View previous topic :: View next topic |
Author |
Message |
tswiercz Tux's lil' helper
Joined: 05 Dec 2004 Posts: 106
|
Posted: Mon Jan 03, 2005 11:24 pm Post subject: su - Module is unknown [SOLVED] |
|
|
Taki napis wyswietla mi się po wpisaniu su i poprawnego hasła:
bash-2.05b$ su
Password:
su: Module is unknown
Sorry.
Tak samo jest kiedy próbuje przełączyć się na innego użytkownika.
Natomiast kiedy jestem root'em moge się "susować" na innego użytkownika.
Być może nie mam prawa do jakiegoś pliku??
zrobiłem emerge najnowszego pam'a ale to nic nie pomogło.
Dodam też, że jestem w grupie wheel
Last edited by tswiercz on Thu Jan 06, 2005 6:46 pm; edited 1 time in total |
|
Back to top |
|
|
muchar Bodhisattva
Joined: 04 Feb 2004 Posts: 690 Location: /dev/urandom
|
Posted: Mon Jan 03, 2005 11:50 pm Post subject: |
|
|
Generalnie, widzę coś takiego pierwszy raz
1) Uruchom su za pomocą strace'a - sprawdź czego mu brakuje. Być może ma to coś współnego z libcrypto, być może z uprawnieniami. Nie wiem.
2) Polecam mimo wszystko używać sudo. Jakoś tak lepiej się wydaje, ale to kwestia gustu. _________________ MuchaR
Nie denerwuj mnie. Kliknij tu!!!
Homepage: http://muchar.one.pl!!! |
|
Back to top |
|
|
tswiercz Tux's lil' helper
Joined: 05 Dec 2004 Posts: 106
|
Posted: Tue Jan 04, 2005 12:03 am Post subject: |
|
|
Nie za bardzo wiem, jak mam wykonać punkt 1. |
|
Back to top |
|
|
muchar Bodhisattva
Joined: 04 Feb 2004 Posts: 690 Location: /dev/urandom
|
Posted: Tue Jan 04, 2005 12:04 am Post subject: |
|
|
Przedewszytkim:
Potem
Code: | strace -o plik.txt JakieśPolecenie |
Gdzie w Twoim przypadku JakieśPolecenie to będzie su zapewne. _________________ MuchaR
Nie denerwuj mnie. Kliknij tu!!!
Homepage: http://muchar.one.pl!!! |
|
Back to top |
|
|
Strus l33t
Joined: 19 Apr 2004 Posts: 780 Location: Poland - Bochnia
|
Posted: Tue Jan 04, 2005 5:51 am Post subject: |
|
|
Nie trzeba być czasem w grupie console ? |
|
Back to top |
|
|
Poe Bodhisattva
Joined: 03 Apr 2004 Posts: 2155 Location: Mysłowice/Lublin, Poland
|
Posted: Tue Jan 04, 2005 12:22 pm Post subject: |
|
|
ja nie jestem na 99% w console i nie mam takich problemów, wiec to raczej nie to. wheels, user to tak, ale console chyba nie. _________________ Hardware:HP Pavilion DV6875SE[C2DT5550@1.83GHz_3GB-DDR2_320GB-SATA_GF8400GS]
http://popularcoffee.blogspot.com - Popkulturowa Kawa
RLU#342333 |
|
Back to top |
|
|
tswiercz Tux's lil' helper
Joined: 05 Dec 2004 Posts: 106
|
Posted: Tue Jan 04, 2005 2:52 pm Post subject: |
|
|
Będąc jako root i jako użytkownik zrobiłem su ze strace'm, Kiedy byłem jako root udało się, jako użytkownik nie. Najpierw z tekstu jaki odczytałem, stwierdziłem, że może on nie ma dostępu do /etc/shadow, więc dałem mu prawo do odczytu dla usera, ale nie pomoło. Po dalszej analizie (narazie końcówki pliku znalazłem taką dziwną linijke, która jest tylko w pliku od zwykłego użytkownika:
select(0, NULL, NULL, NULL, {2, 347378}) = 0 (Timeout)
To pokaże plik od użytkownika po linijce gdzie wpisuje hasło
Quote: |
ioctl(0, SNDCTL_TMR_STOP or TCSETSW, {B38400 opost isig icanon echo ...}) = 0
write(2, "\n", 1) = 1
rt_sigprocmask(SIG_SETMASK, [RTMIN], NULL, = 0
ioctl(0, SNDCTL_TMR_STOP or TCSETSW, {B38400 opost isig icanon echo ...}) = 0
open("/etc/passwd", O_RDONLY) = 3
fcntl64(3, F_GETFD) = 0
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
_llseek(3, 0, [0], SEEK_CUR) = 0
fstat64(3, {st_mode=S_IFREG|0644, st_size=1994, ...}) = 0
mmap2(NULL, 1994, PROT_READ, MAP_SHARED, 3, 0) = 0x401b4000
_llseek(3, 1994, [1994], SEEK_SET) = 0
munmap(0x401b4000, 1994) = 0
close(3) = 0
open("/etc/shadow", O_RDONLY) = 3
fcntl64(3, F_GETFD) = 0
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
_llseek(3, 0, [0], SEEK_CUR) = 0
fstat64(3, {st_mode=S_IFREG|0644, st_size=1256, ...}) = 0
mmap2(NULL, 1256, PROT_READ, MAP_SHARED, 3, 0) = 0x401b4000
_llseek(3, 1256, [1256], SEEK_SET) = 0
munmap(0x401b4000, 1256) = 0
close(3) = 0
select(0, NULL, NULL, NULL, {2, 347378}) = 0 (Timeout)
time([1104851862]) = 1104851862
getpid() = 11809
rt_sigaction(SIGPIPE, {0x401106a7, [], 0}, {SIG_DFL}, = 0
socket(PF_FILE, SOCK_DGRAM, 0) = 3
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
connect(3, {sa_family=AF_FILE, path="/dev/log"}, 16) = -1 ENOENT (No such file or directory)
close(3) = 0
rt_sigaction(SIGPIPE, {SIG_DFL}, NULL, = 0
write(2, "su: Module is unknown\n", 22) = 22
munmap(0x401e4000, 13460) = 0
munmap(0x401e8000, 92600) = 0
munmap(0x401ff000, 65504) = 0
munmap(0x4020f000, 18020) = 0
munmap(0x401d4000, 6928) = 0
munmap(0x401d6000, 8740) = 0
munmap(0x401d9000, 13728) = 0
munmap(0x401dd000, 16996) = 0
munmap(0x401e2000, 6428) = 0
open("/etc/login.defs", O_RDONLY) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=3229, ...}) = 0
old_mmap(NULL, 131072, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x401b4000
read(3, "#\n# /etc/login.defs - Configurat"..., 131072) = 3229
read(3, "", 131072) = 0
close(3) = 0
munmap(0x401b4000, 131072) = 0
fstat64(1, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 1), ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x401b4000
write(1, "Sorry.\n", 7) = 7
munmap(0x401b4000, 4096) = 0
exit_group(1) = ?
|
oraz plik od root'a, nie bardzo wiem, gdzie zaczącz:
Quote: |
open("/etc/passwd", O_RDONLY) = 3
fcntl64(3, F_GETFD) = 0
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
_llseek(3, 0, [0], SEEK_CUR) = 0
fstat64(3, {st_mode=S_IFREG|0644, st_size=1994, ...}) = 0
mmap2(NULL, 1994, PROT_READ, MAP_SHARED, 3, 0) = 0x401b4000
_llseek(3, 1994, [1994], SEEK_SET) = 0
munmap(0x401b4000, 1994) = 0
close(3) = 0
getuid32() = 0
open("/etc/passwd", O_RDONLY) = 3
fcntl64(3, F_GETFD) = 0
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
_llseek(3, 0, [0], SEEK_CUR) = 0
fstat64(3, {st_mode=S_IFREG|0644, st_size=1994, ...}) = 0
mmap2(NULL, 1994, PROT_READ, MAP_SHARED, 3, 0) = 0x401b4000
_llseek(3, 1994, [1994], SEEK_SET) = 0
munmap(0x401b4000, 1994) = 0
close(3) = 0
geteuid32() = 0
setfsuid32(0) = 0
open("/root/.xauth/export", O_RDONLY) = -1 ENOENT (No such file or directory)
setfsuid32(0) = 0
setuid32(0) = 0
fork() = 11531
rt_sigprocmask(SIG_BLOCK, ~[], NULL, = 0
rt_sigaction(SIGTERM, {0x80498ae, [], 0}, NULL, = 0
rt_sigprocmask(SIG_UNBLOCK, [ALRM TERM], NULL, = 0
waitpid(-1, [{WIFEXITED(s) && WEXITSTATUS(s) == 0}], WUNTRACED) = 11531
getuid32() = 0
time([1104851811]) = 1104851811
getpid() = 11530
rt_sigaction(SIGPIPE, {0x401106a7, [], 0}, {SIG_DFL}, = 0
socket(PF_FILE, SOCK_DGRAM, 0) = 3
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
connect(3, {sa_family=AF_FILE, path="/dev/log"}, 16) = -1 ENOENT (No such file or directory)
close(3) = 0
open("/dev/console", O_WRONLY|O_NOCTTY) = 3
fstat64(3, {st_mode=S_IFCHR|0600, st_rdev=makedev(5, 1), ...}) = 0
ioctl(3, SNDCTL_TMR_TIMEBASE or TCGETS, {B0 -opost -isig -icanon -echo ...}) = 0
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x401b4000
_llseek(3, 0, 0xbfffed4c, SEEK_CUR) = -1 ESPIPE (Illegal seek)
write(3, "su(pam_unix)[11530]: session clo"..., 51) = 51
munmap(0x401b4000, 4096) = 0
close(3) = 0
rt_sigaction(SIGPIPE, {SIG_DFL}, NULL, = 0
munmap(0x401e4000, 13460) = 0
munmap(0x401e8000, 92600) = 0
munmap(0x401ff000, 65504) = 0
munmap(0x4020f000, 18020) = 0
munmap(0x401d4000, 6928) = 0
munmap(0x401d6000, 8740) = 0
munmap(0x401d9000, 13728) = 0
munmap(0x401dd000, 16996) = 0
munmap(0x401e2000, 6428) = 0
exit_group(0) = ?
|
|
|
Back to top |
|
|
nelchael Retired Dev
Joined: 20 Mar 2004 Posts: 1948 Location: /dev/drzewo
|
Posted: Tue Jan 04, 2005 2:54 pm Post subject: |
|
|
tswiercz wrote: | Najpierw z tekstu jaki odczytałem, stwierdziłem, że może on nie ma dostępu do /etc/shadow, więc dałem mu prawo do odczytu dla usera, ale nie pomoło. |
Lo matko! Ma byc tak: Code: | nelchael@nelchael ~$ ll /etc/shadow
4.0K -rw------- 1 root root 613 Dec 16 22:43 /etc/shadow
nelchael@nelchael ~$ |
I NIGDY NIE DAWAJ NIC INNEGO DLA SHADOW!. _________________ [color=gray:17697d0166]http://dev.gentoo.org/~nelchael/[/color:17697d0166]
[size=14:17697d0166]>> [b:17697d0166]Zasady na f.g.o->Polish[/b:17697d0166] <<[/size:17697d0166] |
|
Back to top |
|
|
nelchael Retired Dev
Joined: 20 Mar 2004 Posts: 1948 Location: /dev/drzewo
|
Posted: Tue Jan 04, 2005 2:56 pm Post subject: |
|
|
nelchael wrote: | tswiercz wrote: | Najpierw z tekstu jaki odczytałem, stwierdziłem, że może on nie ma dostępu do /etc/shadow, więc dałem mu prawo do odczytu dla usera, ale nie pomoło. |
Lo matko! Ma byc tak: Code: | nelchael@nelchael ~$ ll /etc/shadow
4.0K -rw------- 1 root root 613 Dec 16 22:43 /etc/shadow
nelchael@nelchael ~$ |
I NIGDY NIE DAWAJ NIC INNEGO DLA SHADOW!. |
EDIT:
AFAIR fd = 0 to stdin. _________________ [color=gray:17697d0166]http://dev.gentoo.org/~nelchael/[/color:17697d0166]
[size=14:17697d0166]>> [b:17697d0166]Zasady na f.g.o->Polish[/b:17697d0166] <<[/size:17697d0166] |
|
Back to top |
|
|
tswiercz Tux's lil' helper
Joined: 05 Dec 2004 Posts: 106
|
Posted: Tue Jan 04, 2005 3:04 pm Post subject: |
|
|
Nikt prócz mnie nie siedzi na moim komputerze, więc równiedobrze mogłoby nie być żadnych haseł. A dlaczego shadow nie może być do odczytu. Bo inni użytkownicy odrazu by odkodowali hasła?? |
|
Back to top |
|
|
nelchael Retired Dev
Joined: 20 Mar 2004 Posts: 1948 Location: /dev/drzewo
|
Posted: Tue Jan 04, 2005 3:30 pm Post subject: |
|
|
Wystarczy Jack i po sprawie (of koz jesli /etc/shadow ma o+r) _________________ [color=gray:17697d0166]http://dev.gentoo.org/~nelchael/[/color:17697d0166]
[size=14:17697d0166]>> [b:17697d0166]Zasady na f.g.o->Polish[/b:17697d0166] <<[/size:17697d0166] |
|
Back to top |
|
|
tswiercz Tux's lil' helper
Joined: 05 Dec 2004 Posts: 106
|
Posted: Tue Jan 04, 2005 4:13 pm Post subject: |
|
|
Jaki Jack?? |
|
Back to top |
|
|
nelchael Retired Dev
Joined: 20 Mar 2004 Posts: 1948 Location: /dev/drzewo
|
|
Back to top |
|
|
Strus l33t
Joined: 19 Apr 2004 Posts: 780 Location: Poland - Bochnia
|
Posted: Tue Jan 04, 2005 4:54 pm Post subject: |
|
|
tswiercz wrote: | Nikt prócz mnie nie siedzi na moim komputerze, więc równiedobrze mogłoby nie być żadnych haseł. |
Skąd to wiesz ? Myślisz że masz aż tak dobrze zabezpieczoną maszyne? |
|
Back to top |
|
|
tswiercz Tux's lil' helper
Joined: 05 Dec 2004 Posts: 106
|
Posted: Tue Jan 04, 2005 9:25 pm Post subject: |
|
|
Moi rodzice mają problemy z uruchomieniem komputera a co dopiero to.
No chyba, że ktoś się włamie przez net |
|
Back to top |
|
|
Rav70 l33t
Joined: 11 Feb 2004 Posts: 607 Location: Poland
|
Posted: Tue Jan 04, 2005 10:02 pm Post subject: |
|
|
Nelchael, Strus - czy mi się wydaje, czy troszeczkę odchodzicie od tematu? Poza tym, Janek Rozpruwacz nie jest aż tak niezawodny - przy hasłach "słownikowych" owszem sprawdza się, ale jeśli ktoś takich używa to sam się prosi o zcrackowanie A brute force przy odpowiednio długich hasłach sprawdza się, owszem, pod warunkiem że mamy do dyspozycji np. distributed.net
Tswiercz: daj polecenie
Code: |
$ strace -olog.txt su
|
z konta użyszkodnika i powieś wynikowy plik (log.txt) oraz /etc/pam.d/su gdzieś na necie - log.txt będzie przydługi (atsd jeśli wklejasz takie rzeczy użyj 'code' a nie 'quote' gdyż cytat ('quote') zniekształca zawartość).
Pozdr. Rav _________________ Q: Why is Microsoft's Product Support a failure?
A: Because Microsoft needs a Support Group instead. |
|
Back to top |
|
|
nelchael Retired Dev
Joined: 20 Mar 2004 Posts: 1948 Location: /dev/drzewo
|
Posted: Tue Jan 04, 2005 11:22 pm Post subject: |
|
|
Rav70 wrote: | Nelchael, Strus - czy mi się wydaje, czy troszeczkę odchodzicie od tematu? |
Ano troszke Ale tak to jest jak sie ma ~30 znakowe hasla Odrobina paranoi w dziedzinie bezpieczenstawa nie jest zla _________________ [color=gray:17697d0166]http://dev.gentoo.org/~nelchael/[/color:17697d0166]
[size=14:17697d0166]>> [b:17697d0166]Zasady na f.g.o->Polish[/b:17697d0166] <<[/size:17697d0166] |
|
Back to top |
|
|
muchar Bodhisattva
Joined: 04 Feb 2004 Posts: 690 Location: /dev/urandom
|
Posted: Wed Jan 05, 2005 1:16 am Post subject: |
|
|
Paranoja? Moje hasło to cała modlitwa ;]
[code]
login: root
password: BozeUchowajNiePozw0lbykt0kolwiekDostalSienaMAmaszyne _________________ MuchaR
Nie denerwuj mnie. Kliknij tu!!!
Homepage: http://muchar.one.pl!!! |
|
Back to top |
|
|
nelchael Retired Dev
Joined: 20 Mar 2004 Posts: 1948 Location: /dev/drzewo
|
Posted: Wed Jan 05, 2005 12:40 pm Post subject: |
|
|
ROTFL _________________ [color=gray:17697d0166]http://dev.gentoo.org/~nelchael/[/color:17697d0166]
[size=14:17697d0166]>> [b:17697d0166]Zasady na f.g.o->Polish[/b:17697d0166] <<[/size:17697d0166] |
|
Back to top |
|
|
tswiercz Tux's lil' helper
Joined: 05 Dec 2004 Posts: 106
|
Posted: Thu Jan 06, 2005 6:37 pm Post subject: |
|
|
Jest, udało się !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Wystarczyło zainstalować najnowszą werjse shadow 4.0.6 |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|