abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 6
dnes 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
dnes 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
dnes 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 809 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Nelze se prihlasit jako root.

18.11.2011 12:24 Paik
Nelze se prihlasit jako root.
Přečteno: 662×
Dobrý den,

mam dost divny problem, protoze jsem potreboval nahrat upraveny rootfs do vyvojove desky od Olimexu SAM9-L9260, rozchodil jsem nabootovani s rootfs pres NFS. Ale kdyz se chci prihlasit jako root nedovoli mi to zadat heslo a rovnou se vypise hlaska o spatnem loginu :

Debian GNU/Linux 5.0 sam9-l9260 ttyS0 sam9-l9260 login: root

- uplne tu chybi radek pro zadani hesla

Login incorrect

sam9-l9260 login: olimex <- divny je, ze kdyz se lognu jako olimex tak system nabehne normalne, ikdyz zkousim jineho usera Password:

Last login: Thu Jan 1 02:18:22 EET 1970 on ttyS0

Jenomze jako user olimex nejsem schopnej v systemu skoro nic delat nebo nastavit, takze to je nepouzitelny. Zkousel jsem rozbalit originalni rootfs z CD od kitu a nabootovat pres NFS, ale vysledek je stejny. Ted jsem ve stavu, ze v kitu mam nepouzitelnej rootfs a nejsem schopnej ho prepsat, protoze je nemohu prihlasit jako root. Normalni uzivatel asi nema pristup k prikazum flash_eraseall a nand_write.

olimex@sam9-l9260:~$ flash_eraseall -j /dev/mtd1 -bash: flash_eraseall: command not found

Puvodne jsem mel problem i s pripojenim originalniho rootfs, protoze se mi nerozbalila slozka /dev/ kompletne, ale to se vyreslo rozbalenim jako root. A abych ji mohl pouzit na NFS upravil jsem prava na 777.

Vubec nevim jak to vyresit nebo co zkoumat. Mate nejaky napad? Jakykoli?

Děkuji za pomoc Pavel

Řešení dotazu:


Odpovědi

18.11.2011 12:30 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
Jeste doplnujici informace:

Linux version 2.6.31-rc3-olimex (dimitar@lindev.vm) (gcc version 4.3.3 (Sourcer9

CPU: ARM926EJ-S [41069265] revision 5 (ARMv5TEJ), cr=00053177

Machine: Olimex SAM9-L9260

18.11.2011 12:34 ewew | skóre: 36 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
Možno daná verzia Debianu nie je robená na použitie roota.

Skús sa prihlásiť ako bežbý užívateľ a potom skús zadať pred požadovaní príkaz sudo .
sec.linuxpseudosec.sk
18.11.2011 13:22 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

Jako root by se melo jit prihlasit, protoze se jedna o originalni verzi rootfs z CD od kitu.A pokud jsou identicke tak na ni se prihlasovalo

LOGIN: root

PASSWD: olimex

olimex@sam9-l9260:~$ su flash_eraseall -j /dev/mtd1

su: invalid option -- j

olimex@sam9-l9260:~$ sudo flash_eraseall -j /dev/mtd1

-bash: sudo: command not found

 

ve slozce /usr/sbin se vsechny binarky pro roota (chpasswd,nandwrite..) nachazeji jenom ze je jako olimex na ne nedostanu

olimex@sam9-l9260:/usr/sbin$ su chpasswd

Unknown id: chpasswd

 

/usr/sbin/chpasswd root:root

root:root
chpasswd: error updating shadow file

Originalni rootfs je zabalen v tar.bz2. Nemohlo dojit jeste k ignorovani nejakeho obsahu pri rozbalovani jako v pripade /dev/ ? Rozbauji prikazem:

sudo tar -xjvf sam9-l9260-rootfs.tar.bz2

sudo chmod -R 777  sam9-l9260-rootfs.tar.bz2

18.11.2011 14:51 NN
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
A co sudo su, sudo -, su root ?

NN
18.11.2011 15:23 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

sudo vubec v bin neni je tam pouze su

olimex@sam9-l9260:~$ su

Password:     <- (ENTER)

su: Authentication failure


olimex@sam9-l9260:~$ su

Password:      <- ("olimex" takove by melo byt heslo dle dokumentace)

setgid: Operation not permitte


identicky to konci i v pripade pouziti su root

Zda se jako by bylo prihlaseni na root nejakym zpusobem zakazano.

18.11.2011 15:27 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

Na forech jsem se docetl, ze standardne je root bez hesla a je ho potreba inicializovat pomoci passwd bohuzel to pouzit nejde, protoze nefunguje ani su.

Jendа avatar 18.11.2011 15:27 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
No v nejhorším můžeš ten rootfs rozbalit, přimountovat a někde si tam vyrobit SUIDnutou binárku Bashe…
18.11.2011 16:36 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

cely rootfs jsem na NFS nasdilel s pravy: -rwxrwxrwx 1 777 777

pokud se podivam konkretne na prikaz: flash_eraseall

-rwxrwxrwx 1 777 777 11624 Jan 1 00:00 flash_eraseall

taze bych ho jako user olimex mohl pouzit, protoze prava na to maji vsichni ale stejne to nejde

 

ted me napadlo, ze se zabyvam problemem v rootfs, ale nemohl by byt i v jadre??

Jendа avatar 18.11.2011 16:52 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
cely rootfs jsem na NFS nasdilel s pravy: -rwxrwxrwx 1 777 777
To je celkem fuk.
taze bych ho jako user olimex mohl pouzit, protoze prava na to maji vsichni ale stejne to nejde
Nemohl, pro zápis do MTD potřebuješ roota.

Vypadá to, že rootfs dokážeš připojit. Dokážeš do něj i zapisovat? Zkopíruj bash někam jinam a nastav mu chmod +s. Pak se v tom systému přihlaš jako uživatel a spusť ho.
18.11.2011 17:47 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

ted jsem ve stavu kdy mam rootfs pripojenej pres NFS

pokud jsem to pochopil spravne

(system na kitu)

cp /bin/bash /home/olimex

chmod +s /home/olimex

reset

(na PC)

ve slozce kde je rootfs pro kit mam ve slozce /home/olimex/bash a ten jsem vykopiroval do /bin/bash

 

po resetovani kitu system vubec nenabehl .. hodne chyb typu  SIOCSIFFLAGS: Permission denied, mount: only root can do that

Jendа avatar 18.11.2011 20:49 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
No protože nemáš nastavovat ta práva adresáři /home/olimex, ale tomu nově vyrobenému bashi…
18.11.2011 22:28 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

prava jsem nastavoval chmod +s /home/olimex/bash

to bash mi vypadlo az tady, kdyz jsem to psal

18.11.2011 21:19 alkoholik | skóre: 35 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
Existuje zaznam pro roota v etc/passwd na tom NFS?
Mas ttyS0 v etc/securetty?
18.11.2011 22:37 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

ano v /etc/passwd/ je napsano hned na prvnim radku :

root:x:0:0:root:/root:/bin/bash

a na predposlednim

olimex:x:1000:1000:olimex,,,:/home/olimex:/bin/bash

.

a v /etc/securetty se pise mimo jineho :

# Standard serial ports

ttyS0

ttyS1

18.11.2011 23:18 alkoholik | skóre: 35 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.
Ani ve var/log/auth.log neni nic zajimaveho?
Vypada to na nejaky podraz od PAMu.
19.11.2011 02:46 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

Pozor... tady se zda neco podezreleho :

 

Jan  1 02:01:13 sam9-l9260 dropbear[1149]: Running in background
Jan  1 02:01:34 sam9-l9260 login[1482]: pam_securetty(login:auth): /etc/securetty is either world writable or not a normal file
Jan  1 02:01:34 sam9-l9260 login[1482]: pam_securetty(login:auth): access denied: tty 'ttyS0' is not secure !
Jan  1 02:01:37 sam9-l9260 login[1482]: FAILED LOGIN (1) on 'ttyS0' FOR `root', Authentication failure
Jan  1 02:01:42 sam9-l9260 login[1482]: pam_unix(login:auth): /etc/securetty is either world writable or not a normal file
Jan  1 02:01:44 sam9-l9260 login[1482]: pam_unix(login:auth): /etc/securetty is either world writable or not a normal file
Jan  1 02:01:44 sam9-l9260 login[1482]: pam_unix(login:account): account olimex has password changed in future
Jan  1 02:01:44 sam9-l9260 login[1482]: pam_unix(login:session): session opened for user olimex by LOGIN(uid=0)

 

Zda se, ze se systemu nelibi ze je to zapisovatelny soubor s 777 coz je asi logicky, protoze z hlediska bezpecnosti by do nej asi jit zapisovat nemelo.

Řešení 1× (ewew)
19.11.2011 03:09 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

Tadaaaaa... problem vyresen.

Jednalo se o to, ze jsem musel roots zozbalovat jako root a pak prepsat prava na 777 abych je mohl nasdilet na NFS. Jenomze asi z duvodu bezpecnosti je treba se soubor securetty musi nastavit na 644. Takze jsem si to vlastne zpusobil sam :(

Dekuji za pomoc panove, bez Vas bych to tezko odhalil. Jsem v linuxu novacek, takze tyhle vychytavky kam se podivat do logu jeste neovladam. Resil jsem to 2 dny takze to snad nekomu pomuze.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.