Novy uzivatel je clenem skupiny root, gpasswd tvrdi opak

k3dAR

  • *****
  • 2 883
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Novy uzivatel je clenem skupiny root, gpasswd tvrdi opak!
« Odpověď #30 kdy: 16. 08. 2018, 23:06:13 »
Bingo!
Pri prihlaseni rovnou do toho uzivatele ma je skupinu 'developer'!
Podezreni je tedy na `su`, ktery nejak pribaluje rootovskou skupinu? :O

Muzete prosim nekdo na Debianu/Ubuntu/KDE Neon overit tuhle chybu?
Postup:
su - <no-root-user> -l -c id
Chyba: prida mu to skupinu 0(root)

mas to nejake rozbite...

Kód: [Vybrat]
$ lsb_release -d
Description: Ubuntu 18.04.1 LTS

$ su - k3dar -c id
Heslo:
uid=1000(k3dar) gid=1000(k3dar) skupiny=1000(k3dar),4(adm),20(dialout),24(cdrom),27(sudo),30(dip),46(plugdev),110(netdev),120(lpadmin),128(sambashare),130(kvm),131(libvirt)
btw: zbytecne uvadis - a -l coz je to same "-, -l, --login" ;-)


debil

Re:Novy uzivatel je clenem skupiny root, gpasswd tvrdi opak!
« Odpověď #31 kdy: 16. 08. 2018, 23:33:12 »
Tj., vede to, ze to neni primo v su, ale necem pod nim? (PAM?)

Tak jo, vyresino! Diky vsem, co meli uzitecne komentare ! ;)

Chyba je v su & modulu pam-fscrypt.

Muzete to prosim nekdo overit?
0/ useradd developer
1/ \su - developer -c id
1.1/ vs: sudo -u developer id
2/ apt install libpam-fscrypt
2.1/ pam-auth-update --enable fscrypt
3/ ...opakovat 1/

// zpet: pam-auth-update --disable fscrypt; apt remove libpam-fscrypt

Jeste jednou diky moc vsem. A ja jdu hlasit bug.

Re:Novy uzivatel je clenem skupiny root, gpasswd tvrdi opak
« Odpověď #32 kdy: 17. 08. 2018, 09:23:18 »

ha :), zpětně se podívej do /etc/pam.d, určitě si tam kluk něco změnil. Tenhle modul neznám, je možné, že je to jeho cíl.

Citace
- #id //OK root:root:root

myslel jsem "id developer", tj. jak je vidět uživatel dříve než se přihlásí. Právě jeho "přihlášení" přes su generuje událost v rámci pam modulů a ty mohou zasahovat do v podstatě všeho.

Strace obsahuje sycally do kernelu, pokud mezi aplikací a kernelem přenášíš důvěrná data, můžeš jeho zveřejněním ty data také zveřejnit, v tomhle případě by ale v obsahu nemělo být nic citlivého. Obsahuje právě informace o souborech, ke kterým dané volání přistoupilo, chtěl jsem z toho zjistit, jestli je v pam nějaká událost přetížená a jestli tam něco zasahuje.

Jak koukám fscrypt je nějaká go aplikace, přidává vlastní .so modul do pamu, zdrojáky jsou tady https://github.com/google/fscrypt, ale na první pohled nevidím, proč přidává uživatele do skupiny root, s oprávnění a skupinami ale docela aktivně manipuluje

Re:Novy uzivatel je clenem skupiny root, gpasswd tvrdi opak
« Odpověď #33 kdy: 17. 08. 2018, 09:24:57 »
jo v /etc/pam.d/ tě nespíš budou zajímat soubory /etc/pam.d/system-auth a /etc/pam.d/system-login, kde ne přidaný pam_fscrypt.so. Vzhledem k tomu, že mají hodně aktivní vývoj a ty instaluješ z ubuntu repositáře, je možné, že máš starou chybnou verzi, kdo ví.