libpam.so.0", O_RDONLY) = 4
read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0@\26\0\0004\0\0\0"...,
512) = 512
fstat64(4, {st_mode=S_IFREG|0644, st_size=36312, ...}) = 0
mmap2(NULL, 39332, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) =
0xe57000
mmap2(0xe60000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|
MAP_DENYWRITE, 4, 0x8) = 0xe60000
close(4) = 0
open("/lib/libpam_misc.so.0", O_RDONLY) = 4
read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0p\n\0\0004\0\0\0"...,
512) = 512
fstat64(4, {st_mode=S_IFREG|0644, st_size=7960, ...}) = 0
mmap2(NULL, 10880, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) =
0xf29000
mmap2(0xf2b000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|
MAP_DENYWRITE, 4, 0x1) = 0xf2b000
close(4) = 0
open("/lib/libc.so.6", O_RDONLY) = 4
read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\240a\1\0004\0\0\0"...,
512) = 512
fstat64(4, {st_mode=S_IFREG|0755, st_size=1192256, ...}) = 0
mmap2(NULL, 1202436, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) =
0x110000
mmap2(0x230000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|
MAP_DENYWRITE, 4, 0x11f) = 0x230000
mmap2(0x233000, 10500, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|
MAP_ANONYMOUS, -1, 0) = 0x233000
close(4) = 0
open("/lib/libdl.so.2", O_RDONLY) = 4
read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0P\n\0\0004\0\0\0"...,
512) = 512
fstat64(4, {st_mode=S_IFREG|0644, st_size=9660, ...}) = 0
mmap2(NULL, 12408, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) =
0x7d8000
mmap2(0x7da000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|
MAP_DENYWRITE, 4, 0x1) = 0x7da000
close(4) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =
0xb7f84000
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =
0xb7f83000
set_thread_area({entry_number:-1 -> 6, base_addr:0xb7f836c0, limit:1048575,
seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1,
seg_not_present:0, useable:1}) = 0
mprotect(0x230000, 4096, PROT_READ) = 0
munmap(0xb7f86000, 36143) = 0
brk(0) = 0x88bb000
brk(0x88dc000) = 0x88dc000
open("/usr/lib/locale/locale-archive", O_RDONLY|O_LARGEFILE) = -1 ENOENT (No
such file or directory)
open("/usr/share/locale/locale.alias", O_RDONLY) = -1 ENOENT (No such file or
directory)
open("/usr/lib/locale/ru_RU.UTF-8/LC_IDENTIFICATION", O_RDONLY) = -1 ENOENT
(No such file or directory)
open("/usr/lib/locale/ru_RU.utf8/LC_IDENTIFICATION", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=343, ...}) = 0
mmap2(NULL, 343, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7f8e000
close(4) = 0
open("/usr/lib/gconv/gconv-modules.cache", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=25460, ...}) = 0
mmap2(NULL, 25460, PROT_READ, MAP_SHARED, 4, 0) = 0xb7f87000
close(4) = 0
open("/usr/lib/locale/ru_RU.UTF-8/LC_MEASUREMENT", O_RDONLY) = -1 ENOENT (No
such file or directory)
open("/usr/lib/locale/ru_RU.utf8/LC_MEASUREMENT", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=23, ...}) = 0
mmap2(NULL, 23, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7f86000
close(4) = 0
open("/usr/lib/locale/ru_RU.UTF-8/LC_TELEPHONE", O_RDONLY) = -1 ENOENT (No
such file or directory)
open("/usr/lib/locale/ru_RU.utf8/LC_TELEPHONE", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=52, ...}) = 0
mmap2(NULL, 52, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7f82000
close(4) = 0
open("/usr/lib/locale/ru_RU.UTF-8/LC_ADDRESS", O_RDONLY) = -1 ENOENT (No such
file or directory)
open("/usr/lib/locale/ru_RU.utf8/LC_ADDRESS", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=127, ...}) = 0
mmap2(NULL, 127, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7f81000
close(4) = 0
open("/usr/lib/locale/ru_RU.UTF-8/LC_NAME", O_RDONLY) = -1 ENOENT (No such
file or directory)
open("/usr/lib/locale/ru_RU.utf8/LC_NAME", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=62, ...}) = 0
mmap2(NULL, 62, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7f80000
close(4) = 0
open("/usr/lib/locale/ru_RU.UTF-8/LC_PAPER", O_RDONLY) = -1 ENOENT (No such
file or directory)
open("/usr/lib/locale/ru_RU.utf8/LC_PAPER", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=34, ...}) = 0
mmap2(NULL, 34, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7f7f000
close(4) = 0
open("/usr/lib/locale/ru_RU.UTF-8/LC_MESSAGES", O_RDONLY) = -1 ENOENT (No such
file or directory)
open("/usr/lib/locale/ru_RU.utf8/LC_MESSAGES", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
close(4) = 0
open("/usr/lib/locale/ru_RU.utf8/LC_MESSAGES/SYS_LC_MESSAGES", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=60, ...}) = 0
mmap2(NULL, 60, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7f7e000
close(4) = 0
open("/usr/lib/locale/ru_RU.UTF-8/LC_MONETARY", O_RDONLY) = -1 ENOENT (No such
file or directory)
open("/usr/lib/locale/ru_RU.utf8/LC_MONETARY", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=302, ...}) = 0
mmap2(NULL, 302, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7f7d000
close(4) = 0
open("/usr/lib/locale/ru_RU.UTF-8/LC_COLLATE", O_RDONLY) = -1 ENOENT (No such
file or directory)
open("/usr/lib/locale/ru_RU.utf8/LC_COLLATE", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=880698, ...}) = 0
mmap2(NULL, 880698, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7ea5000
close(4) = 0
open("/usr/lib/locale/ru_RU.UTF-8/LC_TIME", O_RDONLY) = -1 ENOENT (No such
file or directory)
open("/usr/lib/locale/ru_RU.utf8/LC_TIME", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=2538, ...}) = 0
mmap2(NULL, 2538, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7ea4000
close(4) = 0
open("/usr/lib/locale/ru_RU.UTF-8/LC_NUMERIC", O_RDONLY) = -1 ENOENT (No such
file or directory)
open("/usr/lib/locale/ru_RU.utf8/LC_NUMERIC", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=58, ...}) = 0
mmap2(NULL, 58, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7ea3000
close(4) = 0
open("/usr/lib/locale/ru_RU.UTF-8/LC_CTYPE", O_RDONLY) = -1 ENOENT (No such
file or directory)
open("/usr/lib/locale/ru_RU.utf8/LC_CTYPE", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=238464, ...}) = 0
mmap2(NULL, 238464, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7e68000
close(4) = 0
getuid32() = 0
socket(PF_FILE, SOCK_STREAM, 0) = 4
fcntl64(4, F_GETFL) = 0x2 (flags O_RDWR)
fcntl64(4, F_SETFL, O_RDWR|O_NONBLOCK) = 0
connect(4, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT
(No such file or directory)
close(4) = 0
socket(PF_FILE, SOCK_STREAM, 0) = 4
fcntl64(4, F_GETFL) = 0x2 (flags O_RDWR)
fcntl64(4, F_SETFL, O_RDWR|O_NONBLOCK) = 0
connect(4, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT
(No such file or directory)
close(4) = 0
open("/etc/nsswitch.conf", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=1854, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =
0xb7e67000
read(4, "#\n# Please refer to nsswitch.con"..., 4096) = 1854
read(4, "", 4096) = 0
close(4) = 0
munmap(0xb7e67000, 4096) = 0
open("/etc/ld.so.cache", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=36143, ...}) = 0
mmap2(NULL, 36143, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7e5f000
close(4) = 0
open("/lib/libnss_files.so.2", O_RDONLY) = 4
read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\320\30\0\0004\0\0\0"...,
512) = 512
fstat64(4, {st_mode=S_IFREG|0644, st_size=34288, ...}) = 0
mmap2(NULL, 37520, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) =
0xa39000
mmap2(0xa41000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|
MAP_DENYWRITE, 4, 0x7) = 0xa41000
close(4) = 0
munmap(0xb7e5f000, 36143) = 0
open("/etc/passwd", O_RDONLY) = 4
fcntl64(4, F_GETFD) = 0
fcntl64(4, F_SETFD, FD_CLOEXEC) = 0
fstat64(4, {st_mode=S_IFREG|0644, st_size=11443, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =
0xb7e67000
read(4, "root:x:0:0:System Administrator:"..., 4096) = 4096
close(4) = 0
munmap(0xb7e67000, 4096) = 0
stat64("/etc/pam.d", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
open("/etc/pam.d/userdel", O_RDONLY|O_LARGEFILE) = 4
fstat64(4, {st_mode=S_IFREG|0600, st_size=200, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =
0xb7e67000
read(4, "#%PAM-1.0\n# $Id: user-group-mod."..., 4096) = 200
open("/lib/security/pam_rootok.so", O_RDONLY) = 6
read(6, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 \3\0\0004\0\0\0"...,
512) = 512
fstat64(6, {st_mode=S_IFREG|0644, st_size=2832, ...}) = 0
mmap2(NULL, 5784, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 6, 0) =
0xd77000
mmap2(0xd78000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|
MAP_DENYWRITE, 6, 0) = 0xd78000
close(6) = 0
open("/lib/security/pam_permit.so", O_RDONLY) = 6
read(6, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\320\3\0\0004\0\0\0"...,
512) = 512
fstat64(6, {st_mode=S_IFREG|0644, st_size=2908, ...}) = 0
mmap2(NULL, 5860, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 6, 0) =
0x3b2000
mmap2(0x3b3000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|
MAP_DENYWRITE, 6, 0) = 0x3b3000
close(6) = 0
open("/lib/security/pam_deny.so", O_RDONLY) = 6
read(6, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 \3\0\0004\0\0\0"...,
512) = 512
fstat64(6, {st_mode=S_IFREG|0644, st_size=2548, ...}) = 0
mmap2(NULL, 5548, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 6, 0) =
0x757000
mmap2(0x758000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|
MAP_DENYWRITE, 6, 0) = 0x758000
close(6) = 0
read(4, "", 4096) = 0
close(4) = 0
munmap(0xb7e67000, 4096) = 0
open("/etc/pam.d/other", O_RDONLY|O_LARGEFILE) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=154, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =
0xb7e67000
read(4, "#%PAM-1.0\nauth required "..., 4096) = 154
read(4, "", 4096) = 0
close(4) = 0
munmap(0xb7e67000, 4096) = 0
time(NULL) = 1192031120
getuid32() = 0
open("/etc/login.defs", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0640, st_size=2308, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =
0xb7e67000
read(4, "# $Id: login.defs,v 1.8 2002/10/"..., 4096) = 2308
read(4, "", 4096) = 0
close(4) = 0
munmap(0xb7e67000, 4096) = 0
access("/etc/gshadow", F_OK) = 0
open("/etc/passwd", O_RDONLY) = 4
fcntl64(4, F_GETFD) = 0
fcntl64(4, F_SETFD, FD_CLOEXEC) = 0
fstat64(4, {st_mode=S_IFREG|0644, st_size=11443, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =
0xb7e67000
read(4, "root:x:0:0:System Administrator:"..., 4096) = 4096
close(4) = 0
munmap(0xb7e67000, 4096) = 0
socket(PF_FILE, SOCK_STREAM, 0) = 4
fcntl64(4, F_GETFL) = 0x2 (flags O_RDWR)
fcntl64(4, F_SETFL, O_RDWR|O_NONBLOCK) = 0
connect(4, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT
(No such file or directory)
close(4) = 0
socket(PF_FILE, SOCK_STREAM, 0) = 4
fcntl64(4, F_GETFL) = 0x2 (flags O_RDWR)
fcntl64(4, F_SETFL, O_RDWR|O_NONBLOCK) = 0
connect(4, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT
(No such file or directory)
close(4) = 0
open("/etc/group", O_RDONLY) = 4
fcntl64(4, F_GETFD) = 0
fcntl64(4, F_SETFD, FD_CLOEXEC) = 0
fstat64(4, {st_mode=S_IFREG|0644, st_size=10895, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =
0xb7e67000
read(4, "root:x:0:ashen\nbin:x:1:root\ndaem"..., 4096) = 4096
close(4) = 0
munmap(0xb7e67000, 4096) = 0
open("/etc/group", O_RDONLY) = 4
fcntl64(4, F_GETFD) = 0
fcntl64(4, F_SETFD, FD_CLOEXEC) = 0
fstat64(4, {st_mode=S_IFREG|0644, st_size=10895, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =
0xb7e67000
read(4, "root:x:0:ashen\nbin:x:1:root\ndaem"..., 4096) = 4096
read(4, "ov,kadry3,kadry2,kadry1,mang1,na"..., 4096) = 4096
read(4, ",avetisova,tatevosayn,dzhabarova"..., 4096) = 2703
read(4, "", 4096) = 0
close(4) = 0
munmap(0xb7e67000, 4096) = 0
open("/etc/ld.so.cache", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=36143, ...}) = 0
mmap2(NULL, 36143, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7e5f000
close(4) = 0
open("/lib/libnss_nisplus.so.2", O_RDONLY) = 4
read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 \31\0\0004\0\0\0"...,
512) = 512
fstat64(4, {st_mode=S_IFREG|0644, st_size=42476, ...}) = 0
mmap2(NULL, 45800, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) =
0x8dd000
mmap2(0x8e7000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|
MAP_DENYWRITE, 4, 0x9) = 0x8e7000
close(4) = 0
open("/lib/libnsl.so.1", O_RDONLY) = 4
read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0`0\0\0004\0\0\0"...,
512) = 512
fstat64(4, {st_mode=S_IFREG|0644, st_size=75476, ...}) = 0
mmap2(NULL, 83752, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) =
0xbe5000
mmap2(0xbf6000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|
MAP_DENYWRITE, 4, 0x11) = 0xbf6000
mmap2(0xbf8000, 5928, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|
MAP_ANONYMOUS, -1, 0) = 0xbf8000
close(4) = 0
munmap(0xb7e5f000, 36143) = 0
uname({sys="Linux", node="gw.nsrz.ru", ...}) = 0
open("/var/nis/NIS_COLD_START", O_RDONLY) = -1 ENOENT (No such file or
directory)
open("/etc/ld.so.cache", O_RDONLY) = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=36143, ...}) = 0
mmap2(NULL, 36143, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7e5f000
close(4) = 0
open("/lib/libnss_nis.so.2", O_RDONLY) = 4
read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\320\30\0\0004\0\0\0"...,
512) = 512
fstat64(4, {st_mode=S_IFREG|0644, st_size=34320, ...}) = 0
mmap2(NULL, 37428, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) =
0x8ef000
mmap2(0x8f7000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|
MAP_DENYWRITE, 4, 0x7) = 0x8f7000
close(4) = 0
munmap(0xb7e5f000, 36143) = 0
uname({sys="Linux", node="gw.nsrz.ru", ...}) = 0
access("/var/run/utmpx", F_OK) = -1 ENOENT (No such file or
directory)
open("/var/run/utmp", O_RDWR) = 4
fcntl64(4, F_GETFD) = 0
fcntl64(4, F_SETFD, FD_CLOEXEC) = 0
_llseek(4, 0, [0], SEEK_SET) = 0
alarm(0) = 0
rt_sigaction(SIGALRM, {0x1fa1a0, [], SA_RESTORER, 0x137cb8}, {SIG_DFL}, 8) = 0
alarm(1) = 0
fcntl64(4, F_SETLKW, {type=F_RDLCK, whence=SEEK_SET, start=0, len=0}) = 0
read(4, "\10\0\0\0y\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"...,
384) = 384
fcntl64(4, F_SETLKW, {type=F_UNLCK, whence=SEEK_SET, start=0, len=0}) = 0
alarm(0) = 1
rt_sigaction(SIGALRM, {SIG_DFL}, NULL, 8) = 0
alarm(0) = 0
rt_sigaction(SIGALRM, {0x1fa1a0, [], SA_RESTORER, 0x137cb8}, {SIG_DFL}, 8) = 0
alarm(1) = 0
fcntl64(4, F_SETLKW, {type=F_RDLCK, whence=SEEK_SET, start=0, len=0}) = 0
read(4, "\2\0\0\0\0\0\0\0~\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"...,
384) = 384
fcntl64(4, F_SETLKW, {type=F_UNLCK, whence=SEEK_SET, start=0, len=0}) = 0
alarm(0) = 1
rt_sigaction(SIGALRM, {SIG_DFL}, NULL, 8) = 0
alarm(0) = 0
rt_sigaction(SIGALRM, {0x1fa1a0, [], SA_RESTORER, 0x137cb8}, {SIG_DFL}, 8) = 0
alarm(1) = 0
fcntl64(4, F_SETLKW, {type=F_RDLCK, whence=SEEK_SET, start=0, len=0}) = 0
read(4, "\1\0\0\0003N\0\0~\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"...,
384) = 384
fcntl64(4, F_SETLKW, {type=F_UNLCK, whence=SEEK_SET, start=0, len=0}) = 0
alarm(0) = 1
rt_sigaction(SIGALRM, {SIG_DFL}, NULL, 8) = 0
alarm(0) = 0
rt_sigaction(SIGALRM, {0x1fa1a0, [], SA_RESTORER, 0x137cb8}, {SIG_DFL}, 8) = 0
alarm(1) = 0
fcntl64(4, F_SETLKW, {type=F_RDLCK, whence=SEEK_SET, start=0, len=0}) = 0
read(4, "\10\0\0\0\317\v\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"...,
384) = 384
fcntl64(4, F_SETLKW, {type=F_UNLCK, whence=SEEK_SET, start=0, len=0}) = 0
alarm(0) = 1
rt_sigaction(SIGALRM, {SIG_DFL}, NULL, 8) = 0
alarm(0) = 0
rt_sigaction(SIGALRM, {0x1fa1a0, [], SA_RESTORER, 0x137cb8}, {SIG_DFL}, 8) = 0
alarm(1) = 0
fcntl64(4, F_SETLKW, {type=F_RDLCK, whence=SEEK_SET, start=0, len=0}) = 0
read(4, "\7\0\0\0\35\33\0\0pts/0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"...,
384) = 384
fcntl64(4, F_SETLKW, {type=F_UNLCK, whence=SEEK_SET, start=0, len=0}) = 0
alarm(0) = 1
rt_sigaction(SIGALRM, {SIG_DFL}, NULL, 8) = 0
alarm(0) = 0
rt_sigaction(SIGALRM, {0x1fa1a0, [], SA_RESTORER, 0x137cb8}, {SIG_DFL}, 8) = 0
alarm(1) = 0
fcntl64(4, F_SETLKW, {type=F_RDLCK, whence=SEEK_SET, start=0, len=0}) = 0
read(4, "\6\0\0\0\324 \0\0tty1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"...,
384) = 384
fcntl64(4, F_SETLKW, {type=F_UNLCK, whence=SEEK_SET, start=0, len=0}) = 0
alarm(0) = 1
rt_sigaction(SIGALRM, {SIG_DFL}, NULL, 8) = 0
alarm(0) = 0
rt_sigaction(SIGALRM, {0x1fa1a0, [], SA_RESTORER, 0x137cb8}, {SIG_DFL}, 8) = 0
alarm(1) = 0
fcntl64(4, F_SETLKW, {type=F_RDLCK, whence=SEEK_SET, start=0, len=0}) = 0
read(4, "\6\0\0\0\325 \0\0tty2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"...,
384) = 384
fcntl64(4, F_SETLKW, {type=F_UNLCK, whence=SEEK_SET, start=0, len=0}) = 0
alarm(0) = 1
rt_sigaction(SIGALRM, {SIG_DFL}, NULL, 8) = 0
alarm(0) = 0
rt_sigaction(SIGALRM, {0x1fa1a0, [], SA_RESTORER, 0x137cb8}, {SIG_DFL}, 8) = 0
alarm(1) = 0
fcntl64(4, F_SETLKW, {type=F_RDLCK, whence=SEEK_SET, start=0, len=0}) = 0
read(4, "\6\0\0\0\326 \0\0tty3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"...,
384) = 384
fcntl64(4, F_SETLKW, {type=F_UNLCK, whence=SEEK_SET, start=0, len=0}) = 0
alarm(0) = 1
rt_sigaction(SIGALRM, {SIG_DFL}, NULL, 8) = 0
alarm(0) = 0
rt_sigaction(SIGALRM, {0x1fa1a0, [], SA_RESTORER, 0x137cb8}, {SIG_DFL}, 8) = 0
alarm(1) = 0
fcntl64(4, F_SETLKW, {type=F_RDLCK, whence=SEEK_SET, start=0, len=0}) = 0
read(4, "\6\0\0\0\327 \0\0tty4\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"...,
384) = 384
fcntl64(4, F_SETLKW, {type=F_UNLCK, whence=SEEK_SET, start=0, len=0}) = 0
alarm(0) = 1
rt_sigaction(SIGALRM, {SIG_DFL}, NULL, 8) = 0
alarm(0) = 0
rt_sigaction(SIGALRM, {0x1fa1a0, [], SA_RESTORER, 0x137cb8}, {SIG_DFL}, 8) = 0
alarm(1) = 0
fcntl64(4, F_SETLKW, {type=F_RDLCK, whence=SEEK_SET, start=0, len=0}) = 0
read(4, "\6\0\0\0\330 \0\0tty5\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"...,
384) = 384
fcntl64(4, F_SETLKW, {type=F_UNLCK, whence=SEEK_SET, start=0, len=0}) = 0
alarm(0) = 1
rt_sigaction(SIGALRM, {SIG_DFL}, NULL, 8) = 0
alarm(0) = 0
rt_sigaction(SIGALRM, {0x1fa1a0, [], SA_RESTORER, 0x137cb8}, {SIG_DFL}, 8) = 0
alarm(1) = 0
fcntl64(4, F_SETLKW, {type=F_RDLCK, whence=SEEK_SET, start=0, len=0}) = 0
read(4, "\6\0\0\0\331 \0\0tty6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"...,
384) = 384
fcntl64(4, F_SETLKW, {type=F_UNLCK, whence=SEEK_SET, start=0, len=0}) = 0
alarm(0) = 1
rt_sigaction(SIGALRM, {SIG_DFL}, NULL, 8) = 0
alarm(0) = 0
rt_sigaction(SIGALRM, {0x1fa1a0, [], SA_RESTORER, 0x137cb8}, {SIG_DFL}, 8) = 0
alarm(1) = 0
fcntl64(4, F_SETLKW, {type=F_RDLCK, whence=SEEK_SET, start=0, len=0}) = 0
read(4, "", 384) = 0
fcntl64(4, F_SETLKW, {type=F_UNLCK, whence=SEEK_SET, start=0, len=0}) = 0
alarm(0) = 1
rt_sigaction(SIGALRM, {SIG_DFL}, NULL, 8) = 0
open("/etc/.pwd.lock", O_WRONLY|O_CREAT, 0600) = 6
fcntl64(6, F_GETFD) = 0
fcntl64(6, F_SETFD, FD_CLOEXEC) = 0
rt_sigaction(SIGALRM, {0x1d0350, ~[], SA_RESTORER, 0x137cb8}, {SIG_DFL}, 8) =
0
rt_sigprocmask(SIG_UNBLOCK, [ALRM], [], 8) = 0
alarm(15) = 0
fcntl64(6, F_SETLKW, {type=F_WRLCK, whence=SEEK_SET, start=0, len=0}) = 0
alarm(0) = 15
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
rt_sigaction(SIGALRM, {SIG_DFL}, NULL, 8) = 0
open("/etc/passwd", O_RDWR|O_NOCTTY|O_NONBLOCK|O_NOFOLLOW) = 8
fstat64(8, {st_mode=S_IFREG|0644, st_size=11443, ...}) = 0
fcntl64(8, F_GETFL) = 0x20802 (flags O_RDWR|O_NONBLOCK|
O_NOFOLLOW)
fstat64(8, {st_mode=S_IFREG|0644, st_size=11443, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =
0xb7e67000
_llseek(8, 0, [0], SEEK_CUR) = 0
read(8, "root:x:0:0:System Administrator:"..., 4096) = 4096
read(8, "\320\275\320\272\320\276
\320\241\320\262\320\265\321\202\320\273\320\260\320\275\320\260:/home/ov"...,
4096) = 4096
read(8, "\200\320\260 \320\236\320\220\320\236
\320\235\320\241\320\240\320\227:/home/genera"..., 4096) = 3251
read(8, "", 4096) = 0
geteuid32() = 0
stat64("/etc/tcb", {st_mode=S_IFDIR|0710, st_size=4096, ...}) = 0
stat64("/etc/tcb/awstats", 0xbff2e660) = -1 ENOENT (No such file or
directory)
open("/usr/share/locale/ru_RU.UTF-8/LC_MESSAGES/shadow.mo", O_RDONLY) = -1
ENOENT (No such file or directory)
open("/usr/share/locale/ru_RU.utf8/LC_MESSAGES/shadow.mo", O_RDONLY) = -1
ENOENT (No such file or directory)
open("/usr/share/locale/ru_RU/LC_MESSAGES/shadow.mo", O_RDONLY) = -1 ENOENT
(No such file or directory)
open("/usr/share/locale/ru.UTF-8/LC_MESSAGES/shadow.mo", O_RDONLY) = -1 ENOENT
(No such file or directory)
open("/usr/share/locale/ru.utf8/LC_MESSAGES/shadow.mo", O_RDONLY) = -1 ENOENT
(No such file or directory)
open("/usr/share/locale/ru/LC_MESSAGES/shadow.mo", O_RDONLY) = 9
fstat64(9, {st_mode=S_IFREG|0644, st_size=40906, ...}) = 0
mmap2(NULL, 40906, PROT_READ, MAP_PRIVATE, 9, 0) = 0xb7e5d000
close(9) = 0
write(2, "userdel: \320\275\320\265 \320\274\320\276\320\263\321\203
\320\267\320\260\320\261\320\273\320"..., 81userdel: не могу заблокировать
shadow-файл паролей
) = 81
close(8) = 0
munmap(0xb7e67000, 4096) = 0
close(6) = 0
geteuid32() = 0
stat64("/etc/tcb", {st_mode=S_IFDIR|0710, st_size=4096, ...}) = 0
stat64("/etc/tcb/awstats", 0xbff2e650) = -1 ENOENT (No such file or
directory)
exit_group(1) = ?
Process 20774 detached
[root@gw /]#
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 11:43 ` Pavlov Konstantin
@ 2007-10-10 11:55 ` Алексей Шенцев
2007-10-10 12:05 ` Алексей Шенцев
0 siblings, 1 reply; 17+ messages in thread
From: Алексей Шенцев @ 2007-10-10 11:55 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Wednesday 10 October 2007 15:43:00 Pavlov Konstantin
написал(а):
> Проверьте права на /etc/tcb/awstats/shadow*
> Только сегодня наткнулся, что они почему-то были root:shadow в одном из
> 4.0 VPS.
а нет такого /etc/tcb/awstats ...
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 11:55 ` Алексей Шенцев
@ 2007-10-10 12:05 ` Алексей Шенцев
2007-10-10 12:09 ` Avramenko Andrew
2007-10-10 12:15 ` Алексей Шенцев
0 siblings, 2 replies; 17+ messages in thread
From: Алексей Шенцев @ 2007-10-10 12:05 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Wednesday 10 October 2007 15:55:04 Алексей Шенцев написал(а):
> В сообщении от Wednesday 10 October 2007 15:43:00 Pavlov Konstantin
>
> написал(а):
> > Проверьте права на /etc/tcb/awstats/shadow*
> > Только сегодня наткнулся, что они почему-то были root:shadow в одном из
> > 4.0 VPS.
>
> а нет такого /etc/tcb/awstats ...
зато есть такое:
[root@gw /]# id awstats
uid=114(awstats) gid=432 группы=432
[root@gw /]#
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 11:53 ` Алексей Шенцев
@ 2007-10-10 12:08 ` Avramenko Andrew
0 siblings, 0 replies; 17+ messages in thread
From: Avramenko Andrew @ 2007-10-10 12:08 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Ну с userdel awstats понятно - /etc/tcb/awstats зачем-то убили.
Пришлите тогда еще strace -f useradd чего-нить.
Добавляться-то оно должно.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 12:05 ` Алексей Шенцев
@ 2007-10-10 12:09 ` Avramenko Andrew
2007-10-10 12:15 ` Алексей Шенцев
1 sibling, 0 replies; 17+ messages in thread
From: Avramenko Andrew @ 2007-10-10 12:09 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Алексей Шенцев пишет:
> В сообщении от Wednesday 10 October 2007 15:55:04 Алексей Шенцев написал(а):
>> В сообщении от Wednesday 10 October 2007 15:43:00 Pavlov Konstantin
>>
>> написал(а):
>>> Проверьте права на /etc/tcb/awstats/shadow*
>>> Только сегодня наткнулся, что они почему-то были root:shadow в одном из
>>> 4.0 VPS.
>> а нет такого /etc/tcb/awstats ...
> зато есть такое:
> [root@gw /]# id awstats
> uid=114(awstats) gid=432 группы=432
> [root@gw /]#
id в /etc/passwd и /etc/group смотрит.
А в tcb пароль лежит. Ничего странного.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 12:15 ` Алексей Шенцев
@ 2007-10-10 12:13 ` Pavlov Konstantin
0 siblings, 0 replies; 17+ messages in thread
From: Pavlov Konstantin @ 2007-10-10 12:13 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1140 bytes --]
On Wed, Oct 10, 2007 at 04:15:40PM +0400, Алексей Шенцев wrote:
> В сообщении от Wednesday 10 October 2007 16:05:58 Алексей Шенцев написал(а):
> > В сообщении от Wednesday 10 October 2007 15:55:04 Алексей Шенцев написал(а):
> > > В сообщении от Wednesday 10 October 2007 15:43:00 Pavlov Konstantin
> > >
> > > написал(а):
> > > > Проверьте права на /etc/tcb/awstats/shadow*
> > > > Только сегодня наткнулся, что они почему-то были root:shadow в одном из
> > > > 4.0 VPS.
> > >
> > > а нет такого /etc/tcb/awstats ...
> >
> > зато есть такое:
> > [root@gw /]# id awstats
> > uid=114(awstats) gid=432 группы=432
> > [root@gw /]#
>
> Выкрутился так: восстановил /etc/tcb/awstats из резервной копии /etc,
> установив chwon root:root /etc/tcb/awstats и спокойно удалил его из системы.
> А вот как быть, если бы не было у меня резервной копии (да и та что есть не
> корректно мной сделана)?
Посмотреть на strace id awstats и догадаться, что кое-какая информация
может быть в /etc/passwd и /etc/group.
--
Ваши желания не означают необходимости их реализации так, как Вам
это представляется.
-- zerg in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 12:05 ` Алексей Шенцев
2007-10-10 12:09 ` Avramenko Andrew
@ 2007-10-10 12:15 ` Алексей Шенцев
2007-10-10 12:13 ` Pavlov Konstantin
1 sibling, 1 reply; 17+ messages in thread
From: Алексей Шенцев @ 2007-10-10 12:15 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Wednesday 10 October 2007 16:05:58 Алексей Шенцев написал(а):
> В сообщении от Wednesday 10 October 2007 15:55:04 Алексей Шенцев написал(а):
> > В сообщении от Wednesday 10 October 2007 15:43:00 Pavlov Konstantin
> >
> > написал(а):
> > > Проверьте права на /etc/tcb/awstats/shadow*
> > > Только сегодня наткнулся, что они почему-то были root:shadow в одном из
> > > 4.0 VPS.
> >
> > а нет такого /etc/tcb/awstats ...
>
> зато есть такое:
> [root@gw /]# id awstats
> uid=114(awstats) gid=432 группы=432
> [root@gw /]#
Выкрутился так: восстановил /etc/tcb/awstats из резервной копии /etc,
установив chwon root:root /etc/tcb/awstats и спокойно удалил его из системы.
А вот как быть, если бы не было у меня резервной копии (да и та что есть не
корректно мной сделана)?
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 11:38 ` Dmitry V. Levin
2007-10-10 11:53 ` Алексей Шенцев
@ 2007-10-10 19:07 ` Michael Shigorin
2007-10-10 21:25 ` Dmitry V. Levin
1 sibling, 1 reply; 17+ messages in thread
From: Michael Shigorin @ 2007-10-10 19:07 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Wed, Oct 10, 2007 at 03:38:47PM +0400, Dmitry V. Levin wrote:
> > > Хотел сразу написать, но думал может кто знает.
> > > Выполните с strace -f
> > А это то тут при чём? Не отрабатывает ни userdel, ни useradd.
> Телепаты в отпуске? Тогда только strace.
Кстати да, я как-то тоже такое ловил, да до баги не дошло.
Хотя это бага, userdel мог бы и сделать что можно с остатками
аккаунта.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
---- Oct 26--27, Kiev, Ukraine:
-- http://conference.osdn.org.ua
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 19:07 ` Michael Shigorin
@ 2007-10-10 21:25 ` Dmitry V. Levin
2007-10-11 5:16 ` Алексей Шенцев
2007-10-11 8:34 ` Michael Shigorin
0 siblings, 2 replies; 17+ messages in thread
From: Dmitry V. Levin @ 2007-10-10 21:25 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 571 bytes --]
On Wed, Oct 10, 2007 at 10:07:24PM +0300, Michael Shigorin wrote:
> On Wed, Oct 10, 2007 at 03:38:47PM +0400, Dmitry V. Levin wrote:
> > > > Хотел сразу написать, но думал может кто знает.
> > > > Выполните с strace -f
> > > А это то тут при чём? Не отрабатывает ни userdel, ни useradd.
> > Телепаты в отпуске? Тогда только strace.
>
> Кстати да, я как-то тоже такое ловил, да до баги не дошло.
> Хотя это бага, userdel мог бы и сделать что можно с остатками
> аккаунта.
Не знаю, что может сделать userdel, если root сам не знает что делает.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 21:25 ` Dmitry V. Levin
@ 2007-10-11 5:16 ` Алексей Шенцев
2007-10-11 8:34 ` Michael Shigorin
1 sibling, 0 replies; 17+ messages in thread
From: Алексей Шенцев @ 2007-10-11 5:16 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Thursday 11 October 2007 01:25:52 Dmitry V. Levin написал(а):
> On Wed, Oct 10, 2007 at 10:07:24PM +0300, Michael Shigorin wrote:
> > On Wed, Oct 10, 2007 at 03:38:47PM +0400, Dmitry V. Levin wrote:
> > > > > Хотел сразу написать, но думал может кто знает.
> > > > > Выполните с strace -f
> > > >
> > > > А это то тут при чём? Не отрабатывает ни userdel, ни useradd.
> > >
> > > Телепаты в отпуске? Тогда только strace.
> >
> > Кстати да, я как-то тоже такое ловил, да до баги не дошло.
> > Хотя это бага, userdel мог бы и сделать что можно с остатками
> > аккаунта.
>
> Не знаю, что может сделать userdel, если root сам не знает что делает.
Я то знаю, что я делаю. Вот мне объясните такой прикол:
Ставлю ALS4, при установке убиваю все разделы, оставив только /home на
reiserfs4. Создаю системные разделы на ext3, устанавливаюсь - всё нормально
встало, хомяк подцепился. Захожу по ssh на сервак, а bash мне и грит -
отказано в доступе к ~/.bashrc. Смотрю права, а они: root:catci, вместо
ashen:ashen как должно быть. В чём прикол? Я то от него избавился - заменив
в /etc/fstab все UID-blablabla на привычное /dev/hdaX.
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Sysadmins] блокировка файла shadow
2007-10-10 21:25 ` Dmitry V. Levin
2007-10-11 5:16 ` Алексей Шенцев
@ 2007-10-11 8:34 ` Michael Shigorin
1 sibling, 0 replies; 17+ messages in thread
From: Michael Shigorin @ 2007-10-11 8:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Thu, Oct 11, 2007 at 01:25:52AM +0400, Dmitry V. Levin wrote:
> > > > > Хотел сразу написать, но думал может кто знает.
> > > > > Выполните с strace -f
> > > > А это то тут при чём? Не отрабатывает ни userdel, ни useradd.
> > > Телепаты в отпуске? Тогда только strace.
> > Кстати да, я как-то тоже такое ловил, да до баги не дошло.
> > Хотя это бага, userdel мог бы и сделать что можно с остатками
> > аккаунта.
> Не знаю, что может сделать userdel, если root сам не знает что делает.
Как что -- то, что знает userdel. :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
---- Oct 26--27, Kiev, Ukraine:
-- http://conference.osdn.org.ua
^ permalink raw reply [flat|nested] 17+ messages in thread
end of thread, other threads:[~2007-10-11 8:34 UTC | newest]
Thread overview: 17+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-10-10 7:35 [Sysadmins] блокировка файла shadow Алексей Шенцев
2007-10-10 7:41 ` Avramenko Andrew
2007-10-10 11:32 ` Алексей Шенцев
2007-10-10 11:36 ` Avramenko Andrew
2007-10-10 11:38 ` Dmitry V. Levin
2007-10-10 11:53 ` Алексей Шенцев
2007-10-10 12:08 ` Avramenko Andrew
2007-10-10 19:07 ` Michael Shigorin
2007-10-10 21:25 ` Dmitry V. Levin
2007-10-11 5:16 ` Алексей Шенцев
2007-10-11 8:34 ` Michael Shigorin
2007-10-10 11:43 ` Pavlov Konstantin
2007-10-10 11:55 ` Алексей Шенцев
2007-10-10 12:05 ` Алексей Шенцев
2007-10-10 12:09 ` Avramenko Andrew
2007-10-10 12:15 ` Алексей Шенцев
2007-10-10 12:13 ` Pavlov Konstantin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git