abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 0
včera 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 12
včera 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
včera 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
16.1. 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 2
16.1. 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 7
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 7
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (3%)
 (74%)
 (3%)
 (10%)
Celkem 316 hlasů
 Komentářů: 24, poslední včera 10:14
    Rozcestník
    Reklama

    Dotaz: Nelze se prihlasit jako root.

    18.11.2011 12:24 Paik
    Nelze se prihlasit jako root.
    Přečteno: 668×
    Dobrý den,

    mam dost divny problem, protoze jsem potreboval nahrat upraveny rootfs do vyvojove desky od Olimexu SAM9-L9260, rozchodil jsem nabootovani s rootfs pres NFS. Ale kdyz se chci prihlasit jako root nedovoli mi to zadat heslo a rovnou se vypise hlaska o spatnem loginu :

    Debian GNU/Linux 5.0 sam9-l9260 ttyS0 sam9-l9260 login: root

    - uplne tu chybi radek pro zadani hesla

    Login incorrect

    sam9-l9260 login: olimex <- divny je, ze kdyz se lognu jako olimex tak system nabehne normalne, ikdyz zkousim jineho usera Password:

    Last login: Thu Jan 1 02:18:22 EET 1970 on ttyS0

    Jenomze jako user olimex nejsem schopnej v systemu skoro nic delat nebo nastavit, takze to je nepouzitelny. Zkousel jsem rozbalit originalni rootfs z CD od kitu a nabootovat pres NFS, ale vysledek je stejny. Ted jsem ve stavu, ze v kitu mam nepouzitelnej rootfs a nejsem schopnej ho prepsat, protoze je nemohu prihlasit jako root. Normalni uzivatel asi nema pristup k prikazum flash_eraseall a nand_write.

    olimex@sam9-l9260:~$ flash_eraseall -j /dev/mtd1 -bash: flash_eraseall: command not found

    Puvodne jsem mel problem i s pripojenim originalniho rootfs, protoze se mi nerozbalila slozka /dev/ kompletne, ale to se vyreslo rozbalenim jako root. A abych ji mohl pouzit na NFS upravil jsem prava na 777.

    Vubec nevim jak to vyresit nebo co zkoumat. Mate nejaky napad? Jakykoli?

    Děkuji za pomoc Pavel

    Řešení dotazu:


    Odpovědi

    18.11.2011 12:30 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    Jeste doplnujici informace:

    Linux version 2.6.31-rc3-olimex (dimitar@lindev.vm) (gcc version 4.3.3 (Sourcer9

    CPU: ARM926EJ-S [41069265] revision 5 (ARMv5TEJ), cr=00053177

    Machine: Olimex SAM9-L9260

    18.11.2011 12:34 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    Možno daná verzia Debianu nie je robená na použitie roota.

    Skús sa prihlásiť ako bežbý užívateľ a potom skús zadať pred požadovaní príkaz sudo .
    sec.linuxpseudosec.sk
    18.11.2011 13:22 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    Jako root by se melo jit prihlasit, protoze se jedna o originalni verzi rootfs z CD od kitu.A pokud jsou identicke tak na ni se prihlasovalo

    LOGIN: root

    PASSWD: olimex

    olimex@sam9-l9260:~$ su flash_eraseall -j /dev/mtd1

    su: invalid option -- j

    olimex@sam9-l9260:~$ sudo flash_eraseall -j /dev/mtd1

    -bash: sudo: command not found

     

    ve slozce /usr/sbin se vsechny binarky pro roota (chpasswd,nandwrite..) nachazeji jenom ze je jako olimex na ne nedostanu

    olimex@sam9-l9260:/usr/sbin$ su chpasswd

    Unknown id: chpasswd

     

    /usr/sbin/chpasswd root:root

    root:root
    chpasswd: error updating shadow file

    Originalni rootfs je zabalen v tar.bz2. Nemohlo dojit jeste k ignorovani nejakeho obsahu pri rozbalovani jako v pripade /dev/ ? Rozbauji prikazem:

    sudo tar -xjvf sam9-l9260-rootfs.tar.bz2

    sudo chmod -R 777  sam9-l9260-rootfs.tar.bz2

    18.11.2011 14:51 NN
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    A co sudo su, sudo -, su root ?

    NN
    18.11.2011 15:23 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    sudo vubec v bin neni je tam pouze su

    olimex@sam9-l9260:~$ su

    Password:     <- (ENTER)

    su: Authentication failure


    olimex@sam9-l9260:~$ su

    Password:      <- ("olimex" takove by melo byt heslo dle dokumentace)

    setgid: Operation not permitte


    identicky to konci i v pripade pouziti su root

    Zda se jako by bylo prihlaseni na root nejakym zpusobem zakazano.

    18.11.2011 15:27 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    Na forech jsem se docetl, ze standardne je root bez hesla a je ho potreba inicializovat pomoci passwd bohuzel to pouzit nejde, protoze nefunguje ani su.

    Jendа avatar 18.11.2011 15:27 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    No v nejhorším můžeš ten rootfs rozbalit, přimountovat a někde si tam vyrobit SUIDnutou binárku Bashe…
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    18.11.2011 16:36 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    cely rootfs jsem na NFS nasdilel s pravy: -rwxrwxrwx 1 777 777

    pokud se podivam konkretne na prikaz: flash_eraseall

    -rwxrwxrwx 1 777 777 11624 Jan 1 00:00 flash_eraseall

    taze bych ho jako user olimex mohl pouzit, protoze prava na to maji vsichni ale stejne to nejde

     

    ted me napadlo, ze se zabyvam problemem v rootfs, ale nemohl by byt i v jadre??

    Jendа avatar 18.11.2011 16:52 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    cely rootfs jsem na NFS nasdilel s pravy: -rwxrwxrwx 1 777 777
    To je celkem fuk.
    taze bych ho jako user olimex mohl pouzit, protoze prava na to maji vsichni ale stejne to nejde
    Nemohl, pro zápis do MTD potřebuješ roota.

    Vypadá to, že rootfs dokážeš připojit. Dokážeš do něj i zapisovat? Zkopíruj bash někam jinam a nastav mu chmod +s. Pak se v tom systému přihlaš jako uživatel a spusť ho.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    18.11.2011 17:47 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    ted jsem ve stavu kdy mam rootfs pripojenej pres NFS

    pokud jsem to pochopil spravne

    (system na kitu)

    cp /bin/bash /home/olimex

    chmod +s /home/olimex

    reset

    (na PC)

    ve slozce kde je rootfs pro kit mam ve slozce /home/olimex/bash a ten jsem vykopiroval do /bin/bash

     

    po resetovani kitu system vubec nenabehl .. hodne chyb typu  SIOCSIFFLAGS: Permission denied, mount: only root can do that

    Jendа avatar 18.11.2011 20:49 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    No protože nemáš nastavovat ta práva adresáři /home/olimex, ale tomu nově vyrobenému bashi…
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    18.11.2011 22:28 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    prava jsem nastavoval chmod +s /home/olimex/bash

    to bash mi vypadlo az tady, kdyz jsem to psal

    18.11.2011 21:19 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    Existuje zaznam pro roota v etc/passwd na tom NFS?
    Mas ttyS0 v etc/securetty?
    18.11.2011 22:37 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    ano v /etc/passwd/ je napsano hned na prvnim radku :

    root:x:0:0:root:/root:/bin/bash

    a na predposlednim

    olimex:x:1000:1000:olimex,,,:/home/olimex:/bin/bash

    .

    a v /etc/securetty se pise mimo jineho :

    # Standard serial ports

    ttyS0

    ttyS1

    18.11.2011 23:18 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
    Ani ve var/log/auth.log neni nic zajimaveho?
    Vypada to na nejaky podraz od PAMu.
    19.11.2011 02:46 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    Pozor... tady se zda neco podezreleho :

     

    Jan  1 02:01:13 sam9-l9260 dropbear[1149]: Running in background
    Jan  1 02:01:34 sam9-l9260 login[1482]: pam_securetty(login:auth): /etc/securetty is either world writable or not a normal file
    Jan  1 02:01:34 sam9-l9260 login[1482]: pam_securetty(login:auth): access denied: tty 'ttyS0' is not secure !
    Jan  1 02:01:37 sam9-l9260 login[1482]: FAILED LOGIN (1) on 'ttyS0' FOR `root', Authentication failure
    Jan  1 02:01:42 sam9-l9260 login[1482]: pam_unix(login:auth): /etc/securetty is either world writable or not a normal file
    Jan  1 02:01:44 sam9-l9260 login[1482]: pam_unix(login:auth): /etc/securetty is either world writable or not a normal file
    Jan  1 02:01:44 sam9-l9260 login[1482]: pam_unix(login:account): account olimex has password changed in future
    Jan  1 02:01:44 sam9-l9260 login[1482]: pam_unix(login:session): session opened for user olimex by LOGIN(uid=0)

     

    Zda se, ze se systemu nelibi ze je to zapisovatelny soubor s 777 coz je asi logicky, protoze z hlediska bezpecnosti by do nej asi jit zapisovat nemelo.

    Řešení 1× (ewew)
    19.11.2011 03:09 Paik
    Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

    Tadaaaaa... problem vyresen.

    Jednalo se o to, ze jsem musel roots zozbalovat jako root a pak prepsat prava na 777 abych je mohl nasdilet na NFS. Jenomze asi z duvodu bezpecnosti je treba se soubor securetty musi nastavit na 644. Takze jsem si to vlastne zpusobil sam :(

    Dekuji za pomoc panove, bez Vas bych to tezko odhalil. Jsem v linuxu novacek, takze tyhle vychytavky kam se podivat do logu jeste neovladam. Resil jsem to 2 dny takze to snad nekomu pomuze.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.