Nelze se prihlasit jako root. (vyřešeno)

Dobrý den,

mam dost divny problem, protoze jsem potreboval nahrat upraveny rootfs do vyvojove desky od Olimexu SAM9-L9260, rozchodil jsem nabootovani s rootfs pres NFS. Ale kdyz se chci prihlasit jako root nedovoli mi to zadat heslo a rovnou se vypise hlaska o spatnem loginu :

Debian GNU/Linux 5.0 sam9-l9260 ttyS0 sam9-l9260 login: root

- uplne tu chybi radek pro zadani hesla

sam9-l9260 login: olimex <- divny je, ze kdyz se lognu jako olimex tak system nabehne normalne, ikdyz zkousim jineho usera Password:

Last login: Thu Jan 1 02:18:22 EET 1970 on ttyS0

Jenomze jako user olimex nejsem schopnej v systemu skoro nic delat nebo nastavit, takze to je nepouzitelny. Zkousel jsem rozbalit originalni rootfs z CD od kitu a nabootovat pres NFS, ale vysledek je stejny. Ted jsem ve stavu, ze v kitu mam nepouzitelnej rootfs a nejsem schopnej ho prepsat, protoze je nemohu prihlasit jako root. Normalni uzivatel asi nema pristup k prikazum flash_eraseall a nand_write.

olimex@sam9-l9260:~$ flash_eraseall -j /dev/mtd1 -bash: flash_eraseall: command not found

Puvodne jsem mel problem i s pripojenim originalniho rootfs, protoze se mi nerozbalila slozka /dev/ kompletne, ale to se vyreslo rozbalenim jako root. A abych ji mohl pouzit na NFS upravil jsem prava na 777.

Vubec nevim jak to vyresit nebo co zkoumat. Mate nejaky napad? Jakykoli?

Děkuji za pomoc Pavel

Odpovědi

Možno daná verzia Debianu nie je robená na použitie roota.

Skús sa prihlásiť ako bežbý užívateľ a potom skús zadať pred požadovaní príkaz sudo .

Root v linuxe : "Root povedal, linux vykona."

18.11.2011 13:22 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

Jako root by se melo jit prihlasit, protoze se jedna o originalni verzi rootfs z CD od kitu.A pokud jsou identicke tak na ni se prihlasovalo

PASSWD: olimex

olimex@sam9-l9260:~$ su flash_eraseall -j /dev/mtd1

su: invalid option -- j

olimex@sam9-l9260:~$ sudo flash_eraseall -j /dev/mtd1

-bash: sudo: command not found

ve slozce /usr/sbin se vsechny binarky pro roota (chpasswd,nandwrite..) nachazeji jenom ze je jako olimex na ne nedostanu

olimex@sam9-l9260:/usr/sbin$ su chpasswd

Unknown id: chpasswd

/usr/sbin/chpasswd root:root

root:root

chpasswd: error updating shadow file

Originalni rootfs je zabalen v tar.bz2. Nemohlo dojit jeste k ignorovani nejakeho obsahu pri rozbalovani jako v pripade /dev/ ? Rozbauji prikazem:

sudo tar -xjvf sam9-l9260-rootfs.tar.bz2

sudo chmod -R 777 sam9-l9260-rootfs.tar.bz2

18.11.2011 14:51 NN
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

A co sudo su, sudo -, su root ?

18.11.2011 15:23 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

sudo vubec v bin neni je tam pouze su

olimex@sam9-l9260:~$ su

Password: <- (ENTER)

su: Authentication failure

olimex@sam9-l9260:~$ su

Password: <- ("olimex" takove by melo byt heslo dle dokumentace)

setgid: Operation not permitte

identicky to konci i v pripade pouziti su root

Zda se jako by bylo prihlaseni na root nejakym zpusobem zakazano.

18.11.2011 15:27 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

Na forech jsem se docetl, ze standardne je root bez hesla a je ho potreba inicializovat pomoci passwd bohuzel to pouzit nejde, protoze nefunguje ani su.

18.11.2011 15:27 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

No v nejhorším můžeš ten rootfs rozbalit, přimountovat a někde si tam vyrobit SUIDnutou binárku Bashe…

18.11.2011 16:36 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

cely rootfs jsem na NFS nasdilel s pravy: -rwxrwxrwx 1 777 777

pokud se podivam konkretne na prikaz: flash_eraseall

-rwxrwxrwx 1 777 777 11624 Jan 1 00:00 flash_eraseall

taze bych ho jako user olimex mohl pouzit, protoze prava na to maji vsichni ale stejne to nejde

ted me napadlo, ze se zabyvam problemem v rootfs, ale nemohl by byt i v jadre??

18.11.2011 16:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

cely rootfs jsem na NFS nasdilel s pravy: -rwxrwxrwx 1 777 777

To je celkem fuk.

taze bych ho jako user olimex mohl pouzit, protoze prava na to maji vsichni ale stejne to nejde

Nemohl, pro zápis do MTD potřebuješ roota.

Vypadá to, že rootfs dokážeš připojit. Dokážeš do něj i zapisovat? Zkopíruj bash někam jinam a nastav mu chmod +s. Pak se v tom systému přihlaš jako uživatel a spusť ho.

18.11.2011 17:47 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

ted jsem ve stavu kdy mam rootfs pripojenej pres NFS

pokud jsem to pochopil spravne

(system na kitu)

cp /bin/bash /home/olimex

chmod +s /home/olimex

reset

(na PC)

ve slozce kde je rootfs pro kit mam ve slozce /home/olimex/bash a ten jsem vykopiroval do /bin/bash

po resetovani kitu system vubec nenabehl .. hodne chyb typu SIOCSIFFLAGS: Permission denied, mount: only root can do that

18.11.2011 20:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

No protože nemáš nastavovat ta práva adresáři /home/olimex, ale tomu nově vyrobenému bashi…

18.11.2011 22:28 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

prava jsem nastavoval chmod +s /home/olimex/bash

to bash mi vypadlo az tady, kdyz jsem to psal

Existuje zaznam pro roota v etc/passwd na tom NFS?
Mas ttyS0 v etc/securetty?

18.11.2011 22:37 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

ano v /etc/passwd/ je napsano hned na prvnim radku :

root:x:0:0:root:/root:/bin/bash

a na predposlednim

olimex:x:1000:1000:olimex,,,:/home/olimex:/bin/bash

a v /etc/securetty se pise mimo jineho :

# Standard serial ports

ttyS0

ttyS1

18.11.2011 23:18 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

Ani ve var/log/auth.log neni nic zajimaveho?
Vypada to na nejaky podraz od PAMu.

19.11.2011 02:46 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

Pozor... tady se zda neco podezreleho :

Jan 1 02:01:13 sam9-l9260 dropbear[1149]: Running in background

Jan 1 02:01:34 sam9-l9260 login[1482]: pam_securetty(login:auth): /etc/securetty is either world writable or not a normal file

Jan 1 02:01:34 sam9-l9260 login[1482]: pam_securetty(login:auth): access denied: tty 'ttyS0' is not secure !

Jan 1 02:01:37 sam9-l9260 login[1482]: FAILED LOGIN (1) on 'ttyS0' FOR `root', Authentication failure

Jan 1 02:01:42 sam9-l9260 login[1482]: pam_unix(login:auth): /etc/securetty is either world writable or not a normal file

Jan 1 02:01:44 sam9-l9260 login[1482]: pam_unix(login:auth): /etc/securetty is either world writable or not a normal file

Jan 1 02:01:44 sam9-l9260 login[1482]: pam_unix(login:account): account olimex has password changed in future

Jan 1 02:01:44 sam9-l9260 login[1482]: pam_unix(login:session): session opened for user olimex by LOGIN(uid=0)

Zda se, ze se systemu nelibi ze je to zapisovatelny soubor s 777 coz je asi logicky, protoze z hlediska bezpecnosti by do nej asi jit zapisovat nemelo.

Řešení 1× (ewew)

19.11.2011 03:09 Paik
Rozbalit Rozbalit vše Re: Nelze se prihlasit jako root.

Tadaaaaa... problem vyresen.

Jednalo se o to, ze jsem musel roots zozbalovat jako root a pak prepsat prava na 777 abych je mohl nasdilet na NFS. Jenomze asi z duvodu bezpecnosti je treba se soubor securetty musi nastavit na 644. Takze jsem si to vlastne zpusobil sam :(

Dekuji za pomoc panove, bez Vas bych to tezko odhalil. Jsem v linuxu novacek, takze tyhle vychytavky kam se podivat do logu jeste neovladam. Resil jsem to 2 dny takze to snad nekomu pomuze.

Dotaz: Nelze se prihlasit jako root.

Odpovědi