Есть либа libLinuxUser.so у этой либы есть нативный метод Authenticate.
Метод принимает юзера, пароля и локально проверяет, что есть такой линуксовый юзер и у него корректный локальный пароль.
-
4 г. назад
-
Разработчик и происхождение этой нативной библиотеки неизвестно. Каким макаром она проверяет ющера и пароль неизвестно так же.
-
27.02.2020 10:15:05 отредактировано sda553
Приложение (серверное) использовало эту библиотеку для авторизации. Приложение запускалось из под serveruser.
-
Кто то что то накосячил в правах. Тепеь из под serveruser эта библиотека все ремя возвращает болт без объяснений, если из под рута запускать, то работает
-
Если занести serveruser в рутовую группу, то не работает. Только из под рута
-
Где копать? Что может использовать эта либа libLinuxUser.so ?
Что вдруг слетело и стало требовать рута?
На либу выставлкнв 777 и оунер serveruser.
Подозреваю, что где то снаркжи какой то файл под рутом сталОтветы: (9) -
-
-
-
Всегда достать сырцы.
Но ок допустим что нет.
Тогда посмотри все ее вызовы -
auditctl
-
На чистую собрали такой же стенд в стороне - работает из по serveruser это библиотека исправно.
Я предполагаю, что приложение запустил кто то из под рута. Эта библиотека создала какую то хрень с рутовыми пермишенами, после этого не может получить доступ к этой хрени из под serveruser -
strace имя программы
-
strace однозначно тогда и смотри отлупы
-
Прям так вообще все прозрачно, вызовы и обращения к файлам потом погоепишь и увидишь что с правами.
Посмотри ключ -e -
strace + gdb творят чудеса.
