Igor68 0 10 декабря, 2022 Опубликовано 10 декабря, 2022 (изменено) · Жалоба Приготовился к опытамм (это я про плату at91sam9260-ek) ... вроде всё нормально - и по USB диск подключил, и wifi точку доступа сделал (с загрузкой модулей), и многое другое. Вроде приготовился с генерации своего "скелета"(шаблона) ядра. Уж больно ро консоли всё делается медленно. Ну думаю ладно, а SSH на что? Поднял SSH ( без входа по ROOT ), сделал пользователя - всё работает! Но мне надо ROOT, а SU на что? Пробую, и вот: igor@debianNUC7PJYH:~$ ssh [email protected] [email protected]'s password: $ $ su su: must be suid to work properly $ Стал искать по всяким источникам... по советам при помощи CHMOD мнял параметры доступа, но они менялись для всего BUSYBOX, что приводило к потере работоскособности при перезапуске Spoiler RomBOOT > AT91Bootstrap 3.8.10 (Чт 07 окт 2021 14:19:20 MSK) NAND: Done to load image U-Boot 2016.09.01 (Oct 07 2021 - 14:19:35 +0300) CPU: AT91SAM9260 Crystal frequency: 18.432 MHz CPU clock : 198.656 MHz Master clock : 99.328 MHz DRAM: 64 MiB WARNING: Caches not enabled NAND: 256 MiB In: serial Out: serial Err: serial Net: macb0 Hit any key to stop autoboot: 0 starting USB... USB0: scanning bus 0 for devices... 5 USB Device(s) found scanning usb for storage devices... 1 Storage Device(s) found reading zimage 3025592 bytes read in 8218 ms (359.4 KiB/s) reading at91sam9260ek.dtb 18816 bytes read in 133 ms (137.7 KiB/s) Kernel image @ 0x22000000 [ 0x000000 - 0x2e2ab8 ] ## Flattened Device Tree blob at 22800000 Booting using the fdt blob at 0x22800000 Loading Device Tree to 23eb2000, end 23eb997f ... OK Starting kernel ... Booting Linux on physical CPU 0x0 Linux version 4.8.6 (igor@Irpi4) (gcc version 7.3.1 20180622 (release) [ARM/embedded-7-branch revision 261907] (15:7-2018-q2-6) ) #49 Sat Dec 3 16:12:08 MSK 2022 CPU: ARM926EJ-S [41069265] revision 5 (ARMv5TEJ), cr=0005317f CPU: VIVT data cache, VIVT instruction cache OF: fdt:Machine model: Atmel at91sam9260ek Memory policy: Data cache writeback Built 1 zonelists in Zone order, mobility grouping on. Total pages: 16256 Kernel command line: console=ttyS0,115200 rootfstype=ext2 root=/dev/sda2 rw rootwait PID hash table entries: 256 (order: -2, 1024 bytes) Dentry cache hash table entries: 8192 (order: 3, 32768 bytes) Inode-cache hash table entries: 4096 (order: 2, 16384 bytes) Memory: 58808K/65536K available (3979K kernel code, 155K rwdata, 1412K rodata, 208K init, 113K bss, 6728K reserved, 0K cma-reserved) Virtual kernel memory layout: vector : 0xffff0000 - 0xffff1000 ( 4 kB) fixmap : 0xffc00000 - 0xfff00000 (3072 kB) vmalloc : 0xc4800000 - 0xff800000 ( 944 MB) lowmem : 0xc0000000 - 0xc4000000 ( 64 MB) modules : 0xbf000000 - 0xc0000000 ( 16 MB) .text : 0xc0008000 - 0xc03eb1e0 (3981 kB) .init : 0xc056e000 - 0xc05a2000 ( 208 kB) .data : 0xc05a2000 - 0xc05c8d60 ( 156 kB) .bss : 0xc05c8d60 - 0xc05e5424 ( 114 kB) NR_IRQS:16 nr_irqs:16 16 clocksource: pit: mask: 0x7ffffff max_cycles: 0x7ffffff, max_idle_ns: 9620954980 ns sched_clock: 32 bits at 100 Hz, resolution 10000000ns, wraps every 21474836475000000ns Console: colour dummy device 80x30 Calibrating delay loop... 98.71 BogoMIPS (lpj=493568) pid_max: default: 32768 minimum: 301 Mount-cache hash table entries: 1024 (order: 0, 4096 bytes) Mountpoint-cache hash table entries: 1024 (order: 0, 4096 bytes) CPU: Testing write buffer coherency: ok Setting up static identity map for 0x20008400 - 0x20008458 devtmpfs: initialized clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns pinctrl core: initialized pinctrl subsystem NET: Registered protocol family 16 DMA: preallocated 256 KiB pool for atomic coherent allocations AT91: Detected SoC: at91sam9260, revision 2 No ATAGs? gpio-at91 fffff400.gpio: at address c485a400 gpio-at91 fffff600.gpio: at address c485c600 gpio-at91 fffff800.gpio: at address c485e800 pinctrl-at91 ahb:apb:pinctrl@fffff400: initialized AT91 pinctrl driver clocksource: tcb_clksrc: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 153935280796 ns SCSI subsystem initialized usbcore: registered new interface driver usbfs usbcore: registered new interface driver hub usbcore: registered new device driver usb i2c-gpio i2c-gpio-0: using pins 23 (SDA) and 24 (SCL) clocksource: Switched to clocksource tcb_clksrc NET: Registered protocol family 2 TCP established hash table entries: 1024 (order: 0, 4096 bytes) TCP bind hash table entries: 1024 (order: 0, 4096 bytes) TCP: Hash tables configured (established 1024 bind 1024) UDP hash table entries: 256 (order: 0, 4096 bytes) UDP-Lite hash table entries: 256 (order: 0, 4096 bytes) NET: Registered protocol family 1 futex hash table entries: 256 (order: -1, 3072 bytes) workingset: timestamp_bits=30 max_order=14 bucket_order=0 Block layer SCSI generic (bsg) driver version 0.4 loaded (major 251) io scheduler noop registered (default) fffff200.serial: ttyS0 at MMIO 0xfffff200 (irq = 16, base_baud = 6208000) is a ATMEL_SERIAL console [ttyS0] enabled fffb0000.serial: ttyS1 at MMIO 0xfffb0000 (irq = 26, base_baud = 6208000) is a ATMEL_SERIAL atmel_usart fffb0000.serial: Not supported ip name nor version, set to uart fffb4000.serial: ttyS2 at MMIO 0xfffb4000 (irq = 27, base_baud = 6208000) is a ATMEL_SERIAL atmel_usart fffb4000.serial: Not supported ip name nor version, set to uart [drm] Initialized drm 1.1.0 20060810 brd: module loaded loop: module loaded ssc fffbc000.ssc: Atmel SSC device at 0xc4890000 (irq 31) atmel_nand 40000000.nand: No DMA support for NAND access. nand: device found, Manufacturer ID: 0xec, Chip ID: 0xda nand: Samsung NAND 256MiB 3,3V 8-bit nand: 256 MiB, SLC, erase size: 128 KiB, page size: 2048, OOB size: 64 atmel_nand 40000000.nand: Use On Flash BBT Bad block table found at page 131008, version 0x01 Bad block table found at page 130944, version 0x01 nand_read_bbt: bad block at 0x000000ea0000 nand_read_bbt: bad block at 0x00000ae40000 libphy: Fixed MDIO Bus: probed libphy: MACB_mii_bus: probed Davicom DM9161A fffc4000.etherne:00: attached PHY driver [Davicom DM9161A] (mii_bus:phy_addr=fffc4000.etherne:00, irq=-1) macb fffc4000.ethernet eth0: Cadence MACB rev 0x0001010c at 0xfffc4000 irq 28 (6a:51:45:22:ac:c9) ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver ehci-atmel: EHCI Atmel driver ohci_hcd: USB 1.1 'Open' Host Controller (OHCI) Driver ohci-atmel: OHCI Atmel driver at91_ohci 500000.ohci: USB Host Controller at91_ohci 500000.ohci: new USB bus registered, assigned bus number 1 at91_ohci 500000.ohci: irq 33, io mem 0x00500000 usb usb1: New USB device found, idVendor=1d6b, idProduct=0001 usb usb1: New USB device strings: Mfr=3, Product=2, SerialNumber=1 usb usb1: Product: USB Host Controller usb usb1: Manufacturer: Linux 4.8.6 ohci_hcd usb usb1: SerialNumber: at91 hub 1-0:1.0: USB hub found hub 1-0:1.0: 2 ports detected usbcore: registered new interface driver cdc_acm cdc_acm: USB Abstract Control Model driver for USB modems and ISDN adapters usbcore: registered new interface driver usb-storage usbcore: registered new interface driver usbserial usbcore: registered new interface driver usbserial_generic usbserial: USB Serial support registered for generic usbcore: registered new interface driver ftdi_sio usbserial: USB Serial support registered for FTDI USB Serial Device usbcore: registered new interface driver pl2303 usbserial: USB Serial support registered for pl2303 udc: at91_udc version 3 May 2006 g_serial gadget: Gadget Serial v2.4 g_serial gadget: g_serial ready mousedev: PS/2 mouse device common for all mice rtc-at91sam9 fffffd20.rtc: rtc core: registered fffffd20.rtc as rtc0 rtc-at91sam9 fffffd20.rtc: rtc0: SET TIME! AT91: Starting after general reset at91_wdt fffffd40.watchdog: watchdog is disabled at91_wdt: probe of fffffd40.watchdog failed with error -22 NET: Registered protocol family 10 sit: IPv6, IPv4 and MPLS over IPv4 tunneling driver NET: Registered protocol family 17 NET: Registered protocol family 15 9pnet: Installing 9P2000 support NET: Registered protocol family 37 input: gpio_keys as /devices/soc0/gpio_keys/input/input0 rtc-at91sam9 fffffd20.rtc: hctosys: unable to read the hardware clock Waiting for root device /dev/sda2... usb 1-1: new full-speed USB device number 2 using at91_ohci usb 1-1: New USB device found, idVendor=1a40, idProduct=0101 usb 1-1: New USB device strings: Mfr=0, Product=1, SerialNumber=0 usb 1-1: Product: USB 2.0 Hub [MTT] hub 1-1:1.0: USB hub found hub 1-1:1.0: 4 ports detected random: fast init done usb 1-1.2: new full-speed USB device number 3 using at91_ohci usb 1-1.2: New USB device found, idVendor=0a12, idProduct=0001 usb 1-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=0 usb 1-1.2: Product: Bluetooth V2.0 Dongle usb 1-1.2: Manufacturer: Bluetooth v2.0 usb 1-1.3: new full-speed USB device number 4 using at91_ohci usb 1-1.3: New USB device found, idVendor=1307, idProduct=0163 usb 1-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=3 usb 1-1.3: Product: USB Flash Drive usb 1-1.3: Manufacturer: USB 2.0 usb 1-1.3: SerialNumber: 63310de2131327 usb-storage 1-1.3:1.0: USB Mass Storage device detected scsi host0: usb-storage 1-1.3:1.0 usb 1-1.4: new full-speed USB device number 5 using at91_ohci usb 1-1.4: New USB device found, idVendor=2001, idProduct=3319 usb 1-1.4: New USB device strings: Mfr=1, Product=2, SerialNumber=3 usb 1-1.4: Product: Wireless N Nano USB Adapter usb 1-1.4: Manufacturer: Realtek usb 1-1.4: SerialNumber: 00e04c000001 scsi 0:0:0:0: Direct-Access USB 2.0 USB Flash Drive 0.00 PQ: 0 ANSI: 2 sd 0:0:0:0: [sda] 15794175 512-byte logical blocks: (8.09 GB/7.53 GiB) sd 0:0:0:0: [sda] Write Protect is off sd 0:0:0:0: [sda] Asking for cache data failed sd 0:0:0:0: [sda] Assuming drive cache: write through sda: sda1 sda2 sd 0:0:0:0: [sda] Attached SCSI removable disk EXT4-fs (sda2): mounting ext2 file system using the ext4 subsystem EXT4-fs (sda2): warning: mounting unchecked fs, running e2fsck is recommended EXT4-fs (sda2): mounted filesystem without journal. Opts: (null) VFS: Mounted root (ext2 filesystem) on device 8:2. devtmpfs: mounted Freeing unused kernel memory: 208K (c056e000 - c05a2000) This architecture does not have kernel memory protection. mount: you must be root mount: you must be root mkdir: can't create directory '/dev/pts': Permission denied mkdir: can't create directory '/dev/shm': Permission denied mount: you must be root hostname: sethostname: Operation not permitted /etc/init.d/rcS: line 23: /etc/init.d/S00sys: not found Starting syslogd: OK Starting klogd: random: crng init done OK Running sysctl: FAIL Initializing random number generator: OK Saving random seed: SKIP (read-only file system detected) Starting system message bus: dbus-daemon[609]: Failed to start message bus: The pid file "/run/messagebus.pid" exists, if the message bus is not running, remove this file done Starting rpcbind: Sorry. You are not superuser OK Starting bluetoothd: OK Starting network: ip: RTNETLINK answers: Operation not permitted ip: SIOCSIFFLAGS: Operation not permitted ip: RTNETLINK answers: Operation not permitted ip: SIOCSIFFLAGS: Operation not permitted ifup: ignoring unknown interface wlam0 FAIL Starting php-fpm [01-Jan-1970 00:00:23] NOTICE: [pool www] 'user' directive is ignored when FPM is not running as root [01-Jan-1970 00:00:23] NOTICE: [pool www] 'group' directive is ignored when FPM is not running as root [01-Jan-1970 00:00:23] ERROR: [pool www] failed to chown() the socket '/var/run/php-fpm.sock': Operation not permitted (1) [01-Jan-1970 00:00:23] ERROR: FPM initialization failed failed AH00557: httpd: apr_sockaddr_info_get() failed for (none) AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message (13)Permission denied: AH00072: make_sock: could not bind to address [::]:80 (13)Permission denied: AH00072: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down AH00015: Unable to open logs Starting pigpiod: OK 1970-01-01 00:00:28 initCheckPermitted: +---------------------------------------------------------+ |Sorry, you don't have permission to run this program. | |Try running as root, e.g. precede the command with sudo. | +---------------------------------------------------------+ Can't initialise pigpio library Starting sshd: sshd: no hostkeys available -- exiting. touch: /var/lock/sshd: Permission denied OK Starting NFS statd: FAIL Starting NFS services: point 1 point 2 point 3 OK Starting NFS daemon: rpc.nfsd: Unable to access /proc/fs/nfsd errno 2 (No such file or directory). Please try, as root, 'mount -t nfsd nfsd /proc/fs/nfsd' and then restart rpc.nfsd to correct the problem FAIL Starting NFS mountd: OK can't open /dev/console: Permission denied can't open /dev/console: Permission denied can't open /dev/console: Permission denied can't open /dev/console: Permission denied can't open /dev/console: Permission denied can't open /dev/console: Permission denied can't open /dev/console: Permission denied can't open /dev/console: Permission denied can't open /dev/console: Permission denied can't open /dev/console: Permission denied can't open /dev/console: Permission denied can't open /dev/console: Permission denied can't open /dev/console: Permission denied can't open /dev/console: Permission denied can't open /dev/console: Permission denied Изменено 10 декабря, 2022 пользователем Igor68 Тему переместил. Здесь вопрос по ОС Linux. Не по AT91SAM Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
andrew_b 14 10 декабря, 2022 Опубликовано 10 декабря, 2022 · Жалоба 7 hours ago, Igor68 said: $ su Не делайте так. https://www.altlinux.org/Su 7 hours ago, Igor68 said: по советам при помощи CHMOD мнял параметры доступа, но они менялись для всего BUSYBOX, что приводило к потере работоскособности при перезапуске Попробуйте так: https://unix.stackexchange.com/questions/279223/how-do-i-set-up-busybox-to-allow-a-non-root-user-to-set-the-date 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Igor68 0 10 декабря, 2022 Опубликовано 10 декабря, 2022 (изменено) · Жалоба 7 hours ago, andrew_b said: Не делайте так. https://www.altlinux.org/Su Попробуйте так: https://unix.stackexchange.com/questions/279223/how-do-i-set-up-busybox-to-allow-a-non-root-user-to-set-the-date файла /etc/busybox по умолчанию нет вообще. Сделал с таким содержанием (как в рекомендации): [SUID] date = ssx root.root Результат тот же что и после перезапуска: $ su su: must be suid to work properly Жаль, что опыта нет. Изменено 10 декабря, 2022 пользователем Igor68 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
andrew_b 14 11 декабря, 2022 Опубликовано 11 декабря, 2022 · Жалоба 8 hours ago, Igor68 said: файла /etc/busybox по умолчанию нет вообще Во-первых, файл называется busybox.conf. Того, что файла нет, это нормально. Кому надо, тот сделает, а от пустого файла толку нет. 8 hours ago, Igor68 said: Сделал с таким содержанием (как в рекомендации): Во-вторых, ну нельзя же так бездумно списывать. Я вам дал ссылку на вопрос "как делать суидной команду date". Ели вам надо сделать суидной команду su, почему вы пишете в конфиге date? В-третьих, я уверен, что вы не дочитали до конца. А там есть ссылка на Config.in, где есть в качестве примера есть прямо ваш случай. 8 hours ago, Igor68 said: Жаль, что опыта нет. Опыта чего? Внимательного чтения того, что вам пишут? 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Igor68 0 11 декабря, 2022 Опубликовано 11 декабря, 2022 · Жалоба 4 hours ago, andrew_b said: Во-первых, файл называется busybox.conf. Того, что файла нет, это нормально. Кому надо, тот сделает, а от пустого файла толку нет. Во-вторых, ну нельзя же так бездумно списывать. Я вам дал ссылку на вопрос "как делать суидной команду date". Ели вам надо сделать суидной команду su, почему вы пишете в конфиге date? В-третьих, я уверен, что вы не дочитали до конца. А там есть ссылка на Config.in, где есть в качестве примера есть прямо ваш случай. Опыта чего? Внимательного чтения того, что вам пишут? простите... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Igor68 0 11 декабря, 2022 Опубликовано 11 декабря, 2022 (изменено) · Жалоба В консоли: # which su /bin/su # # ls -l /bin/su lrwxrwxrwx 1 root root 7 Dec 10 2022 /bin/su -> busybox # # после исправления /etc/busybox.conf: [SUID] su = ssx root.root а при входе от пользователя по SSH: $ su su: must be suid to work properly $ повторно перезапускаю и сразу по SSH: igor@Irpi4:~ $ ssh [email protected] [email protected]'s password: $ su su: must be suid to work properly $ аналогично и в консоли: at91sam9260 login: igor Password: $ su su: must be suid to work properly $ ...значения /etc/busybox.conf, как и все правила мне не ведомы (надюсь, что пока не ведомы) Изменено 11 декабря, 2022 пользователем Igor68 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
andrew_b 14 11 декабря, 2022 Опубликовано 11 декабря, 2022 · Жалоба У вас в busybox включены FEATURE_SUID и FEATURE_SUID_CONFIG? По умолчанию включены. В справке по FEATURE_SUID_CONFIG написано: Quote The file has to be owned by user root, group root and has to be writeable only by root: (chown 0.0 /etc/busybox.conf; chmod 600 /etc/busybox.conf) The busybox executable has to be owned by user root, group root and has to be setuid root for this to work: (chown 0.0 /bin/busybox; chmod 4755 /bin/busybox) 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Igor68 0 11 декабря, 2022 Опубликовано 11 декабря, 2022 · Жалоба Мжет кто-нибудь покажет пример файла /etc/bysybox.conf или его надо взять: https://elixir.bootlin.com/busybox/latest/source/Config.in а это (что значит тип bool - вместо (yes и no) надо нецензурные выпражения&?): Spoiler config FEATURE_SUID_CONFIG bool "Enable SUID configuration via /etc/busybox.conf" default y depends on FEATURE_SUID help Allow the SUID/SGID state of an applet to be determined at runtime by checking /etc/busybox.conf. (This is sort of a poor man's sudo.) The format of this file is as follows: APPLET = [Ssx-][Ssx-][x-] [USER.GROUP] s: USER or GROUP is allowed to execute APPLET. APPLET will run under USER or GROUP (regardless of who's running it). S: USER or GROUP is NOT allowed to execute APPLET. APPLET will run under USER or GROUP. This option is not very sensical. x: USER/GROUP/others are allowed to execute APPLET. No UID/GID change will be done when it is run. -: USER/GROUP/others are not allowed to execute APPLET. An example might help: |[SUID] |su = ssx root.0 # applet su can be run by anyone and runs with | # euid=0,egid=0 |su = ssx # exactly the same | |mount = sx- root.disk # applet mount can be run by root and members | # of group disk (but not anyone else) | # and runs with euid=0 (egid is not changed) | |cp = --- # disable applet cp for everyone The file has to be owned by user root, group root and has to be writeable only by root: (chown 0.0 /etc/busybox.conf; chmod 600 /etc/busybox.conf) The busybox executable has to be owned by user root, group root and has to be setuid root for this to work: (chown 0.0 /bin/busybox; chmod 4755 /bin/busybox) Robert 'sandman' Griebl has more information here: <url: http://www.softforge.de/bb/suid.html >. как есть и только изменить нужные параметры. Или достаточно создать файл /etc/busybox.conf с одержанием наподобие этого: [SUID] su = ssx root.root если su это приложение(функция), то ssx - не понятно, root.root - думаю пользователь и группа (не понятно только: при запуске пользователь станговится как root или сама команда доступна только из root) Время уже 14:44, а с 09:00 никаких результатов... завтра подъём в 5:30 и время будеть наверное только на следующие выходные - а проблем тьма тьмущая PS: поиски описаний приводят только к ссылкам на некий шаблонный файл (он то и не понятен хоть бы увидеть) и призывы к развязыванию торговых отношений (благо хоть, что не интимных) 14 minutes ago, andrew_b said: У вас в busybox включены FEATURE_SUID и FEATURE_SUID_CONFIG? По умолчанию включены. В справке по FEATURE_SUID_CONFIG написано: Busybox как и все файлы rootfs собраны помощью buildroot специальных разрешений я не делал. Включение FEATURE_SUID и FEATURE_SUID_CONFIG надо в buildroot??? Собрать rootfs ещё раз??? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Igor68 0 11 декабря, 2022 Опубликовано 11 декабря, 2022 · Жалоба 31 minutes ago, andrew_b said: У вас в busybox включены FEATURE_SUID и FEATURE_SUID_CONFIG? По умолчанию включены. В справке по FEATURE_SUID_CONFIG написано: в buildroot в buildroot-2021.02.3/package/busybox: в файле busybox.config : ... #CONFIG_INSTALL_NO_USR is not set CONFIG_FEATURE_SUID=y # CONFIG_FEATURE_SUID_CONFIG is not set # CONFIG_FEATURE_SUID_CONFIG_QUIET is not set ... Это то? Пересобиру... как надо? 1 minute ago, Igor68 said: в buildroot в buildroot-2021.02.3/package/busybox: в файле busybox.config : ... #CONFIG_INSTALL_NO_USR is not set CONFIG_FEATURE_SUID=y # CONFIG_FEATURE_SUID_CONFIG is not set # CONFIG_FEATURE_SUID_CONFIG_QUIET is not set ... Это то? Пересобиру... как надо? Выключить и пересобрать? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Igor68 0 11 декабря, 2022 Опубликовано 11 декабря, 2022 (изменено) · Жалоба Почему не отвечаю?! Пересобрал, но скопировал только busybox в /bin. Сейчас ответ таков: [email protected]'s password: $ su Password: su: can't set groups: Operation not permitted $ Вообще-то сам виноват (да и многого не знаю...). Веддь ROOTFS собрана на USB-FLASH и претыкается то в устройство, то в ПК. И всякие разрешения летят в трубу. Сборка шаблона... а понимания в тонкостях с гулькин нос. Изменено 11 декабря, 2022 пользователем Igor68 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Igor68 0 11 декабря, 2022 Опубликовано 11 декабря, 2022 · Жалоба сейчас пробую, то что успел сделать вчера: chmod 4755 /bin/su вход по su удачный! Перезвапуск - пройден! Надеюсь удалось. Спасибо огромное за подсказку! Хотел конечно SD/MMC заняться, но думаю что не впустую день потратил. СПАСИБО!!! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Igor68 0 11 декабря, 2022 Опубликовано 11 декабря, 2022 · Жалоба Посдедний наверное вопрос: теперь все пользовтели имеют ROOT права. Так нельзя!!! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
andrew_b 14 11 декабря, 2022 Опубликовано 11 декабря, 2022 · Жалоба Тогда включайте и настраивайте sudo. 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Igor68 0 11 декабря, 2022 Опубликовано 11 декабря, 2022 · Жалоба Всё... я кажется скис. Теперь не скоро. Если бы я смог настроить QEMU (qemu-system-arm под это устройство), то смог бы что-то и на работе. Он есть на карманном сервере (raspberry pi 4 8Гб ram) и работает, но не могу настроить внешний диск доступный как для хоста, так и qemu. Всё равно спасибо за помощ! Хотел только не с разрешениями, а с железом сегодня быть занятым. Что касается SUDO, то пока не знаю - не хочется признавать ничего кроме SU. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Igor68 0 11 декабря, 2022 Опубликовано 11 декабря, 2022 · Жалоба 1 hour ago, andrew_b said: Тогда включайте и настраивайте sudo. Извините ради бога, но дополнение: При входе от ползователя символ $ и при входе после этого по su символ не меняется: $ export export EDITOR='/bin/vi' export HOME='/home/test' export LOGNAME='test' export PATH='/bin:/sbin:/usr/bin:/usr/sbin' export PS1='$ ' export PWD='/' export SHELL='/bin/sh' export SHLVL='1' export TERM='vt100' export USER='test' $ $ su Password: $ $ export export EDITOR='/bin/vi' export HOME='/root' export LOGNAME='test' export PATH='/bin:/sbin:/usr/bin:/usr/sbin' export PS1='$ ' export PWD='/' export SHELL='/bin/sh' export SHLVL='2' export TERM='vt100' export USER='test' $ но при входе вместо su командой login root становится # как и положено. Разрешения испытано редактированием пробного файла /etc/test сохранить разрешается только при root, как и положено. К сожалению bash в rootfs нет почему-то. Тоесть привелегии вроде как работают, но export показывает что-то непонятное. Буду пилить... И простите за назойливость. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться