BSD/UnixFreeBSD: Login ikke lengre mulig [LØST]

[Manuel]

Jeg har klart å drite meg ut. I et uoppmerksomt øyeblikk klarte jeg å kjøre pkg_delete -a (uten å tenke over at -a, uten å spørre, fjerner samtlige ports). Innlogging er ikke lengre mulig på serveren. Jeg antar at det er getty/pam etc. som har gått til helvete, siden login spør meg om brukernavn/passord, men nekter for at dette er riktig (en illeluktende snørrvalp av en scriptkiddie er ikke en faktor) Forøvrig kjører serveren også et jail, som fungerer ypperlig. Det som likevel er rart er at ingen av pakkene som er nødvendig for innlogging er en del av ports

 

 

 

Spørsmålet er om det faktisk er mulig å gjøre dette uten restart. Det har seg slik at hovedkortet IKKE støtter oppstart fra S-ATA CDROM, og jeg vil helst slippe å fòre skrotet med det samme drittlasset med disketter som var nødvendig for å installere FreeBSD.

 

Det er et skudd i blinde, men finnes det en annen løsning? Eneste mulighet for login er via seriellkabel og SSH... Remote Exploit i Samba anyone?

Endret 23. mai 2007 av Manuel

[BarteBaluba]

Kansje flyttes til unix delen av forumet?

[Sokkalf™]

Hm, du har ikke lagt inn et shell via ports, så det er dette den ikke finner?

Jeg husker jeg la inn bash via ports når jeg brukte FreeBSD en gang i tiden, fordi jeg ikke orket å bruke default shellet.

[Manuel]

Hm, du har ikke lagt inn et shell via ports, så det er dette den ikke finner?

Jeg husker jeg la inn bash via ports når jeg brukte FreeBSD en gang i tiden, fordi jeg ikke orket å bruke default shellet.

8646499[/snapback]

DU er en knupp! Selvsagt ligger bash i /usr/local/bin! Ikke at det hjelper i forhold til å slippe restart, men det er jo heldigvis ikke så vanskelig å endre på /etc/passwd Forhåpentligvis støtter hovedkortet (Asus A8V) oppstart fra USB minnepinne.

[Sokkalf™]

Får håpe det ordner seg da

[Manuel]

Det var ikke bare shellet som var problemet. Jeg startet maskinen i "single user mode" og brukte sh som shell. Når jeg skiftet default shell til csh var resultatet det samme, MEN da fikk jeg i tillegg melding om at /usr/local/bin/bash ikke eksisterte.

 

Ved å sjekke loggene, så jeg at PAM klaget over manglende pam_unix.so . Denne modulen var faktisk installert, men det var tydeligvis noe kluss med et eller flere libraries (PAM gir desverre ingen detaljer, så det kan være ca. 100 000 ting som er galt) som gjorde denne modulen ubrukelig. I tillegg fikk jeg andre meldinger om "missing symbols", et klart tegn på at man kjører feil versjon av de libraries som programmene krever.

 

Hva skyldes dette? Selve hovedsystemet kjører 6.2-RELEASE, men jeg har bygd et jail som bruker CURRENT. Dette ble kompilert fra kildekode. I et uoppmerksomt øyeblikk har jeg kjørt make install i /usr/src, men avbrutt prosessen underveis. I tillegg så blir enkelte ting som SSL, Sendmail etc. - ting man ikke trenger i et jail, IKKE kompilert. Dette fører til at programmer som er dynamisk linket til libutil og andre viktige libraries kan få problemer.

 

Moralen er: Root-bruker skal alltid ha et default shell som er statisk linket. Man bruker uansett sudo når man trenger root-privilegier, så hvilket shell root får ved en evt. innlogging er irrelevant i forhold til normal bruk.

 

Man skal være uhyre forsiktig med å ha flere versjoner av FreeBSD på samme maskin. Det vil si, før man bygger en kjerne så må man trippelsjekke at man faktisk har skrevet make installkernel

 

Ellers kan det legges til at man bare kan glemme å bruke Linux til å "redde" et FreeBSD-system: Det er foreløpig ingen støtte for skriving til UFS2-partisjoner.

 

Jeg håper dette sparer andre for liknende problemer. For min egen del, så har jeg kastet bort nok tid på dette.

Endret 23. mai 2007 av Manuel