The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"chroot + su"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"chroot + su"
Сообщение от watcher Искать по авторуВ закладки on 29-Янв-03, 21:59  (MSK)
Hi All!
Есть такая задачка - запустить скрипт под chroot и с привилегиями обычного
юзера. Блин. И как? сначала перейти в юзера а потом chroot делать - нельзя.
сначала chroot а потом su - user; su ругается incorrect password.
Все нужные библиотеки в chroot jail есть, /etc/passwd и /etc/shadow есть.
если перехожу в chroot root-ом и запускаю скрипт то все нормально, а su
делать, зараза не дает incorrect password.
На что еще su проверяет прежде чем переключить пользователя?

Заранее спасибо!

/SergeyK

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: chroot + su"
Сообщение от Den emailИскать по авторуВ закладки on 30-Янв-03, 10:39  (MSK)
>Hi All!
>Есть такая задачка - запустить скрипт под chroot и с привилегиями обычного
>
>юзера. Блин. И как? сначала перейти в юзера а потом chroot делать
>- нельзя.
>сначала chroot а потом su - user; su ругается incorrect password.
>Все нужные библиотеки в chroot jail есть, /etc/passwd и /etc/shadow есть.
>если перехожу в chroot root-ом и запускаю скрипт то все нормально, а
>su
>делать, зараза не дает incorrect password.
>На что еще su проверяет прежде чем переключить пользователя?
>
>Заранее спасибо!
>
>/SergeyK

зачем тебе su если не секрет? пишешь маленькую прогу, которая делает chroot под суперюзером, затем возвращается к обычному юзверю. и все.
а jail тебе нужен или ты просто так это написал?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: chroot + su"
Сообщение от watcher Искать по авторуВ закладки on 31-Янв-03, 01:13  (MSK)

>>делать, зараза не дает incorrect password.
>>На что еще su проверяет прежде чем переключить пользователя?
>>
>>Заранее спасибо!

>зачем тебе su если не секрет? пишешь маленькую прогу, которая делает chroot
>под суперюзером, затем возвращается к обычному юзверю. и все.
>а jail тебе нужен или ты просто так это написал?

Jail-ом я катаолги назвал, где прога крутится... ;)
Зачем su? в общем надо из стартового скрипта /etc/rc3.d/S* запустить софтину в под chroot  и юзером который не root...

/SergeyK


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: chroot + su"
Сообщение от Den emailИскать по авторуВ закладки on 31-Янв-03, 10:31  (MSK)
>
>>>делать, зараза не дает incorrect password.
>>>На что еще su проверяет прежде чем переключить пользователя?
>>>
>>>Заранее спасибо!
>
>>зачем тебе su если не секрет? пишешь маленькую прогу, которая делает chroot
>>под суперюзером, затем возвращается к обычному юзверю. и все.
>>а jail тебе нужен или ты просто так это написал?
>
>Jail-ом я катаолги назвал, где прога крутится... ;)
>Зачем su? в общем надо из стартового скрипта /etc/rc3.d/S* запустить софтину в
>под chroot  и юзером который не root...
>
>/SergeyK

в порядке идеи, которую нужно слегка творчески переработать:
программка запускается вместо оболочки пользователя, на нее выставлен суидный бит. затем делается chroot в HOME пользователя, вычисляются его реальные ID юзера и группы, а затем эффективные устанавливаются в соответствии реальным и запускается оболочка.
примерно то же самое нужно сделать тебе. будут проблемы - пиши.
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <errno.h>
#include <sys/types.h>

#define SHELL "/bin/sh"

main (int argc, char **argv, char **envp) {
        char *home;
        gid_t uid, gid;

        home = getenv("HOME");
        if (chroot(home)) {
                perror("");
                exit(1);
        }

        gid = getgid();
        uid = getuid();
        setegid(gid); seteuid(uid);

        if (execvp(SHELL, argv/*, envp*/)) {
                perror("");
        }
}

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру