Re: debmirror + gpg

[Petr Heřman <ph zavinac lf2 bod cuni bod cz>]

On Fri, Mar 17, 2006 at 07:35:36PM +0100, Petr Baláš wrote:
> Jak se hlasite jako root?
> su
> a jsem root a za muj domovsky adresar je povazovan /root
> su -
> a jsem root ale domovsky adresar zustal /home/nekdo
> a pak by se mohly dit veci ...

Loguju se z konsole jako root.

# echo $HOME
/root

Nicméně i kdybych
$ su -
Password:
hela:~# echo $HOME
/root
hela:~# id
uid=0(root) gid=0(root) groups=0(root)


> Zkusil bych strace abych videl, co se deje.

Asi bych zahltil konferu, kdybych posílal celý výpis.
Nic podezřelého mi tam nepřipadlo. Jen:

access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)

ale to mi hlásí i z obyčejného accountu, kde to proběhne OK.

Končí to:

getuid32()                              = 0
geteuid32()                             = 0
getgid32()                              = 0
getegid32()                             = 0
write(2, "gpg: ", 5gpg: )                    = 5
write(2, "WARNING: nothing exported\n", 26WARNING: nothing exported
) = 26
munmap(0x401dd000, 32768)               = 0
exit_group(0)                           = ?
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

takže ty UID vypadají v pořádku.

> Ale tady sice klic zna ale nepovazuje jej za duveryhodny.
> BTW muj apt.postinst obsahuje:
> if ! test -f /etc/apt/trusted.gpg; then
>  cp /usr/share/apt/debian-archive.gpg /etc/apt/trusted.gpg
> takze bych zkusil kouknout, zda ten soubor existuje popr. je
> stejny jako ten z /usr/share

Existuje a na první pohled není stejný:
-rw-r--r--  1 root root 4171 2006-02-22 10:26 /usr/share/apt/debian-archive.gpg
-rw-r--r--  1 root root 1303 2005-12-22 14:37 /etc/apt/trusted.gpg

Každopádně když ho tam zkopíruju ručně tak už apt tolik nenadává...

Takže asi na tom skončím a už to asi nebudu dál řešit.

> Petr Baláš - petr.balas at gmail dot com

Díky,
Petr Heřman