URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 433
[ Назад ]

Исходное сообщение
"chroot + su"
Отправлено watcher , 29-Янв-03 19:23

Hi All!
Есть такая задачка - запустить скрипт под chroot и с привилегиями обычного
юзера. Блин. И как? сначала перейти в юзера а потом chroot делать - нельзя.
сначала chroot а потом su - user; su ругается incorrect password.
Все нужные библиотеки в chroot jail есть, /etc/passwd и /etc/shadow есть.
если перехожу в chroot root-ом и запускаю скрипт то все нормально, а su
делать, зараза не дает incorrect password.
На что еще su проверяет прежде чем переключить пользователя?
Заранее спасибо!
/SergeyK

Содержание

RE: chroot + su,Hugle, 11:45 , 04-Фев-03
RE: chroot + su,Behemoth, 12:02 , 04-Фев-03
chroot + su,poige, 16:54 , 19-Мрт-03

Сообщения в этом обсуждении

"RE: chroot + su"
Отправлено Hugle , 04-Фев-03 11:45

>Hi All!
>
>Есть такая задачка - запустить скрипт под chroot и с привилегиями обычного
>
>юзера. Блин. И как? сначала перейти в юзера а потом chroot делать
>- нельзя.
>сначала chroot а потом su - user; su ругается incorrect password.
>Все нужные библиотеки в chroot jail есть, /etc/passwd и /etc/shadow есть.
>если перехожу в chroot root-ом и запускаю скрипт то все нормально, а
>su
>делать, зараза не дает incorrect password.
>На что еще su проверяет прежде чем переключить пользователя?
>
a ne proshe v squid.conf?
# cache_effective_user nobody
# cache_effective_group nogroup
?
>Заранее спасибо!
>
>/SergeyK

"RE: chroot + su"
Отправлено Behemoth , 04-Фев-03 12:02

Посмотри, есть ли у тебя в jail:
/etc/pam.d
/lib/security/pam_*.so

"chroot + su"
Отправлено poige , 19-Мрт-03 16:54

>сначала chroot а потом su - user; su ругается incorrect password.
я давно написал mini-версию su, который молча ставит uid, gid того юзера, которого ему сказали, без каких-либо "выкрутасов". Если нужна -- напиши, выложу.
/poige
--
http://www.morning.ru/~poige/