Kirjoittaja Aihe: jailkit ongelma (I have no name!) [RATKAISTU]  (Luettu 3431 kertaa)

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
jailkit ongelma (I have no name!) [RATKAISTU]
« : 17.06.12 - klo:18.49 »
Yritin tehdä chroot ympäristöä ssh-käyttäjille jailkitillä, mutta en ole vielä ihan onnistunut. Jostain syystä saan seuraavan ilmotuksen kun kirjaudun sisään:
Koodia: [Valitse]
groups: cannot find name for group ID 1002ja kehote on tämän näköinen:
Koodia: [Valitse]
I have no name!@tomin-server:~$
env tuloste:
Koodia: [Valitse]
$ env
TERM=xterm
SHELL=/bin/bash
XDG_SESSION_COOKIE=93d21dfc45b5533c92034b730000096e-1339947737.946260-1282651115
USER=testi1
USERNAME=testi1
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
PWD=/home/testi1
SHLVL=1
HOME=/home/testi1
SSH_CONNECTION=192.168.0.180 37202 192.168.0.120 22
_=/usr/bin/env
id, whoami ja groups tuloste:
Koodia: [Valitse]
I have no name!@tomin-server:~$ id
uid=1001 gid=1002 groups=1002
I have no name!@tomin-server:~$ whoami
whoami: cannot find name for user ID 1001
I have no name!@tomin-server:~$ groups
groups: cannot find name for group ID 1002
1002
I have no name!@tomin-server:~$

etcin alta pitäisi pystyä lukemaan kaikki tarvittava:
Koodia: [Valitse]
ls -l /etc/
total 56
drwxr-xr-x 2 0 0 4096 Jun 17 18:36 alternatives
-rw-r--r-- 1 0 0 2076 Apr  3 18:58 bash.bashrc
-rw-r--r-- 1 0 0   38 Jun 17 18:24 group
-rw-r--r-- 1 0 0   13 Jun 17 14:01 hostname
-rw-r--r-- 1 0 0   24 Apr 19 12:32 issue
drwxr-xr-x 2 0 0 4096 Jun 17 18:24 jailkit
-rw-r--r-- 1 0 0 3444 Jun 17 18:39 ld.so.cache
-rw-r--r-- 1 0 0   34 Jun 17 14:01 ld.so.conf
-rw-r--r-- 1 0 0 1883 Jun 17 14:05 localtime
lrwxrwxrwx 1 0 0   13 Jun 17 15:47 motd -> /var/run/motd
-rw-r--r-- 1 0 0  513 Jun 17 14:24 nsswitch.conf
-rw-r--r-- 1 0 0   74 Jun 17 16:14 passwd
-rw-r--r-- 1 0 0  665 Jun 17 14:03 profile
drwxr-xr-x 2 0 0 4096 Jun 17 15:47 terminfo
drwxr-xr-x 2 0 0 4096 Jun 17 15:48 vim
Tiedostojen sisällöt:
Koodia: [Valitse]
$ cat /etc/passwd  
root:x:0:0:root:/root:/bin/bash
testi1:x:1001:100::/home/testi1:/bin/bash
I have no name!@tomin-server:~$ cat /etc/group
root:x:0:
users:x:100:
testi1:x:1002:

Kaikki komennot on siis annettu tuona chrootissa pyörivänä käyttäjänä.

Onko joku muu tehnyt vastaavaa ja missähän voisi olla vika? Vielä pitäisi sähköpostitkin saada toimintaan chroot käyttäjille.

Ratkaistu: http://forum.ubuntu-fi.org/index.php?topic=42891.msg330222#msg330222
« Viimeksi muokattu: 20.06.12 - klo:18.54 kirjoittanut Tomin »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

kamara

  • Käyttäjä
  • Viestejä: 3032
    • Profiili
Vs: jailkit ongelma
« Vastaus #1 : 17.06.12 - klo:18.53 »
Mä en osaa yhtään neuvoa, mutta ajattelisin ongelman olevan, että cat /etc/group
:sta ei löydy ID 1002:lle nimeä, kuten herjakin sanoo.
Koodia: [Valitse]
cat /etc/group

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: jailkit ongelma
« Vastaus #2 : 17.06.12 - klo:18.57 »
Mä en osaa yhtään neuvoa, mutta ajattelisin ongelman olevan, että cat /etc/group
:sta ei löydy ID 1002:lle nimeä, kuten herjakin sanoo.
Koodia: [Valitse]
cat /etc/group
Tiedostojen sisällöt:
Koodia: [Valitse]
$ cat /etc/passwd 
root:x:0:0:root:/root:/bin/bash
testi1:x:1001:100::/home/testi1:/bin/bash
I have no name!@tomin-server:~$ cat /etc/group
root:x:0:
users:x:100:
testi1:x:1002:

Kaikki komennot on siis annettu tuona chrootissa pyörivänä käyttäjänä.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Vs: jailkit ongelma
« Vastaus #3 : 18.06.12 - klo:09.08 »
Yrittääkö jail systeemi käyttää /etc/shadow tiedostoa? Se ainakin puuttuu?


Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: jailkit ongelma
« Vastaus #4 : 18.06.12 - klo:21.15 »
Yrittääkö jail systeemi käyttää /etc/shadow tiedostoa? Se ainakin puuttuu?
Puutuu kyllä, mutta sillä ei pitäisi eikä näy olevan mitään merkitystä. /etc/shadow tiedostossa on tallennettuna salasanat (kuten ehkä tiesitkin, mutta kaikki eivät), joten en voisi edes kirjautua jos sillä olisi merkitystä. Lisäksi sen oikeudet ovat muutenkin niin, että vain root voi käsitellä sitä, joten siitä ei oikein voi olla kyse. Kokeilin kyllä (nyt kun mainitsit) kopioida tuon jk_cp:llä tuonne jailiin, mutta ei vaikuttanut mihinkään.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Vs: jailkit ongelma
« Vastaus #5 : 19.06.12 - klo:09.31 »
Innostuinpa itsekkin kokeilemaan jailkit ja tuli tuo sama ongelma. Se ei kyllä ole mikään vakava vaan liittyy
vaan siihen että nuo ubuntun systeemit yrittävät kaivaa prompt ($PS1) tulevat tiedot jollain oudolla tavalla.
Ongelma erityisesti on tuossa \u promptissa, jonka pitäisi tulosta käyttäjätunnus. Jos sen sijalle laittaa vaikka
$USER niin toimii ok.


Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: jailkit ongelma
« Vastaus #6 : 19.06.12 - klo:17.31 »
Kokeilitko myös noita whois, group ja id komentoja (joutunet kopioimaan ne jk_cp:llä tuonne jailiin)?
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Vs: jailkit ongelma
« Vastaus #7 : 20.06.12 - klo:10.04 »
Kokeilitko myös noita whois, group ja id komentoja (joutunet kopioimaan ne jk_cp:llä tuonne jailiin)?

En sitten jaksanut enempää tunkata kun ei ole tuolle oikeasti käyttöä.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: jailkit ongelma
« Vastaus #8 : 20.06.12 - klo:18.54 »
Kysyin ongelmaa jailkit-users sähköpostilistalla ja sain vastauksen vajaassa tunnissa. Ehdotus oli katsoa stracella minkä tiedoston id yrittää avata ja vastaus oli, että /lib/x86_64-linux-gnu/libnss_compat.so.2 puuttui.

Koodia: [Valitse]
sudo jk_cp -j /home/jail /lib/x86_64-linux-gnu/libnss_compat.so.2ja ongelma oli poissa. :)
Kiitos myös _Pete_:lle joka testasi myös vaikkei siitä ratkaisua syntynytkään.

Tuo strace oli minulle ihan uusi tuttavuus, ldd:tä olen käyttänyt ennenkin.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.