Re: Chroot shell in debian
* Francesco Bochicchio [09 Nov 2002, 18:02 +0100]:
> On Sat, Nov 09, 2002 at 01:29:32PM +0100, Roberto Rotta wrote:
> > $ ldd `which su`
> Questo lo avevo fatto, in quanto suggerito dall'how-to che ho
> pescato da rete: http://tjw.org/chroot-login-HOWTO/ Lo stesso,
> dice che in alcuni sistemi (cita Red Hat) che usano PAM, il su
> non funziona 'in galera' ( ma non spiega perche' ) e suggerishe
> di ricopilare su ricompilato senza l'opzione 'pam' da
> shellutils. Ora dall'output di ldd `which su` capisco che
> anche debian usa PAM. Per cui ho ricompilato il sorgente senza
> pam, ma con lo sconfortante risultatio di cambiare solo il
> messaggio di errore. Sono propenso a credere che gli serva
> qualcosa in /etc a parte shadow, passwd e host. Ma cosa?
[Non so se lo dice nell'HOWTO, scusa]
Questo e` quello che usa su nel mentre aspetta l'input di una
password:
% lsof -c su
[...]
/lib/ld-2.2.5.so
/usr/lib/locale/it_IT@euro/LC_IDENTIFICATION
/usr/lib/locale/it_IT@euro/LC_MEASUREMENT
/usr/lib/locale/it_IT@euro/LC_TELEPHONE
/usr/lib/locale/it_IT@euro/LC_ADDRESS
/usr/lib/locale/it_IT@euro/LC_NAME
/usr/lib/locale/it_IT@euro/LC_PAPER
/usr/lib/locale/it_IT@euro/LC_MESSAGES/SYS_LC_MESSAGES
/usr/lib/locale/it_IT@euro/LC_MONETARY
/usr/lib/locale/it_IT@euro/LC_TIME
/lib/libcrypt-2.2.5.so
/lib/libpam.so.0.72
/lib/libpam_misc.so.0.72
/lib/libdl-2.2.5.so
/lib/libc-2.2.5.so
/usr/lib/locale/it_IT@euro/LC_COLLATE
/usr/lib/locale/it_IT@euro/LC_NUMERIC
/usr/lib/locale/it_IT@euro/LC_CTYPE
/lib/security/pam_rootok.so
/lib/libnss_compat-2.2.5.so
/lib/libnsl-2.2.5.so
/lib/security/pam_unix.so
/dev/tty4
/dev/tty4
/dev/tty4
Questi file, ad esempio, li hai nella jail? Anche i device...
Ciao,
Roberto
Reply to: