Права еа аутентификацию в Линукс

  1. 4 г. назад

    Есть либа libLinuxUser.so у этой либы есть нативный метод Authenticate.
    Метод принимает юзера, пароля и локально проверяет, что есть такой линуксовый юзер и у него корректный локальный пароль.

  2. Разработчик и происхождение этой нативной библиотеки неизвестно. Каким макаром она проверяет ющера и пароль неизвестно так же.

    Ответы: (6) (10)
  3. ok!

  4. 27.02.2020 10:15:05 отредактировано sda553

    Приложение (серверное) использовало эту библиотеку для авторизации. Приложение запускалось из под serveruser.

  5. Кто то что то накосячил в правах. Тепеь из под serveruser эта библиотека все ремя возвращает болт без объяснений, если из под рута запускать, то работает

  6. Если занести serveruser в рутовую группу, то не работает. Только из под рута

  7. sda553 нативной библиотеки неизвестно. Каким макаром она проверяет ющера и пароль неизвестно так же.

    Ты шутишь?

    Ответы: (9)
  8. Где копать? Что может использовать эта либа libLinuxUser.so ?
    Что вдруг слетело и стало требовать рута?
    На либу выставлкнв 777 и оунер serveruser.
    Подозреваю, что где то снаркжи какой то файл под рутом стал

    Ответы: (9)
  9. Открой сырцы, и глянь что там она вертает.

    Ответы: (10)
  10. (6) см (7) что то вне

  11. (8) не достать сырцы см (1)

  12. Всегда достать сырцы.
    Но ок допустим что нет.
    Тогда посмотри все ее вызовы

  13. auditctl

  14. На чистую собрали такой же стенд в стороне - работает из по serveruser это библиотека исправно.
    Я предполагаю, что приложение запустил кто то из под рута. Эта библиотека создала какую то хрень с рутовыми пермишенами, после этого не может получить доступ к этой хрени из под serveruser

  15. strace имя программы

  16. strace однозначно тогда и смотри отлупы

  17. Прям так вообще все прозрачно, вызовы и обращения к файлам потом погоепишь и увидишь что с правами.
    Посмотри ключ -e

  18. strace + gdb творят чудеса.

или зарегистрируйтесь чтобы ответить!