sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #22972
Re: Kan ikke logge ind som alm. bruger
On Wed, 24 May 2000, Preben Kidmose wrote:
> > Hvis den ikke giver fejl må du jo finde ud af hvad det er su laver som
> > /bin/bash -login ikke laver.
> >
>
>
> Jeg har proevet at aendre startup-shell'en i passwd til eksempelvis
> /bin/tcsh, men det aendrer ikke ved problemerne.
>
> "/bin/bash -login" fungerer!
Interessant. Men det er jo stadig som root... hmmm.
>
> Jeg har proevet "strace -o tmp.txt su -preben". Jeg forstaar ikke
> saerlig meget af output, men herunder er nogle af de linier der
> tilsyneladende ikke "ser for sunde ud"
> :
> :
> socket(PF_UNIX, SOCK_STREAM, 0) = 4
> connect(4, {sin_family=AF_UNIX, path="
> /var/run/.nscd_socket"}, 110) = -1 ECONNREFUSED (Connection refused)
> close(4) = 0
> :
> :
> open("/etc/pwdb.conf", O_RDONLY) = -1 EACCES (Permission
> denied)
OK, det er lidt kritisk, tror jeg. Jeg har :
[madsdyd]$ ls -l /etc/pwdb.conf
-rw-r--r-- 1 root root 134 Sep 20 1999 /etc/pwdb.conf
[madsdyd]$ cat /etc/pwdb.conf
#
# This is the configuration file for the pwdb library
#
user:
unix+shadow
nis+unix+shadow
group:
unix+shadow
nis+unix+shadow
Det kan være at alle almindelige brugere skal kunne læse den fil? Under
alle omstændigheder har jeg prøvet, men det virker vist som det skal her,
selvom man ændrer rettighederne til at de ikke kan læses.
> :
> :
> readlink("/proc/self/fd/0", 0xbffff904, 511) = -1 EACCES (Permission
> denied)
Den er ikke så god. Har du mountet /proc? En process bør ligesom kunne
læse sin egen stdin.... (mener jeg da).
> :
> :
> Alle former for hjaelp/ideer er velkomne. Hvis nogen kan "fortolke"
> ovenstaaende output, er jeg interesseret i at laere!
Det er godt nok lidt tricky. Men der er helt sikkert en god grund til
det.
Mads
--
Mads Bondo Dydensborg. madsdyd@xxxxxxxxxxxx
"'Tis some script kidd3z," I muttered, "tapping at my server
port - Only this, and nothing more."
- Barbarian, /.
References
