MatrixP schrieb
a)
[root@thematrix ~]# chown bin /usr/bin/sudo
[root@thematrix ~]# chmod 4111 /usr/bin/sudo
[root@thematrix ~]# sudo
sudo: error while loading shared libraries: libutil.so.1: cannot open shared object file: Permission denied
Hatte ich doch wieder mal den richtige Riecher ;-) Zumindest in der "Aufdeckung einer weiteren Ungereimtheit" (Zitat aus CSI sudo, Kommissare ermitteln...)
Hier sollte sudo eigentlich ausgeben:
root@ws01 ~ # chown bin /usr/bin/sudo
root@ws01 ~ # chmod 4111 /usr/bin/sudo
root@ws01 ~ # sudo
sudo: must be setuid root
Die libutil.so.1 ist real die /lib/libutil-2.12.1.so und kommt aus dem Paket glibc.
Ich weiß jetzt nicht (da kein Programmierer) wie sudo diese Lib "öffnen/einbinden/nutzen" will und damit (ebenso wie mit der /etc/sudoers) an (angeblichen?) Berechtigungen scheitert. Die Unix-Flags verhindern ein Öffnen zumindest nicht (halt genauso wie die sudoers). Und trotzdem kriegen wir her ein ähnliches Fehlerbild wie bei dem normalen sudo Aufruf.
Ich weiß nicht, ob mit dem o.a. Test ein ltrace-Ausgabe noch mal sinnvoll wäre?
Du könntest evtl. die glibc nochmal nachinstallieren...
Ich persönlich versteife mich mehr und mehr auf die (physikalische) Datenablage auf den SSDs (in der Kette Partitionierung->Formatierung->Kernel->Dateisystemoperationen). Und denke, daß evtl. auch noch andere Dinge außer sudo von betroffen sein könnten. Bei sudo fällt es momentan halt eklatant auf (evtl. weil sudo - auch im gegensatz zu anderen setuid-Programmen - irgendetwas besonderes macht. Oder halt irgendetwas nicht "richtig abfängt"->Bug).
Die sudo-Probleme werden sich wohl erledigen, wenn du obige Kette (also das Vorbereiten der SSD) wie Jatchum komplett im Arch-Installer (oder zumindest unter der Arch-Live-CD für die gewünschte Architektur) vornimmst. Der Quelle des Übels wird man dann wohl nicht auf die Spur kommen (aber zumindest mich sehe ich da mangels Programmier/Debug-Kenntnisse sowieso langsam außen vor...)
//Edit: Ich versuche die Erkenntnisse nochmal an die sudo-ML zu posten (obwohl von da bisher nicht viel kam...)
MatrixP: Hattest du evtl. auch mit anderen Programmen/Vorgängen irgendwelche Absonderlichkeiten mit dem aktuellen System? Programmabstürze, SIGSEVs oder ähnliches? Oder ist sudo das bisher einzige Problemkind?
Versuche doch bitte auch nochmal folgendes:
chmod 0111 /usr/bin/sudo
(als root:)
sudo
(als Normaluser:)
sudo
(Zurückstellen auf 4111 nicht vergessen)
Sudo also das setuid entziehen (müßte als root dann immer noch funktionieren, oder eben bei dir nicht...). Beim Normaluser sollte die fehelrmeldung: sudo: must be setuid root kommen.
Irgendwie scheint bei Euch der setuid-Mechanismus bei sudo komplett zu versagen....