Kirjoittaja Aihe: jailkit ongelma (I have no name!) [RATKAISTU] (Luettu 3422 kertaa)

Tomin · « : 17.06.12 - klo:18.49 »

Yritin tehdä chroot ympäristöä ssh-käyttäjille jailkitillä, mutta en ole vielä ihan onnistunut. Jostain syystä saan seuraavan ilmotuksen kun kirjaudun sisään:

Koodia: [Valitse]

groups: cannot find name for group ID 1002ja kehote on tämän näköinen:

Koodia: [Valitse]

I have no name!@tomin-server:~$
env tuloste:

Koodia: [Valitse]

$ env
TERM=xterm
SHELL=/bin/bash
XDG_SESSION_COOKIE=93d21dfc45b5533c92034b730000096e-1339947737.946260-1282651115
USER=testi1
USERNAME=testi1
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
PWD=/home/testi1
SHLVL=1
HOME=/home/testi1
SSH_CONNECTION=192.168.0.180 37202 192.168.0.120 22
_=/usr/bin/env

id, whoami ja groups tuloste:

Koodia: [Valitse]

I have no name!@tomin-server:~$ id 
uid=1001 gid=1002 groups=1002
I have no name!@tomin-server:~$ whoami
whoami: cannot find name for user ID 1001
I have no name!@tomin-server:~$ groups
groups: cannot find name for group ID 1002
1002
I have no name!@tomin-server:~$

etcin alta pitäisi pystyä lukemaan kaikki tarvittava:

Koodia: [Valitse]

ls -l /etc/
total 56
drwxr-xr-x 2 0 0 4096 Jun 17 18:36 alternatives
-rw-r--r-- 1 0 0 2076 Apr  3 18:58 bash.bashrc
-rw-r--r-- 1 0 0   38 Jun 17 18:24 group
-rw-r--r-- 1 0 0   13 Jun 17 14:01 hostname
-rw-r--r-- 1 0 0   24 Apr 19 12:32 issue
drwxr-xr-x 2 0 0 4096 Jun 17 18:24 jailkit
-rw-r--r-- 1 0 0 3444 Jun 17 18:39 ld.so.cache
-rw-r--r-- 1 0 0   34 Jun 17 14:01 ld.so.conf
-rw-r--r-- 1 0 0 1883 Jun 17 14:05 localtime
lrwxrwxrwx 1 0 0   13 Jun 17 15:47 motd -> /var/run/motd
-rw-r--r-- 1 0 0  513 Jun 17 14:24 nsswitch.conf
-rw-r--r-- 1 0 0   74 Jun 17 16:14 passwd
-rw-r--r-- 1 0 0  665 Jun 17 14:03 profile
drwxr-xr-x 2 0 0 4096 Jun 17 15:47 terminfo
drwxr-xr-x 2 0 0 4096 Jun 17 15:48 vim

Tiedostojen sisällöt:

Koodia: [Valitse]

$ cat /etc/passwd  
root:x:0:0:root:/root:/bin/bash
testi1:x:1001:100::/home/testi1:/bin/bash
I have no name!@tomin-server:~$ cat /etc/group 
root:x:0:
users:x:100:
testi1:x:1002:

Kaikki komennot on siis annettu tuona chrootissa pyörivänä käyttäjänä.

Onko joku muu tehnyt vastaavaa ja missähän voisi olla vika? Vielä pitäisi sähköpostitkin saada toimintaan chroot käyttäjille.

Ratkaistu: http://forum.ubuntu-fi.org/index.php?topic=42891.msg330222#msg330222

kamara · « **Vastaus #1 :** 17.06.12 - klo:18.53 »

Mä en osaa yhtään neuvoa, mutta ajattelisin ongelman olevan, että cat /etc/group
:sta ei löydy ID 1002:lle nimeä, kuten herjakin sanoo.

Koodia: [Valitse]

cat /etc/group

Tomin · « **Vastaus #2 :** 17.06.12 - klo:18.57 »

Lainaus käyttäjältä: kamara - 17.06.12 - klo:18.53

Mä en osaa yhtään neuvoa, mutta ajattelisin ongelman olevan, että cat /etc/group
:sta ei löydy ID 1002:lle nimeä, kuten herjakin sanoo.
Koodia: [Valitse]
cat /etc/group

Lainaus käyttäjältä: Tomin - 17.06.12 - klo:18.49

Tiedostojen sisällöt:
Koodia: [Valitse]
$ cat /etc/passwd root:x:0:0:root:/root:/bin/bash testi1:x:1001:100::/home/testi1:/bin/bash I have no name!@tomin-server:~$ cat /etc/group root:x:0: users:x:100: testi1:x:1002:
Kaikki komennot on siis annettu tuona chrootissa pyörivänä käyttäjänä.

_Pete_ · « **Vastaus #3 :** 18.06.12 - klo:09.08 »

Yrittääkö jail systeemi käyttää /etc/shadow tiedostoa? Se ainakin puuttuu?

Tomin · « **Vastaus #4 :** 18.06.12 - klo:21.15 »

Lainaus käyttäjältä: _Pete_ - 18.06.12 - klo:09.08

Yrittääkö jail systeemi käyttää /etc/shadow tiedostoa? Se ainakin puuttuu?

Puutuu kyllä, mutta sillä ei pitäisi eikä näy olevan mitään merkitystä. /etc/shadow tiedostossa on tallennettuna salasanat (kuten ehkä tiesitkin, mutta kaikki eivät), joten en voisi edes kirjautua jos sillä olisi merkitystä. Lisäksi sen oikeudet ovat muutenkin niin, että vain root voi käsitellä sitä, joten siitä ei oikein voi olla kyse. Kokeilin kyllä (nyt kun mainitsit) kopioida tuon jk_cp:llä tuonne jailiin, mutta ei vaikuttanut mihinkään.

_Pete_ · « **Vastaus #5 :** 19.06.12 - klo:09.31 »

Innostuinpa itsekkin kokeilemaan jailkit ja tuli tuo sama ongelma. Se ei kyllä ole mikään vakava vaan liittyy
vaan siihen että nuo ubuntun systeemit yrittävät kaivaa prompt ($PS1) tulevat tiedot jollain oudolla tavalla.
Ongelma erityisesti on tuossa \u promptissa, jonka pitäisi tulosta käyttäjätunnus. Jos sen sijalle laittaa vaikka
$USER niin toimii ok.

Tomin · « **Vastaus #6 :** 19.06.12 - klo:17.31 »

Kokeilitko myös noita whois, group ja id komentoja (joutunet kopioimaan ne jk_cp:llä tuonne jailiin)?

_Pete_ · « **Vastaus #7 :** 20.06.12 - klo:10.04 »

Lainaus käyttäjältä: Tomin - 19.06.12 - klo:17.31

Kokeilitko myös noita whois, group ja id komentoja (joutunet kopioimaan ne jk_cp:llä tuonne jailiin)?

En sitten jaksanut enempää tunkata kun ei ole tuolle oikeasti käyttöä.

Tomin · « **Vastaus #8 :** 20.06.12 - klo:18.54 »

Kysyin ongelmaa jailkit-users sähköpostilistalla ja sain vastauksen vajaassa tunnissa. Ehdotus oli katsoa stracella minkä tiedoston id yrittää avata ja vastaus oli, että /lib/x86_64-linux-gnu/libnss_compat.so.2 puuttui.

Koodia: [Valitse]

sudo jk_cp -j /home/jail /lib/x86_64-linux-gnu/libnss_compat.so.2ja ongelma oli poissa.

Kiitos myös _Pete_:lle joka testasi myös vaikkei siitä ratkaisua syntynytkään.

Tuo strace oli minulle ihan uusi tuttavuus, ldd:tä olen käyttänyt ennenkin.

Ubuntu Suomen keskustelualueet

Uutiset:

Kirjoittaja Aihe: jailkit ongelma (I have no name!) [RATKAISTU] (Luettu 3422 kertaa)

Tomin

jailkit ongelma (I have no name!) [RATKAISTU]

kamara

Vs: jailkit ongelma

Tomin

Vs: jailkit ongelma

_Pete_

Vs: jailkit ongelma

Tomin

Vs: jailkit ongelma

_Pete_

Vs: jailkit ongelma

Tomin

Vs: jailkit ongelma

_Pete_

Vs: jailkit ongelma

Tomin

Vs: jailkit ongelma