FreeBSD: zrušenie root hesla pri chroote do Ubuntu

1.5.2023 01:54 | Přečteno: 820× | Hardware | poslední úprava: 1.5.2023 02:09

Jeden nástroj, ktprý používam, vyžaduje linuxovú (64bit) libku GLIBCXX_3.4.20. Naštastie FreeBSD má binárnu vrstvu kompatibility s linuxom (podobne ako WSL známe z Windows). V tejto vrstve som, požadovanú libku nenašiel. Presnejšie povedané našiel som GLIBCXX_3.4.19 a nie GLIBCXX_3.4.20 inými slovami o chlp mi ušla verzia. Musím ju teda doinštalovať, akurát že linuxová vrstva kompatibility v základe neobsahuje žiadny package manager. A inštalovať to ručne nechcem, veď ani nepoznám všetky závislosti. Ešte že do compat vrstvy sa dá pridať aj plnohodnotné ubuntu s package managerom a systémom na správu balíčkov.

A potom nainštalova balík build-essentials ktorého súčasťou bola aj požadovaná knižnica glibc++:

Žiaľ jeden nástroj pre zmenu defaultného shellu v Ubuntu (chsh) odomňa pýtal heslo a to dokonca aj pod rootom, a ja som predtým nikde žiadne heslo nezadával, takže požiadavka bola bezpredmetná.

Ale predsa... rozhodol som sa vyskúšať nastaviť heslo rootovi a zistiť či to nepomôže. Výsledok bol rovnaký: rootovské heslo bolo úplne zbytočné, problém bol totiž inde.

Lenže to heslo mi tam ostalo. Teraz neviem ako sa ho zbaviť. Chcem mať debootstrapované Ubuntu s rootom a bez hesla. Dá sa to heslo nejako zrušiť / vyrestovať? Prosím Vás o radu ako na to? Alebo mám zmazať celý folder /compat/ubuntu odinštlovať debootstrap a nainštalovať ho nanovo?

Komentáře

passwd --help
Použití: passwd [volby] [ÚČET]

Volby:
  -a, --all                     vypíše stav hesel na všech účtech
  -d, --delete                  pro zadaný účet smaže heslo
  -e, --expire                  pro zadaný účet vynutí expiraci hesla
  -h, --help                    zobrazí tuto nápovědu a skončí
  -k, --keep-tokens             změní heslo pouze pokud mu vypršela
                                platnost
  -i, --inactive NEAKTIV        zablokuje účet po NEAKTIV dnech od
                                vypršení platnosti hesla
  -l, --lock                    zamkne heslo zadaného účtu
  -n, --mindays MIN_DNŮ         nastaví minimální počet dnů před změnou
                                hesla na MIN_DNŮ
  -q, --quiet                   tichý režim
  -r, --repository REPOSITÁŘ    změní heslo v repositáři REPOSITÁŘ
  -R, --root CHROOT_ADRESÁŘ     adresář, do kterého přejít
  -S, --status                  pro zadaný účet vypíše stav hesla
  -u, --unlock                  odemkne heslo zadaného účtu
  -w, --warndays VAR_DNŮ        nastaví varování o expiraci na VAR_DNŮ
  -x, --maxdays MAX_DNŮ         nastaví maximální počet dnů před změnou
                                hesla na MAX_DNŮ

Zdar Max

Měl jsem sen ... :(

Ako prvé skontroluj čo je v súbore /etc/passwd. Ak je tam vykričnik alebo hviezdička, tak je účet uzamknutý. To isté platí pre /etc/shadow. Heslo roota odstraníš tak, že vymažeš string so začiatkom $6 tým odstraníš heslo.

Zmena shellu je blokovaná pravdepodobne pam modulom konfigurovaný súborom /etc/pam.d/chsh. Podľa toho čo je v debiane, tak to blokuje zrejme časť modulu account. Je to kontrola či je účet uzamknutý. Ak by si mal prázdne heslo je tu možnosť, že ťa bude blokovať defaultné nastavenie auth. To môžeš obísť tým, že nastavíš v /etc/pam.d/common-auth napríklad tieto riadky do části "Primary block"

auth [success=1 default=ignore pam_succeed_if.so uid != 1002
auth [success=2 default=ignore pam_unix.so nullok
auth [success=1 default=ignore pam_unix.so

a použiť príkaz napríklad usermod -L $UID .

Najrýchlejšie je editovať priamo /etc/passwd. Najprv vymazať obsah druhého poľa, potom ručne zmeniť shell a možno upraviť /etc/pam.d/common-auth. Alebo skús tie súbory zmeniť textovým editorom z FreeBSD.

Root v linuxe : "Root povedal, linux vykona."

Nestačilo vytvoriť symbolický odkaz z GLIBCXX_3.4.20 na GLIBCXX_3.4.19?

debian.plus@protonmail.com

4.5.2023 10:22 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
Rozbalit Rozbalit vše Re: FreeBSD: zrušenie root hesla pri chroote do Ubuntu

Njn, to bych zkusil jako první. Samozřejmě může tam nějaký symbol chybět, ale za pokus to vždycky stojí.

Baník pyčo!

9.5.2023 09:46 z_sk | skóre: 34 | blog: analyzy
Rozbalit Rozbalit vše Re: FreeBSD: zrušenie root hesla pri chroote do Ubuntu

A následne potom po pridaní zavolať ešte (ako root) ldconfig.

debian.plus@protonmail.com

Já bych zásadně doporučil celý linuxový compat virtualizovat do bhyve, jednak je to bezpečnější a za druhé uvedený problém zmizí.

Další možnost je instalovat v bhyve celé běžné Ubuntu, nebo spíše raději Debian.

4.5.2023 11:50 xx
Rozbalit Rozbalit vše Re: FreeBSD: zrušenie root hesla pri chroote do Ubuntu

To je dobrá rada, byť samozřejmě je start celého prostředí pomalý oproti Linux jailu, který naběhne okamžitě. Bezpečnost a celková funkčnost systému je však úplně někde jinde oproti jailu.

Je tu ještě třetí možnost - použít OmniOS a vytvořit si LX zone. Naběhne to okamžitě stejně jako jail, avšak je to naprosto oddělené prostředí stejně jako VM v Bhyve. Avšak chápu, že to by vyžadovalo instalaci nového systému a naučení se práce s ním. Nicméně pro mě osobně by to byla nejlepší volba, protože samotný OmniOS nastartuje během zhruba 12 vteřin a LX zóna je pak okamžitě k dispozici.

4.5.2023 12:57 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: FreeBSD: zrušenie root hesla pri chroote do Ubuntu

Tak OmniOS je Solaris, takže ještě menší podpora hw, než u FreeBSD. Každopádně jsem nevěděl, že do něj byl backportován KVM a LX. Co tak koukám, tak KVM je v něm od 2011. Nicméně tam byl backportován i bhyva a dle jejich KB je údajně upřednostňovanější, jelikož prý kvm port není moc udržován a má menší výkon. Zajímavé...
Zdar Max

Měl jsem sen ... :(

FreeBSD: zrušenie root hesla pri chroote do Ubuntu

Hodnocení: 100 %

Komentáře