| View previous topic :: View next topic |
| Author |
Message |
tswiercz
Tux's lil' helper
Joined: 05 Dec 2004
Posts: 106
|
 Posted: Mon Jan 03, 2005 11:24 pm Post subject: su - Module is unknown [SOLVED] |
 |
|
Taki napis wyswietla mi się po wpisaniu su i poprawnego hasła:
bash-2.05b$ su
Password:
su: Module is unknown
Sorry.
Tak samo jest kiedy próbuje przełączyć się na innego użytkownika.
Natomiast kiedy jestem root'em moge się "susować" na innego użytkownika.
Być może nie mam prawa do jakiegoś pliku??
zrobiłem emerge najnowszego pam'a ale to nic nie pomogło.
Dodam też, że jestem w grupie wheel
Last edited by tswiercz on Thu Jan 06, 2005 6:46 pm; edited 1 time in total |
|
| Back to top |
|
 |
muchar
Bodhisattva
Joined: 04 Feb 2004
Posts: 690
Location: /dev/urandom
|
| Posted: Mon Jan 03, 2005 11:50 pm Post subject: |
|
|
Generalnie, widzę coś takiego pierwszy raz 
1) Uruchom su za pomocą strace'a - sprawdź czego mu brakuje. Być może ma to coś współnego z libcrypto, być może z uprawnieniami. Nie wiem.
2) Polecam mimo wszystko używać sudo. Jakoś tak lepiej się wydaje, ale to kwestia gustu.
_________________
MuchaR
Nie denerwuj mnie. Kliknij tu!!!
Homepage: http://muchar.one.pl!!! |
|
| Back to top |
|
|
tswiercz
Tux's lil' helper
Joined: 05 Dec 2004
Posts: 106
|
| Posted: Tue Jan 04, 2005 12:03 am Post subject: |
|
|
| Nie za bardzo wiem, jak mam wykonać punkt 1. |
|
| Back to top |
|
|
muchar
Bodhisattva
Joined: 04 Feb 2004
Posts: 690
Location: /dev/urandom
|
| Posted: Tue Jan 04, 2005 12:04 am Post subject: |
|
|
Przedewszytkim:
Potem
| Code: | | strace -o plik.txt JakieśPolecenie |
Gdzie w Twoim przypadku JakieśPolecenie to będzie su zapewne.
_________________
MuchaR
Nie denerwuj mnie. Kliknij tu!!!
Homepage: http://muchar.one.pl!!! |
|
| Back to top |
|
|
Strus
l33t
Joined: 19 Apr 2004
Posts: 780
Location: Poland - Bochnia
|
| Posted: Tue Jan 04, 2005 5:51 am Post subject: |
|
|
| Nie trzeba być czasem w grupie console ? |
|
| Back to top |
|
|
Poe
Bodhisattva
Joined: 03 Apr 2004
Posts: 2155
Location: Mysłowice/Lublin, Poland
|
| Posted: Tue Jan 04, 2005 12:22 pm Post subject: |
|
|
ja nie jestem na 99% w console i nie mam takich problemów, wiec to raczej nie to. wheels, user to tak, ale console chyba nie.
_________________
Hardware:HP Pavilion DV6875SE[C2DT5550@1.83GHz_3GB-DDR2_320GB-SATA_GF8400GS]
http://popularcoffee.blogspot.com - Popkulturowa Kawa
RLU#342333 |
|
| Back to top |
|
|
tswiercz
Tux's lil' helper
Joined: 05 Dec 2004
Posts: 106
|
| Posted: Tue Jan 04, 2005 2:52 pm Post subject: |
|
|
Będąc jako root i jako użytkownik zrobiłem su ze strace'm, Kiedy byłem jako root udało się, jako użytkownik nie. Najpierw z tekstu jaki odczytałem, stwierdziłem, że może on nie ma dostępu do /etc/shadow, więc dałem mu prawo do odczytu dla usera, ale nie pomoło. Po dalszej analizie (narazie końcówki pliku znalazłem taką dziwną linijke, która jest tylko w pliku od zwykłego użytkownika:
select(0, NULL, NULL, NULL, {2, 347378}) = 0 (Timeout)
To pokaże plik od użytkownika po linijce gdzie wpisuje hasło
| Quote: |
ioctl(0, SNDCTL_TMR_STOP or TCSETSW, {B38400 opost isig icanon echo ...}) = 0
write(2, "\n", 1) = 1
rt_sigprocmask(SIG_SETMASK, [RTMIN], NULL,  = 0
ioctl(0, SNDCTL_TMR_STOP or TCSETSW, {B38400 opost isig icanon echo ...}) = 0
open("/etc/passwd", O_RDONLY) = 3
fcntl64(3, F_GETFD) = 0
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
_llseek(3, 0, [0], SEEK_CUR) = 0
fstat64(3, {st_mode=S_IFREG|0644, st_size=1994, ...}) = 0
mmap2(NULL, 1994, PROT_READ, MAP_SHARED, 3, 0) = 0x401b4000
_llseek(3, 1994, [1994], SEEK_SET) = 0
munmap(0x401b4000, 1994) = 0
close(3) = 0
open("/etc/shadow", O_RDONLY) = 3
fcntl64(3, F_GETFD) = 0
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
_llseek(3, 0, [0], SEEK_CUR) = 0
fstat64(3, {st_mode=S_IFREG|0644, st_size=1256, ...}) = 0
mmap2(NULL, 1256, PROT_READ, MAP_SHARED, 3, 0) = 0x401b4000
_llseek(3, 1256, [1256], SEEK_SET) = 0
munmap(0x401b4000, 1256) = 0
close(3) = 0
select(0, NULL, NULL, NULL, {2, 347378}) = 0 (Timeout)
time([1104851862]) = 1104851862
getpid() = 11809
rt_sigaction(SIGPIPE, {0x401106a7, [], 0}, {SIG_DFL}, = 0
socket(PF_FILE, SOCK_DGRAM, 0) = 3
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
connect(3, {sa_family=AF_FILE, path="/dev/log"}, 16) = -1 ENOENT (No such file or directory)
close(3) = 0
rt_sigaction(SIGPIPE, {SIG_DFL}, NULL, = 0
write(2, "su: Module is unknown\n", 22) = 22
munmap(0x401e4000, 13460) = 0
munmap(0x401e8000, 92600) = 0
munmap(0x401ff000, 65504) = 0
munmap(0x4020f000, 18020) = 0
munmap(0x401d4000, 6928) = 0
munmap(0x401d6000, 8740) = 0
munmap(0x401d9000, 13728) = 0
munmap(0x401dd000, 16996) = 0
munmap(0x401e2000, 6428) = 0
open("/etc/login.defs", O_RDONLY) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=3229, ...}) = 0
old_mmap(NULL, 131072, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x401b4000
read(3, "#\n# /etc/login.defs - Configurat"..., 131072) = 3229
read(3, "", 131072) = 0
close(3) = 0
munmap(0x401b4000, 131072) = 0
fstat64(1, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 1), ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x401b4000
write(1, "Sorry.\n", 7) = 7
munmap(0x401b4000, 4096) = 0
exit_group(1) = ?
|
oraz plik od root'a, nie bardzo wiem, gdzie zaczącz:
| Quote: |
open("/etc/passwd", O_RDONLY) = 3
fcntl64(3, F_GETFD) = 0
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
_llseek(3, 0, [0], SEEK_CUR) = 0
fstat64(3, {st_mode=S_IFREG|0644, st_size=1994, ...}) = 0
mmap2(NULL, 1994, PROT_READ, MAP_SHARED, 3, 0) = 0x401b4000
_llseek(3, 1994, [1994], SEEK_SET) = 0
munmap(0x401b4000, 1994) = 0
close(3) = 0
getuid32() = 0
open("/etc/passwd", O_RDONLY) = 3
fcntl64(3, F_GETFD) = 0
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
_llseek(3, 0, [0], SEEK_CUR) = 0
fstat64(3, {st_mode=S_IFREG|0644, st_size=1994, ...}) = 0
mmap2(NULL, 1994, PROT_READ, MAP_SHARED, 3, 0) = 0x401b4000
_llseek(3, 1994, [1994], SEEK_SET) = 0
munmap(0x401b4000, 1994) = 0
close(3) = 0
geteuid32() = 0
setfsuid32(0) = 0
open("/root/.xauth/export", O_RDONLY) = -1 ENOENT (No such file or directory)
setfsuid32(0) = 0
setuid32(0) = 0
fork() = 11531
rt_sigprocmask(SIG_BLOCK, ~[], NULL, = 0
rt_sigaction(SIGTERM, {0x80498ae, [], 0}, NULL, = 0
rt_sigprocmask(SIG_UNBLOCK, [ALRM TERM], NULL, = 0
waitpid(-1, [{WIFEXITED(s) && WEXITSTATUS(s) == 0}], WUNTRACED) = 11531
getuid32() = 0
time([1104851811]) = 1104851811
getpid() = 11530
rt_sigaction(SIGPIPE, {0x401106a7, [], 0}, {SIG_DFL}, = 0
socket(PF_FILE, SOCK_DGRAM, 0) = 3
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
connect(3, {sa_family=AF_FILE, path="/dev/log"}, 16) = -1 ENOENT (No such file or directory)
close(3) = 0
open("/dev/console", O_WRONLY|O_NOCTTY) = 3
fstat64(3, {st_mode=S_IFCHR|0600, st_rdev=makedev(5, 1), ...}) = 0
ioctl(3, SNDCTL_TMR_TIMEBASE or TCGETS, {B0 -opost -isig -icanon -echo ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x401b4000
_llseek(3, 0, 0xbfffed4c, SEEK_CUR) = -1 ESPIPE (Illegal seek)
write(3, "su(pam_unix)[11530]: session clo"..., 51) = 51
munmap(0x401b4000, 4096) = 0
close(3) = 0
rt_sigaction(SIGPIPE, {SIG_DFL}, NULL, = 0
munmap(0x401e4000, 13460) = 0
munmap(0x401e8000, 92600) = 0
munmap(0x401ff000, 65504) = 0
munmap(0x4020f000, 18020) = 0
munmap(0x401d4000, 6928) = 0
munmap(0x401d6000, 8740) = 0
munmap(0x401d9000, 13728) = 0
munmap(0x401dd000, 16996) = 0
munmap(0x401e2000, 6428) = 0
exit_group(0) = ?
|
|
|
| Back to top |
|
|
nelchael
Retired Dev
Joined: 20 Mar 2004
Posts: 1948
Location: /dev/drzewo
|
| Posted: Tue Jan 04, 2005 2:54 pm Post subject: |
|
|
| tswiercz wrote: | | Najpierw z tekstu jaki odczytałem, stwierdziłem, że może on nie ma dostępu do /etc/shadow, więc dałem mu prawo do odczytu dla usera, ale nie pomoło. |
Lo matko! Ma byc tak: | Code: | nelchael@nelchael ~$ ll /etc/shadow
4.0K -rw------- 1 root root 613 Dec 16 22:43 /etc/shadow
nelchael@nelchael ~$ |
I NIGDY NIE DAWAJ NIC INNEGO DLA SHADOW!.
_________________
[color=gray:17697d0166]http://dev.gentoo.org/~nelchael/[/color:17697d0166]
[size=14:17697d0166]>> [b:17697d0166]Zasady na f.g.o->Polish[/b:17697d0166] <<[/size:17697d0166] |
|
| Back to top |
|
|
nelchael
Retired Dev
Joined: 20 Mar 2004
Posts: 1948
Location: /dev/drzewo
|
| Posted: Tue Jan 04, 2005 2:56 pm Post subject: |
|
|
| nelchael wrote: | | tswiercz wrote: | | Najpierw z tekstu jaki odczytałem, stwierdziłem, że może on nie ma dostępu do /etc/shadow, więc dałem mu prawo do odczytu dla usera, ale nie pomoło. |
Lo matko! Ma byc tak: | Code: | nelchael@nelchael ~$ ll /etc/shadow
4.0K -rw------- 1 root root 613 Dec 16 22:43 /etc/shadow
nelchael@nelchael ~$ |
I NIGDY NIE DAWAJ NIC INNEGO DLA SHADOW!. |
EDIT:
AFAIR fd = 0 to stdin.
_________________
[color=gray:17697d0166]http://dev.gentoo.org/~nelchael/[/color:17697d0166]
[size=14:17697d0166]>> [b:17697d0166]Zasady na f.g.o->Polish[/b:17697d0166] <<[/size:17697d0166] |
|
| Back to top |
|
|
tswiercz
Tux's lil' helper
Joined: 05 Dec 2004
Posts: 106
|
| Posted: Tue Jan 04, 2005 3:04 pm Post subject: |
|
|
| Nikt prócz mnie nie siedzi na moim komputerze, więc równiedobrze mogłoby nie być żadnych haseł. A dlaczego shadow nie może być do odczytu. Bo inni użytkownicy odrazu by odkodowali hasła?? |
|
| Back to top |
|
|
nelchael
Retired Dev
Joined: 20 Mar 2004
Posts: 1948
Location: /dev/drzewo
|
| Posted: Tue Jan 04, 2005 3:30 pm Post subject: |
|
|
Wystarczy Jack i po sprawie (of koz jesli /etc/shadow ma o+r)
_________________
[color=gray:17697d0166]http://dev.gentoo.org/~nelchael/[/color:17697d0166]
[size=14:17697d0166]>> [b:17697d0166]Zasady na f.g.o->Polish[/b:17697d0166] <<[/size:17697d0166] |
|
| Back to top |
|
|
tswiercz
Tux's lil' helper
Joined: 05 Dec 2004
Posts: 106
|
| Posted: Tue Jan 04, 2005 4:13 pm Post subject: |
|
|
| Jaki Jack?? |
|
| Back to top |
|
|
nelchael
Retired Dev
Joined: 20 Mar 2004
Posts: 1948
Location: /dev/drzewo
|
|
| Back to top |
|
|
Strus
l33t
Joined: 19 Apr 2004
Posts: 780
Location: Poland - Bochnia
|
| Posted: Tue Jan 04, 2005 4:54 pm Post subject: |
|
|
| tswiercz wrote: | | Nikt prócz mnie nie siedzi na moim komputerze, więc równiedobrze mogłoby nie być żadnych haseł. |
Skąd to wiesz ? Myślisz że masz aż tak dobrze zabezpieczoną maszyne? |
|
| Back to top |
|
|
tswiercz
Tux's lil' helper
Joined: 05 Dec 2004
Posts: 106
|
| Posted: Tue Jan 04, 2005 9:25 pm Post subject: |
|
|
Moi rodzice mają problemy z uruchomieniem komputera a co dopiero to.
No chyba, że ktoś się włamie przez net |
|
| Back to top |
|
|
Rav70
l33t
Joined: 11 Feb 2004
Posts: 607
Location: Poland
|
| Posted: Tue Jan 04, 2005 10:02 pm Post subject: |
|
|
Nelchael, Strus - czy mi się wydaje, czy troszeczkę odchodzicie od tematu?  Poza tym, Janek Rozpruwacz nie jest aż tak niezawodny - przy hasłach "słownikowych" owszem sprawdza się, ale jeśli ktoś takich używa to sam się prosi o zcrackowanie A brute force przy odpowiednio długich hasłach sprawdza się, owszem, pod warunkiem że mamy do dyspozycji np. distributed.net
Tswiercz: daj polecenie
| Code: |
$ strace -olog.txt su
|
z konta użyszkodnika i powieś wynikowy plik (log.txt) oraz /etc/pam.d/su gdzieś na necie - log.txt będzie przydługi (atsd jeśli wklejasz takie rzeczy użyj 'code' a nie 'quote' gdyż cytat ('quote') zniekształca zawartość).
Pozdr. Rav
_________________
Q: Why is Microsoft's Product Support a failure?
A: Because Microsoft needs a Support Group instead. |
|
| Back to top |
|
|
nelchael
Retired Dev
Joined: 20 Mar 2004
Posts: 1948
Location: /dev/drzewo
|
| Posted: Tue Jan 04, 2005 11:22 pm Post subject: |
|
|
| Rav70 wrote: | | Nelchael, Strus - czy mi się wydaje, czy troszeczkę odchodzicie od tematu? |
Ano troszke Ale tak to jest jak sie ma ~30 znakowe hasla Odrobina paranoi w dziedzinie bezpieczenstawa nie jest zla 
_________________
[color=gray:17697d0166]http://dev.gentoo.org/~nelchael/[/color:17697d0166]
[size=14:17697d0166]>> [b:17697d0166]Zasady na f.g.o->Polish[/b:17697d0166] <<[/size:17697d0166] |
|
| Back to top |
|
|
muchar
Bodhisattva
Joined: 04 Feb 2004
Posts: 690
Location: /dev/urandom
|
| Posted: Wed Jan 05, 2005 1:16 am Post subject: |
|
|
Paranoja? Moje hasło to cała modlitwa ;]
[code]
login: root
password: BozeUchowajNiePozw0lbykt0kolwiekDostalSienaMAmaszyne
_________________
MuchaR
Nie denerwuj mnie. Kliknij tu!!!
Homepage: http://muchar.one.pl!!! |
|
| Back to top |
|
|
nelchael
Retired Dev
Joined: 20 Mar 2004
Posts: 1948
Location: /dev/drzewo
|
| Posted: Wed Jan 05, 2005 12:40 pm Post subject: |
|
|
ROTFL 
_________________
[color=gray:17697d0166]http://dev.gentoo.org/~nelchael/[/color:17697d0166]
[size=14:17697d0166]>> [b:17697d0166]Zasady na f.g.o->Polish[/b:17697d0166] <<[/size:17697d0166] |
|
| Back to top |
|
|
tswiercz
Tux's lil' helper
Joined: 05 Dec 2004
Posts: 106
|
| Posted: Thu Jan 06, 2005 6:37 pm Post subject: |
|
|
Jest, udało się !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Wystarczyło zainstalować najnowszą werjse shadow 4.0.6 |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Polskie forum (Polish)
