getpwnam в Ubuntu ведет себя иначе, если скомпилирован в 32-битной версии

Я устанавливаю агент ZABBIX (написанный на C) на нескольких 64-битных серверах Ubuntu. Я обычно компилирую все в 32-битной среде, если только мне не нужны 64-битные (например, серверы баз данных). На этих серверах будут размещаться виртуальные серверы и 8 ГБ ОЗУ, поэтому я оставил их 64-битными.

Если агент ZABBIX запускается от имени пользователя root, он пытается раскрыться до уровня разрешений пользователя zabbix, который он ищет с помощью функции C getpwnam().

В чисто 32-битной системе эта функция работает. Однако при компиляции в 32-битной системе на 64-битной системе getpwnam () возвращает NULL, когда пользователь существует. Если он скомпилирован в 64-битной системе, он работает нормально.

Я смоделировал небольшое приложение, которое доказывает это, но я надеюсь, что это скорее моя установка, чем ошибка в GCC или STL - пользователь zabbix находится в каталоге LDAP.

Во-первых, вот результат этой программы:

root@sydney:/tmp# getent passwd|grep zabbix
zabbix:x:1500:1500:Zabbix Service:/home/zabbix:/bin/bash

root@sydney:/tmp# gcc main.c
root@sydney:/tmp# ./a.out
User zabbix exists with UID 1500.

root@sydney:/tmp# gcc -m32 main.c
root@sydney:/tmp# ./a.out
User zabbix does not exist.

Вот код для моей маленькой программы, которую я адаптировал, используя исходный код агента ZABBIX.

#include <stdio.h>
#include <stdlib.h>
#include <pwd.h>

int main(int num_args, char** args)
{
        struct passwd           *pwd;
        char                    user[7] = "zabbix";

        pwd = getpwnam(user);
        if (NULL == pwd)
        {
                fprintf(stdout, "User %s does not exist.\r\n", user);
                return 1;
        }
        else
        {
                fprintf(stdout, "User %s exists with UID %d.\r\n", user, pwd->pw_uid);
        }

        return 0;
}

Если это окажется проблемой с моей настройкой, я с удовольствием спрошу на serverfault.com, но я подумал, что, поскольку она сосредоточена вокруг функции getpwnam (), она больше связана с программированием. Я также Google, но не нашел ничего полезного, поэтому я склонен думать, что это мои настройки.

2 ответа

Решение

Для поддержки нетрадиционного поиска имен (например, LDAP вместо просто /etc/{passwd,shadow}), libc использует переключатель службы имен. Некоторые методы не встроены в libc и должны загружаться отдельно: /lib/libnss_ldap.so.2, например. Это на самом деле довольно проблематично при статической компоновке - не так ли?

Очевидно, что один и тот же модуль нельзя использовать как для 64-битных, так и для 32-битных. Убунту Кармические корабли /lib32/libnss_ldap.so.2 в упаковке ia32-libs - это установлено?

Должны быть установлены как библиотеки multilib, так и ia32.

sudo apt-get install ia32-libs gcc-multilib

Подобный ответ здесь: gcc не может найти биты / prevfs.h на i686

Другие вопросы по тегам