abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
včera 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
včera 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
včera 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
včera 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 845 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Nelze se prihlasit jako root.

    18.11.2011 12:24 Paik
    Nelze se prihlasit jako root.
    Přečteno: 680×
    Dobrý den,

    mam dost divny problem, protoze jsem potreboval nahrat upraveny rootfs do vyvojove desky od Olimexu SAM9-L9260, rozchodil jsem nabootovani s rootfs pres NFS. Ale kdyz se chci prihlasit jako root nedovoli mi to zadat heslo a rovnou se vypise hlaska o spatnem loginu :

    Debian GNU/Linux 5.0 sam9-l9260 ttyS0 sam9-l9260 login: root

    - uplne tu chybi radek pro zadani hesla

    Login incorrect

    sam9-l9260 login: olimex <- divny je, ze kdyz se lognu jako olimex tak system nabehne normalne, ikdyz zkousim jineho usera Password:

    Last login: Thu Jan 1 02:18:22 EET 1970 on ttyS0

    Jenomze jako user olimex nejsem schopnej v systemu skoro nic delat nebo nastavit, takze to je nepouzitelny. Zkousel jsem rozbalit originalni rootfs z CD od kitu a nabootovat pres NFS, ale vysledek je stejny. Ted jsem ve stavu, ze v kitu mam nepouzitelnej rootfs a nejsem schopnej ho prepsat, protoze je nemohu prihlasit jako root. Normalni uzivatel asi nema pristup k prikazum flash_eraseall a nand_write.

    olimex@sam9-l9260:~$ flash_eraseall -j /dev/mtd1 -bash: flash_eraseall: command not found

    Puvodne jsem mel problem i s pripojenim originalniho rootfs, protoze se mi nerozbalila slozka /dev/ kompletne, ale to se vyreslo rozbalenim jako root. A abych ji mohl pouzit na NFS upravil jsem prava na 777.

    Vubec nevim jak to vyresit nebo co zkoumat. Mate nejaky napad? Jakykoli?

    Děkuji za pomoc Pavel

    Řešení dotazu:


    Odpovědi

    18.11.2011 12:30 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    Jeste doplnujici informace:

    Linux version 2.6.31-rc3-olimex (dimitar@lindev.vm) (gcc version 4.3.3 (Sourcer9

    CPU: ARM926EJ-S [41069265] revision 5 (ARMv5TEJ), cr=00053177

    Machine: Olimex SAM9-L9260

    18.11.2011 12:34 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    Možno daná verzia Debianu nie je robená na použitie roota.

    Skús sa prihlásiť ako bežbý užívateľ a potom skús zadať pred požadovaní príkaz sudo .
    sec.linuxpseudosec.sk
    18.11.2011 13:22 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    Jako root by se melo jit prihlasit, protoze se jedna o originalni verzi rootfs z CD od kitu.A pokud jsou identicke tak na ni se prihlasovalo

    LOGIN: root

    PASSWD: olimex

    olimex@sam9-l9260:~$ su flash_eraseall -j /dev/mtd1

    su: invalid option -- j

    olimex@sam9-l9260:~$ sudo flash_eraseall -j /dev/mtd1

    -bash: sudo: command not found

     

    ve slozce /usr/sbin se vsechny binarky pro roota (chpasswd,nandwrite..) nachazeji jenom ze je jako olimex na ne nedostanu

    olimex@sam9-l9260:/usr/sbin$ su chpasswd

    Unknown id: chpasswd

     

    /usr/sbin/chpasswd root:root

    root:root
    chpasswd: error updating shadow file

    Originalni rootfs je zabalen v tar.bz2. Nemohlo dojit jeste k ignorovani nejakeho obsahu pri rozbalovani jako v pripade /dev/ ? Rozbauji prikazem:

    sudo tar -xjvf sam9-l9260-rootfs.tar.bz2

    sudo chmod -R 777  sam9-l9260-rootfs.tar.bz2

    18.11.2011 14:51 NN
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    A co sudo su, sudo -, su root ?

    NN
    18.11.2011 15:23 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    sudo vubec v bin neni je tam pouze su

    olimex@sam9-l9260:~$ su

    Password:     <- (ENTER)

    su: Authentication failure


    olimex@sam9-l9260:~$ su

    Password:      <- ("olimex" takove by melo byt heslo dle dokumentace)

    setgid: Operation not permitte


    identicky to konci i v pripade pouziti su root

    Zda se jako by bylo prihlaseni na root nejakym zpusobem zakazano.

    18.11.2011 15:27 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    Na forech jsem se docetl, ze standardne je root bez hesla a je ho potreba inicializovat pomoci passwd bohuzel to pouzit nejde, protoze nefunguje ani su.

    Jendа avatar 18.11.2011 15:27 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    No v nejhorším můžeš ten rootfs rozbalit, přimountovat a někde si tam vyrobit SUIDnutou binárku Bashe…
    18.11.2011 16:36 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    cely rootfs jsem na NFS nasdilel s pravy: -rwxrwxrwx 1 777 777

    pokud se podivam konkretne na prikaz: flash_eraseall

    -rwxrwxrwx 1 777 777 11624 Jan 1 00:00 flash_eraseall

    taze bych ho jako user olimex mohl pouzit, protoze prava na to maji vsichni ale stejne to nejde

     

    ted me napadlo, ze se zabyvam problemem v rootfs, ale nemohl by byt i v jadre??

    Jendа avatar 18.11.2011 16:52 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    cely rootfs jsem na NFS nasdilel s pravy: -rwxrwxrwx 1 777 777
    To je celkem fuk.
    taze bych ho jako user olimex mohl pouzit, protoze prava na to maji vsichni ale stejne to nejde
    Nemohl, pro zápis do MTD potřebuješ roota.

    Vypadá to, že rootfs dokážeš připojit. Dokážeš do něj i zapisovat? Zkopíruj bash někam jinam a nastav mu chmod +s. Pak se v tom systému přihlaš jako uživatel a spusť ho.
    18.11.2011 17:47 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    ted jsem ve stavu kdy mam rootfs pripojenej pres NFS

    pokud jsem to pochopil spravne

    (system na kitu)

    cp /bin/bash /home/olimex

    chmod +s /home/olimex

    reset

    (na PC)

    ve slozce kde je rootfs pro kit mam ve slozce /home/olimex/bash a ten jsem vykopiroval do /bin/bash

     

    po resetovani kitu system vubec nenabehl .. hodne chyb typu  SIOCSIFFLAGS: Permission denied, mount: only root can do that

    Jendа avatar 18.11.2011 20:49 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    No protože nemáš nastavovat ta práva adresáři /home/olimex, ale tomu nově vyrobenému bashi…
    18.11.2011 22:28 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    prava jsem nastavoval chmod +s /home/olimex/bash

    to bash mi vypadlo az tady, kdyz jsem to psal

    18.11.2011 21:19 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    Existuje zaznam pro roota v etc/passwd na tom NFS?
    Mas ttyS0 v etc/securetty?
    18.11.2011 22:37 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    ano v /etc/passwd/ je napsano hned na prvnim radku :

    root:x:0:0:root:/root:/bin/bash

    a na predposlednim

    olimex:x:1000:1000:olimex,,,:/home/olimex:/bin/bash

    .

    a v /etc/securetty se pise mimo jineho :

    # Standard serial ports

    ttyS0

    ttyS1

    18.11.2011 23:18 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    Ani ve var/log/auth.log neni nic zajimaveho?
    Vypada to na nejaky podraz od PAMu.
    19.11.2011 02:46 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    Pozor... tady se zda neco podezreleho :

     

    Jan  1 02:01:13 sam9-l9260 dropbear[1149]: Running in background
    Jan  1 02:01:34 sam9-l9260 login[1482]: pam_securetty(login:auth): /etc/securetty is either world writable or not a normal file
    Jan  1 02:01:34 sam9-l9260 login[1482]: pam_securetty(login:auth): access denied: tty 'ttyS0' is not secure !
    Jan  1 02:01:37 sam9-l9260 login[1482]: FAILED LOGIN (1) on 'ttyS0' FOR `root', Authentication failure
    Jan  1 02:01:42 sam9-l9260 login[1482]: pam_unix(login:auth): /etc/securetty is either world writable or not a normal file
    Jan  1 02:01:44 sam9-l9260 login[1482]: pam_unix(login:auth): /etc/securetty is either world writable or not a normal file
    Jan  1 02:01:44 sam9-l9260 login[1482]: pam_unix(login:account): account olimex has password changed in future
    Jan  1 02:01:44 sam9-l9260 login[1482]: pam_unix(login:session): session opened for user olimex by LOGIN(uid=0)

     

    Zda se, ze se systemu nelibi ze je to zapisovatelny soubor s 777 coz je asi logicky, protoze z hlediska bezpecnosti by do nej asi jit zapisovat nemelo.

    Řešení 1× (ewew)
    19.11.2011 03:09 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    Tadaaaaa... problem vyresen.

    Jednalo se o to, ze jsem musel roots zozbalovat jako root a pak prepsat prava na 777 abych je mohl nasdilet na NFS. Jenomze asi z duvodu bezpecnosti je treba se soubor securetty musi nastavit na 644. Takze jsem si to vlastne zpusobil sam :(

    Dekuji za pomoc panove, bez Vas bych to tezko odhalil. Jsem v linuxu novacek, takze tyhle vychytavky kam se podivat do logu jeste neovladam. Resil jsem to 2 dny takze to snad nekomu pomuze.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.