[ALTSP] Local apps

[Eugene Prokopiev]

05.11.08, Eugene Prokopiev<enp at altlinux.org> написал(а):
> > Я начал с простого:
>  >
>  >  1) установил openssh-server в клиентский чрут, добавил PermitRootLogin
>  >  yes и PermitEmptyPasswords yes в /etc/openssh/sshd_config - в принципе
>  >  это аналогично заморочкам с ключами, разве что не очень безопасно, но
>  >  для экспериментов сойдет ;)
>  >
>  >  2) добавил /root в /etc/default/ltsp-client-setup в переменную
>  >  copy_dirs - тоже в чруте
>  >
>  >  3) залогинился рутом без пароля и проверил, что могу писать в /root
>  >
>  >  4) попробовал залогиниться с -Y и получил Failed to allocate
>  >  internet-domain X11 display socket :(
>
>
> Обидно еще то, что в логе я явно вижу: sshd[6079]: error: Failed to
>  allocate ...
>
>  А вот в результатах strace -f /usr/sbin/sshd процесс [pid  6079]
>  ничего подобного никуда не выводит, без этого же получается поиск
>  иголки в стогу сена :(

Покажу, пожалуй. В результатах strace вот такой фрагмент

[pid  6079] socket(PF_INET6, SOCK_DGRAM, IPPROTO_IP) = -1 EAFNOSUPPORT
(Address family not supported by protocol)
[pid  6079] socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 7
[pid  6079] connect(7, {sa_family=AF_INET, sin_port=htons(6010),
sin_addr=inet_addr("127.0.0.1")}, 16) = 0
[pid  6079] getsockname(7, {sa_family=AF_INET, sin_port=htons(32769),
sin_addr=inet_addr("192.168.100.125")}, [16]) = 0
[pid  6079] close(7)                    = 0
[pid  6079] socket(PF_INET, SOCK_STREAM, IPPROTO_TCP) = 7
[pid  6079] setsockopt(7, SOL_SOCKET, SO_REUSEADDR, [1], 4) = 0
[pid  6079] bind(7, {sa_family=AF_INET, sin_port=htons(6010),
sin_addr=inet_addr("127.0.0.1")}, 16) = -1 EADDRNOTAVAIL (Cannot
assign requested address)
[pid  6079] close(7)                    = 0
[pid  6079] socket(PF_NETLINK, SOCK_RAW, 0) = 7
[pid  6079] bind(7, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 0
[pid  6079] getsockname(7, {sa_family=AF_NETLINK, pid=6079,
groups=00000000}, [12]) = 0
[pid  6079] time(NULL)                  = 1021241030
[pid  6079] sendto(7,
"\24\0\0\0\26\0\1\3\306\346\336<\0\0\0\0\0\0\0\0", 20, 0,
{sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 20
[pid  6079] recvmsg(7, {msg_name(12)={sa_family=AF_NETLINK, pid=0,
groups=00000000},
msg_iov(1)=[{"<\0\0\0\24\0\2\0\306\346\336<\277\27\0\0\2\30\200\0\2\0\0\0\10\0\1\0\300\250d}"...,
4096}], msg_controllen=0, msg_flags=0}, 0) = 60
[pid  6079] recvmsg(7, {msg_name(12)={sa_family=AF_NETLINK, pid=0,
groups=00000000},
msg_iov(1)=[{"\24\0\0\0\3\0\2\0\306\346\336<\277\27\0\0\0\0\0\0\2\0\0\0\10\0\1\0\300\250d}"...,
4096}], msg_controllen=0, msg_flags=0}, 0) = 20
[pid  6079] close(7)                    = 0

повторяется очень много раз. ssh -Y, кстати, перед тем как выругаться
в лог, очень долгно пытается что-то сделать, видимо он как раз
выполняет приведенный выше фрагмент.

Логично предположить, что проблема где-то выше первого фрагмента.
Однако ничего противоестественного я там не вижу:

[pid  6079] stat64("/usr/bin/xauth", {st_mode=S_IFREG|0755,
st_size=28088, ...}) = 0
[pid  6079] socket(PF_NETLINK, SOCK_RAW, 0) = 7
[pid  6079] bind(7, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 0
[pid  6079] getsockname(7, {sa_family=AF_NETLINK, pid=6079,
groups=00000000}, [12]) = 0
[pid  6079] time(NULL)                  = 1021241029
[pid  6079] sendto(7,
"\24\0\0\0\26\0\1\3\305\346\336<\0\0\0\0\0\0\0\0", 20, 0,
{sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 20
[pid  6079] recvmsg(7, {msg_name(12)={sa_family=AF_NETLINK, pid=0,
groups=00000000},
msg_iov(1)=[{"<\0\0\0\24\0\2\0\305\346\336<\277\27\0\0\2\30\200\0\2\0\0\0\10\0\1\0\300\250d}"...,
4096}], msg_controllen=0, msg_flags=0}, 0) = 60
[pid  6079] recvmsg(7, {msg_name(12)={sa_family=AF_NETLINK, pid=0,
groups=00000000},
msg_iov(1)=[{"\24\0\0\0\3\0\2\0\305\346\336<\277\27\0\0\0\0\0\0\2\0\0\0\10\0\1\0\300\250d}"...,
4096}], msg_controllen=0, msg_flags=0}, 0) = 20
[pid  6079] close(7)                    = 0

Ну и сразу после этого начинается приведенный выше фрагмент.

-- 
С уважением,
Прокопьев Евгений