と一緒に働いていますrsh
。最初から最後まで、全体のコースを確認したいと思います。このために私はstrace
。
オペレーティングシステム名はCentOSです。私は単一のコンピュータで作業しており、サーバーとクライアントは同じコンピュータにいます。
私のコマンドは、rsh localhost ulimit -n
追跡のためstrace rsh localhost ulimit -n
。
上記のコマンドの実行中に開かれたすべてのファイルを読みました。ただし、ulimit -n
rshのすべてのコマンドはrshデーモンによって実行されるため、rshサーバーが制限を設定する方法を追跡したいと思います。
私が探しているシステムコールはですが、をsetrlimit
使用してもこのシステムコールを表示しませんstrace rsh localhost ulimit -n
。
これを行うには、rshサーバーであるrshデーモンを追跡する必要があります。しかし、これをどのように実行できるかわかりません。
命令と説明を教えてください。
現在のシナリオではrshが使用されていないことを知っていますが、私のプロジェクトではrshを使用しているので、rshが悪いとは言わないでください。私はこれらすべてを知っています。
編集者No.1
$ sudo lsof -i :514
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
syslogd 2210 root 9u IPv4 6259 UDP *:syslog
xinetd 2658 root 8u IPv4 8745 TCP *:shell (LISTEN)
そして/etc/xinetd.d
rshdは含まれておらず、rsh、rexec、rlogin、rsyncなどが含まれます。
編集者2号[Chris Downによるコメント関連]
rsh localhost strace -o log_new bash -c 'ulimit -n'
走る時とは違う答えが出ますねstrace rsh localhost ulimit -n
execve("/bin/bash", ["bash", "-c", "ulimit", "-n"], [/* 15 vars */]) = 0
brk(0) = 0x13e86000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2af7bbab2000
uname({sys="Linux", node="jhamb.XXX.XXX", ...}) = 0
access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=57641, ...}) = 0
mmap(NULL, 57641, PROT_READ, MAP_PRIVATE, 3, 0) = 0x2af7bbab3000
close(3) = 0
open("/lib64/libtermcap.so.2", O_RDONLY) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0@\17\300T4\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=15584, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2af7bbac2000
mmap(0x3454c00000, 2108688, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x3454c00000
mprotect(0x3454c03000, 2093056, PROT_NONE) = 0
mmap(0x3454e02000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x2000) = 0x3454e02000
close(3) = 0
open("/lib64/libdl.so.2", O_RDONLY) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\20\16@T4\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=23360, ...}) = 0
mmap(0x3454400000, 2109696, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x3454400000
mprotect(0x3454402000, 2097152, PROT_NONE) = 0
mmap(0x3454602000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x2000) = 0x3454602000
close(3) = 0
open("/lib64/libc.so.6", O_RDONLY) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\300\332\1T4\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1726320, ...}) = 0
mmap(0x3454000000, 3506520, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x3454000000
mprotect(0x345414f000, 2097152, PROT_NONE) = 0
mmap(0x345434f000, 20480, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x14f000) = 0x345434f000
mmap(0x3454354000, 16728, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x3454354000
close(3) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2af7bbac3000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2af7bbac4000
arch_prctl(ARCH_SET_FS, 0x2af7bbac3dd0) = 0
mprotect(0x3454602000, 4096, PROT_READ) = 0
mprotect(0x345434f000, 16384, PROT_READ) = 0
mprotect(0x3453e1c000, 4096, PROT_READ) = 0
munmap(0x2af7bbab3000, 57641) = 0
rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0
open("/dev/tty", O_RDWR|O_NONBLOCK) = -1 ENXIO (No such device or address)
ioctl(0, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fffb504cb00) = -1 EINVAL (Invalid argument)
brk(0) = 0x13e86000
brk(0x13ea7000) = 0x13ea7000
getuid() = 500
getgid() = 500
geteuid() = 500
getegid() = 500
rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0
open("/proc/meminfo", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0444, st_size=0, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2af7bbab3000
read(3, "MemTotal: 3920228 kB\nMemFre"..., 4096) = 777
close(3) = 0
munmap(0x2af7bbab3000, 4096) = 0
rt_sigaction(SIGCHLD, {SIG_DFL, [], SA_RESTORER, 0x3454030330}, {SIG_DFL, [], 0}, 8) = 0
rt_sigaction(SIGCHLD, {SIG_DFL, [], SA_RESTORER, 0x3454030330}, {SIG_DFL, [], SA_RESTORER, 0x3454030330}, 8) = 0
rt_sigaction(SIGINT, {SIG_DFL, [], SA_RESTORER, 0x3454030330}, {SIG_DFL, [], 0}, 8) = 0
rt_sigaction(SIGINT, {SIG_DFL, [], SA_RESTORER, 0x3454030330}, {SIG_DFL, [], SA_RESTORER, 0x3454030330}, 8) = 0
rt_sigaction(SIGQUIT, {SIG_DFL, [], SA_RESTORER, 0x3454030330}, {SIG_DFL, [], 0}, 8) = 0
rt_sigaction(SIGQUIT, {SIG_DFL, [], SA_RESTORER, 0x3454030330}, {SIG_DFL, [], SA_RESTORER, 0x3454030330}, 8) = 0
rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0
rt_sigaction(SIGQUIT, {0x1, [], SA_RESTORER, 0x3454030330}, {SIG_DFL, [], SA_RESTORER, 0x3454030330}, 8) = 0
uname({sys="Linux", node="jhamb.XXX.XXX", ...}) = 0
stat("/home/service", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
stat(".", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getpid() = 30873
getppid() = 30829
stat(".", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
stat("/home/service/bin/bash", 0x7fffb504cab0) = -1 ENOENT (No such file or directory)
stat("/usr/local/sbin/bash", 0x7fffb504cab0) = -1 ENOENT (No such file or directory)
stat("/usr/local/bin/bash", 0x7fffb504cab0) = -1 ENOENT (No such file or directory)
stat("/usr/sbin/bash", 0x7fffb504cab0) = -1 ENOENT (No such file or directory)
stat("/sbin/bash", 0x7fffb504cab0) = -1 ENOENT (No such file or directory)
stat("/usr/kerberos/bin/bash", 0x7fffb504cab0) = -1 ENOENT (No such file or directory)
stat("/usr/bin/bash", 0x7fffb504cab0) = -1 ENOENT (No such file or directory)
stat("/bin/bash", {st_mode=S_IFREG|0755, st_size=801512, ...}) = 0
access("/bin/bash", X_OK) = 0
access("/bin/bash", R_OK) = 0
stat("/bin/bash", {st_mode=S_IFREG|0755, st_size=801512, ...}) = 0
access("/bin/bash", X_OK) = 0
access("/bin/bash", R_OK) = 0
getpgrp() = 30829
rt_sigaction(SIGCHLD, {0x436080, [], SA_RESTORER, 0x3454030330}, {SIG_DFL, [], SA_RESTORER, 0x3454030330}, 8) = 0
rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0
getpeername(0, {sa_family=AF_INET, sin_port=htons(61000), sin_addr=inet_addr("127.0.0.1")}, [5255137823777882128]) = 0
rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0
rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0
getrlimit(RLIMIT_FSIZE, {rlim_cur=RLIM_INFINITY, rlim_max=RLIM_INFINITY}) = 0
fstat(1, {st_mode=S_IFSOCK|0777, st_size=0, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2af7bbab3000
write(1, "unlimited\n", 10) = 10
exit_group(0) = ?
編集者3号
# grep -e ulimit -e setrlimit rsh.strace.
rsh.strace.31472:14:22:42.966361 setrlimit(RLIMIT_NOFILE, {rlim_cur=1024, rlim_max=1024}) = 0
rsh.strace.31474:14:22:43.085822 execve("/bin/bash", ["bash", "-c", "ulimit -n"], [/* 4 vars */]) = 0
rsh.strace.31474:14:22:43.546754 setrlimit(RLIMIT_CORE, {rlim_cur=RLIM_INFINITY, rlim_max=RLIM_INFINITY}) = 0
編集4:/etc/security/limits.conf
コメントを削除しました
* soft core unlimited
* hard core unlimited
@service hard nofile 13000
@service soft nofile 13000
* soft nofile 12000
* hard nofile 12000
答え1
サーバーがどのサーバープロセスrsh
(つまりshell
サービス)を実行しているかを確認する必要があります。従来、これはTCPポート514でリッスンし、着信接続に対してコマンドを実行するinetd
メタデーモンによって開始されます。xinetd
shell
rshd
lsof -i tcp:shell
(ルートとして)そのポートでどのプロセスがリッスンしているかを示します。
次のコマンドを使用して追跡できます。
strace -tt -ff -o rsh.strace -p "the-PID"
この-ff
オプションはフォークに従い、各プロセスのログファイルを生成するため、読みやすくなります。
ログファイルの名前は、そのプロセスのプロセスIDによってrsh.strace.<pid>
指定されます。サーバーを実行するための新しいプロセスが作成されます。このプロセス自体は、ユーザーのログインシェルを実行するために別のプロセスを作成することができ、解釈時に独自に複数のプロセスを作成できます(ユーザーのログインシェルの場合はい)。あるいは、実行時にも解釈することができます。ログインシェルではありません)。<pid>
xinetd
rshd
~/.bashrc
bash
~/.bashrc
rsh
これにより、誰がこれを行ったかを確認できますsetrlimit
。
grep setrlimit rsh.strace.*
一度プロセスを見つけました。あなたは一つ作ることができます
grep execve rsh.strace.<that-pid>
これを実行する前に、プロセスがコマンドを実行したことを確認したsetrlimit
場合、ulimit
プロセスがそうでない場合は、execve
その親または祖父母が実行したものです。 /を実行しているプロセスを確認して、親fork
プロセスを見つけることができます。clone
たとえば、次のようになります。<pid>
grep -E '(clone|fork).*= <that-pid>' rsh.strace.*
プロセスがinetd
/xinetd
でinetd
他にも多くのサービスを提供している場合は、代わりにそのサービスに対して実行されるようにshell
構成を変更したり、実際のサービスを呼び出すラッパースクリプトを作成したりできます。strace -tt -ff -o /var/log/rsh.strace in.rshd
in.rshd
shell
in.rshd
in.rshd
strace
これで設定できる2つの項目ulimit
は、リモートユーザーのログインシェルPAM
(pam_limits
モジュールと経由)起動スクリプトです。/etc/security/limits.conf
後者の場合は、stracing
rshd
代わりにログインシェルでシェルトレースを有効にできます。たとえば、リモートユーザーのログインシェルがある場合bash
、またはシンボリックリンクで次のことを行うラッパースクリプトに変更できます(またはデーモンコマンドがある場合)。sh
sh
bash
/usr/sbin/in.rshd
rsh
#! /bin/sh -
exec /usr/bin/env SHELLOPTS=xtrace "$0.bin" "$@"
に名前を変更しますin.rshd.bin
。
答え2
私はそれについての経験はあまりありませんが、rsh
これは私がそれを解決するために使用したものですstrace
。
このフラグを使用して、実行中のプロセスを追跡できます-p
。だからこんなこと
linux$ strace -p $(pidof rshd) -o logfile.txt
rsh
または、straceを使用するようにデーモンを起動するスクリプトを変更することもできます。これを行うには、strace -o logfileを使用するのが最善です。そうしないと、rshデーモンを起動するスクリプトによって出力が非表示になる可能性があります。
答え3
とても簡単です。これを行うと、rsh machine command
コマンドが実行されることがあります(つまり、同じシステム上command
)。これはそれを呼ぶことに関連するものとまったく関係がありません。そこで何が起こっているのか知りたい場合は、何が起こっているのか見てください。machine
rsh localhost ulimit -u
ulimit -u
localhost
rsh
ulimit -u
顔が青くなるまで分析できますrshd
。 (1)接続を取得して許可されていることを確認し、(2)実行するコマンドを収集し、(3)コマンドを実行するために分岐/実行を実行する以外は何も行いません。 、戻り出力を送信するには接続します。特に、どのulimitでもこのようなことが起こるのを見ることはできません。