forum.opennet.ru - "shell в виде команды top" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"shell в виде команды top"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"shell в виде команды top"
Сообщение от vavcg on 28-Май-03, 19:38 (MSK)
Хочу во FreeBSD завести пользователя, шеллом которого была бы команда top... Чтобы кто угодно мог залогиниться и посмотреть загрузку системы. Ну, соответственно завожу... И при попытке войти в систему и с консоли, и телнетом пишет : kvm_open: /dev/mem: Permission denied Connection to host lost. А в книгах пишут, что можно шеллом какую угодно команду назначить. Подскажите, в чем ошибка...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

shell в виде команды top, Alex_M, 19:58 , 28-Май-03, (1)
shell в виде команды top, lavr, 19:59 , 28-Май-03, (2)
- shell в виде команды top, vavcg, 20:13 , 28-Май-03, (3)
  - shell в виде команды top, lavr, 21:16 , 28-Май-03, (4)
    - shell в виде команды top, vavcg, 21:40 , 28-Май-03, (5)
      - shell в виде команды top, lavr, 23:03 , 28-Май-03, (6)
      - shell в виде команды top, qq, 02:43 , 29-Май-03, (7)
        
        shell в виде команды top, lavr, 15:36 , 29-Май-03, (8)
        
        shell в виде команды top, vavcg, 18:15 , 30-Май-03, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "shell в виде команды top"

Сообщение от Alex_M on 28-Май-03, 19:58  (MSK)

>Хочу во FreeBSD завести пользователя, шеллом которого была бы команда top...
>Чтобы кто угодно мог залогиниться и посмотреть загрузку системы.
>Ну, соответственно завожу...
>И при попытке войти в систему и с консоли, и телнетом пишет
>:
>
>kvm_open: /dev/mem: Permission denied
>Connection to host lost.
>
>А в книгах пишут, что можно шеллом какую угодно команду назначить.
>Подскажите, в чем ошибка...
А у меня работает!
bash# vipw
    ...
[пропущено]
    ...
top::1007:1007::0:0:::/usr/bin/top

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "shell в виде команды top"

Сообщение от lavr on 28-Май-03, 19:59  (MSK)

>Хочу во FreeBSD завести пользователя, шеллом которого была бы команда top...
>Чтобы кто угодно мог залогиниться и посмотреть загрузку системы.
>Ну, соответственно завожу...
>И при попытке войти в систему и с консоли, и телнетом пишет
>:
>
>kvm_open: /dev/mem: Permission denied
>Connection to host lost.
>
>А в книгах пишут, что можно шеллом какую угодно команду назначить.
>Подскажите, в чем ошибка...
???
FreeBSD:
[unix1]~ > grep top /etc/passwd
top:*:1019:65533:Process TOPics:/nonexistent:/usr/bin/top
[unix1]~ > grep top /etc/shells
/usr/bin/top
[unix1]~ >
top - пользователь без пароля, подходи любой, заходи, смотри, любое
прерывание - выход из сеанса, можно и вовсе написать скрипт с trap'ом,
но зачем?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "shell в виде команды top"

Сообщение от vavcg on 28-Май-03, 20:13  (MSK)

>>Хочу во FreeBSD завести пользователя, шеллом которого была бы команда top...
>FreeBSD:
>
>[unix1]~ > grep top /etc/passwd
>top:*:1019:65533:Process TOPics:/nonexistent:/usr/bin/top
>[unix1]~ > grep top /etc/shells
>/usr/bin/top
>[unix1]~ >
>
>top - пользователь без пароля, подходи любой, заходи, смотри, любое
>прерывание - выход из сеанса, можно и вовсе написать скрипт с trap'ом,
>
>но зачем?
У меня тоже есть в нужных местах
top:*:1120:1120:user to top the system:/home/users/top:/bin/top
и
/bin/top
Может не надо было домашнюю директорию заводить...
И кстати, я файлик top скопировал в /bin...
Может в этом дело ???

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "shell в виде команды top"

Сообщение от lavr on 28-Май-03, 21:16  (MSK)

>>>Хочу во FreeBSD завести пользователя, шеллом которого была бы команда top...
>
>>FreeBSD:
>>
>>[unix1]~ > grep top /etc/passwd
>>top:*:1019:65533:Process TOPics:/nonexistent:/usr/bin/top
>>[unix1]~ > grep top /etc/shells
>>/usr/bin/top
>>[unix1]~ >
>>
>>top - пользователь без пароля, подходи любой, заходи, смотри, любое
>>прерывание - выход из сеанса, можно и вовсе написать скрипт с trap'ом,
>>
>>но зачем?
>
>У меня тоже есть в нужных местах
>
>top:*:1120:1120:user to top the system:/home/users/top:/bin/top
>и
>/bin/top
>
>Может не надо было домашнюю директорию заводить...
фиолетово
>И кстати, я файлик top скопировал в /bin...
>Может в этом дело ???
нет, только вот зачем скопировал, какой такой сокровенный смысл?!
для тех кто в танке:
# grep top /etc/shells
# man shells
# man login.access
# less /etc/login.access
ответ на эти вопросы даст рабочий account с командой top

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "shell в виде команды top"

Сообщение от vavcg on 28-Май-03, 21:40  (MSK)

># grep top /etc/shells
/bin/top
># less /etc/login.access
...
+:top:ALL
И все-равно не работает...

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "shell в виде команды top"

Сообщение от lavr on 28-Май-03, 23:03  (MSK)

>># grep top /etc/shells
>
>/bin/top
>
>># less /etc/login.access
>
>...
>+:top:ALL
>
>И все-равно не работает...
о боже...
должно быть внутри /etc/shells:
...
...
/bin/top
в /etc/login.acces - либо все by default(закоментарено), либо пример:
-:ALL EXCEPT wheel toor vvm lavr top:console ttyv0 ttyv1 ttyv2 ttyv3 ttyv4 ttyv5 ttyv6 ttyv7 ttyv8 ttyv9 ttyva ttyvb
что означает, на консоли и всех виртуальных терминалов запрещено работать
всем, кроме: группы wheel, пользователей toor, lavr, top
прим: с login.access надо быть очень осторожным, черным по белому написано что срабатывает первое соответствующее правило, следующие уже не влияют,
если не понятно, лучше оставить:
+:ALL:ALL
или все закоментить

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "shell в виде команды top"

Сообщение от qq on 29-Май-03, 02:43  (MSK)

>># grep top /etc/shells
>
>/bin/top
>
>># less /etc/login.access
>
>...
>+:top:ALL
>
>И все-равно не работает...

проблема в том, что ты скопировал /usr/bin/top в /bin/top
а при копировании setgid бит не устанавливается
а top должен быть setgid kmem
так что запускай просто /usr/bin/top

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "shell в виде команды top"

Сообщение от lavr on 29-Май-03, 15:36  (MSK)

>>># grep top /etc/shells
>>
>>/bin/top
>>
>>># less /etc/login.access
>>
>>...
>>+:top:ALL
>>
>>И все-равно не работает...
>
>
>проблема в том, что ты скопировал /usr/bin/top в /bin/top
>а при копировании setgid бит не устанавливается
>а top должен быть setgid kmem
>так что запускай просто /usr/bin/top
в точку

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "shell в виде команды top"

Сообщение от vavcg on 30-Май-03, 18:15  (MSK)

Спасибо...
Помогло !

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "shell в виде команды top"
Сообщение от Alex_M on 28-Май-03, 19:58 (MSK)
>Хочу во FreeBSD завести пользователя, шеллом которого была бы команда top... >Чтобы кто угодно мог залогиниться и посмотреть загрузку системы. >Ну, соответственно завожу... >И при попытке войти в систему и с консоли, и телнетом пишет >: > >kvm_open: /dev/mem: Permission denied >Connection to host lost. > >А в книгах пишут, что можно шеллом какую угодно команду назначить. >Подскажите, в чем ошибка... А у меня работает! bash# vipw ... [пропущено] ... top::1007:1007::0:0:::/usr/bin/top
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "shell в виде команды top"
Сообщение от lavr on 28-Май-03, 19:59 (MSK)
>Хочу во FreeBSD завести пользователя, шеллом которого была бы команда top... >Чтобы кто угодно мог залогиниться и посмотреть загрузку системы. >Ну, соответственно завожу... >И при попытке войти в систему и с консоли, и телнетом пишет >: > >kvm_open: /dev/mem: Permission denied >Connection to host lost. > >А в книгах пишут, что можно шеллом какую угодно команду назначить. >Подскажите, в чем ошибка... ??? FreeBSD: [unix1]~ > grep top /etc/passwd top:*:1019:65533:Process TOPics:/nonexistent:/usr/bin/top [unix1]~ > grep top /etc/shells /usr/bin/top [unix1]~ > top - пользователь без пароля, подходи любой, заходи, смотри, любое прерывание - выход из сеанса, можно и вовсе написать скрипт с trap'ом, но зачем?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "shell в виде команды top"
	Сообщение от vavcg on 28-Май-03, 20:13 (MSK)
	>>Хочу во FreeBSD завести пользователя, шеллом которого была бы команда top... >FreeBSD: > >[unix1]~ > grep top /etc/passwd >top::1019:65533:Process TOPics:/nonexistent:/usr/bin/top >[unix1]~ > grep top /etc/shells >/usr/bin/top >[unix1]~ > > >top - пользователь без пароля, подходи любой, заходи, смотри, любое >прерывание - выход из сеанса, можно и вовсе написать скрипт с trap'ом, > >но зачем? У меня тоже есть в нужных местах top::1120:1120:user to top the system:/home/users/top:/bin/top и /bin/top Может не надо было домашнюю директорию заводить... И кстати, я файлик top скопировал в /bin... Может в этом дело ???
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "shell в виде команды top"
	Сообщение от lavr on 28-Май-03, 21:16 (MSK)
	>>>Хочу во FreeBSD завести пользователя, шеллом которого была бы команда top... > >>FreeBSD: >> >>[unix1]~ > grep top /etc/passwd >>top::1019:65533:Process TOPics:/nonexistent:/usr/bin/top >>[unix1]~ > grep top /etc/shells >>/usr/bin/top >>[unix1]~ > >> >>top - пользователь без пароля, подходи любой, заходи, смотри, любое >>прерывание - выход из сеанса, можно и вовсе написать скрипт с trap'ом, >> >>но зачем? > >У меня тоже есть в нужных местах > >top::1120:1120:user to top the system:/home/users/top:/bin/top >и >/bin/top > >Может не надо было домашнюю директорию заводить... фиолетово >И кстати, я файлик top скопировал в /bin... >Может в этом дело ??? нет, только вот зачем скопировал, какой такой сокровенный смысл?! для тех кто в танке: # grep top /etc/shells # man shells # man login.access # less /etc/login.access ответ на эти вопросы даст рабочий account с командой top
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "shell в виде команды top"
	Сообщение от vavcg on 28-Май-03, 21:40 (MSK)
	># grep top /etc/shells /bin/top ># less /etc/login.access ... +:top:ALL И все-равно не работает...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "shell в виде команды top"
	Сообщение от lavr on 28-Май-03, 23:03 (MSK)
	>># grep top /etc/shells > >/bin/top > >># less /etc/login.access > >... >+:top:ALL > >И все-равно не работает... о боже... должно быть внутри /etc/shells: ... ... /bin/top в /etc/login.acces - либо все by default(закоментарено), либо пример: -:ALL EXCEPT wheel toor vvm lavr top:console ttyv0 ttyv1 ttyv2 ttyv3 ttyv4 ttyv5 ttyv6 ttyv7 ttyv8 ttyv9 ttyva ttyvb что означает, на консоли и всех виртуальных терминалов запрещено работать всем, кроме: группы wheel, пользователей toor, lavr, top прим: с login.access надо быть очень осторожным, черным по белому написано что срабатывает первое соответствующее правило, следующие уже не влияют, если не понятно, лучше оставить: +:ALL:ALL или все закоментить
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "shell в виде команды top"
	Сообщение от qq on 29-Май-03, 02:43 (MSK)
	>># grep top /etc/shells > >/bin/top > >># less /etc/login.access > >... >+:top:ALL > >И все-равно не работает... проблема в том, что ты скопировал /usr/bin/top в /bin/top а при копировании setgid бит не устанавливается а top должен быть setgid kmem так что запускай просто /usr/bin/top
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "shell в виде команды top"
	Сообщение от lavr on 29-Май-03, 15:36 (MSK)
	>>># grep top /etc/shells >> >>/bin/top >> >>># less /etc/login.access >> >>... >>+:top:ALL >> >>И все-равно не работает... > > >проблема в том, что ты скопировал /usr/bin/top в /bin/top >а при копировании setgid бит не устанавливается >а top должен быть setgid kmem >так что запускай просто /usr/bin/top в точку
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "shell в виде команды top"
	Сообщение от vavcg on 30-Май-03, 18:15 (MSK)
	Спасибо... Помогло !
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх