vine-users ML アーカイブ

[vine-users:062414] Re: diskless  マシーン2

  • From: "F.M." <makoto@xxxxxxxxxxxxxxxxxxx>
  • Subject: [vine-users:062414] Re: diskless  マシーン2
  • Date: Sat, 04 Oct 2003 09:00:00 +0900 (JST)
>   一つ思い付きですが(^_^; client側から、ls -lでktermの実行
> ファイルをみたらどうなりますか?
> 
> Leviat:/home/uaitne/HTML/l2st/troubles> ls -alF /usr/X11R6/bin/kterm
> -rws--x--x  1 root  wheel  145820   1/23  2002 /usr/X11R6/bin/kterm*
>   ^^^ここ重要
> 
> と、rwsすなわち、SUIDになっているでしょうか?

Vine 2.6r1 の場合,setuid されてないのではないでしょうか.

% cat /etc/vine-release 
Vine Linux 2.6 (La Fleur de Bouard)
% 
% ls -l /usr/X11R6/bin/kterm
-rwxr-xr-x    1 root     root       172460 Oct  5  2002 /usr/X11R6/bin/kterm
% 
% rpm -q kterm
kterm-6.2.0-14vl12
% 
% rpm -q -i utempter
Name        : utempter                     Relocations: (not relocateable)
Version     : 0.5.2                             Vendor: Project Vine
Release     : 4vl2                          Build Date: Wed Feb 20 07:57:57 2002
Install date: Wed Aug 20 14:25:55 2003      Build Host: neo.vinelinux.com
Group       : System Environment/Base       Source RPM: utempter-0.5.2-4vl2.src.rpm
Size        : 42546                            License: MIT
Packager    : Daisuke SUZUKI <daisuke@xxxxxxxxxxx>
Summary     : A privileged helper for utmp/wtmp updates.
Description :
Utempter is a utility which allows some non-privileged programs to
have required root access without compromising system
security. Utempter accomplishes this feat by acting as a buffer
between root and the programs.
% 

ldd /usr/X11R6/bin/kterm すると 
        libutempter.so.0 => /usr/lib/libutempter.so.0 (0x40219000)
というのがあります.


AS さん

1. 一般ユーザで kterm を実行すると,何かエラーメッセージが出るでしょう
   か?もし出るようでしたら,それを見せていただけないでしょうか.

2. クライアント で mount コマンドを実行した時の出力を見せていただけな
   いでしょうか.
   ( kterm が setuid されていて,/home は / とは別に no_root_squash 
     無しでマウントされていると,setuid された kterm が /home の下を
     読めなくて失敗したような気がします.ただ setuid されてなければ,
     問題ないはずなので,今回はあてはまらない気がしますが,何かわかる
     かもしれません.)