View previous topic :: View next topic |
Author |
Message |
Pamino Apprentice
Joined: 07 Apr 2004 Posts: 281 Location: 127.0.0.1
|
Posted: Tue Nov 09, 2004 8:31 pm Post subject: su root |
|
|
Hallo,
ich hoffe ich habe nicht als einziger diese Probleme, denn meine Suche nach tipps war leider wieder erfolglos.....
Mich würde interessieren warum ich urplötzlich als user nicht mehr root "su-en" kann:
[sammy@Blueberry](~) $ su
You are not authorized to su root
[sammy@Blueberry](~) $
in der wheel gruppe bin ich selbstverständlich....
Wenn es dazu tatsächlich schon Threads gibt, dann sagt mir doch wonach ihr gesucht habt, bei mir war einfach nichts brauchbares in der fund-liste.
Ansonsten danke für die antworten im vorraus und viel spaß beim tippen *g* |
|
Back to top |
|
|
sambatasse Guru
Joined: 12 Mar 2004 Posts: 395 Location: bei Berlin
|
Posted: Tue Nov 09, 2004 8:39 pm Post subject: |
|
|
hast du seit dem zeitpunkt in den du in die gruppe genommen wurdest mal neugestartet
ick habe öfter phanomene das rechteendrungen erst nachen reboot wirken
geht warscheinlich auch ander aber so ist es einfacher und schneller |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Tue Nov 09, 2004 8:43 pm Post subject: |
|
|
sambatasse wrote: | hast du seit dem zeitpunkt in den du in die gruppe genommen wurdest mal neugestartet ick habe öfter phanomene das rechteendrungen erst nachen reboot wirken
geht warscheinlich auch ander aber so ist es einfacher und schneller |
ausloggen / einloggen geht schneller als reboot. reicht auch vollkommen. _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
Regnaron n00b
Joined: 28 Oct 2004 Posts: 26
|
Posted: Tue Nov 09, 2004 8:47 pm Post subject: |
|
|
toskala wrote: | das ist der thread mit der grössten dupe rate...
Code listing 0.1: Hinzufügen eines Benutzers zur Gruppe wheel
|
Hm, ich schätze hier hast du den DUP Hammer zu schnell geschwungen:
Pamino wrote: |
in der wheel gruppe bin ich selbstverständlich....
|
Zur Lösung kann ich aber leider auch nix beitragen |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Tue Nov 09, 2004 8:54 pm Post subject: |
|
|
whoopsie, dann gilt natürlich "einmal ausgelogged und wieder eingelogged?" und falls ja, dann tuts mir sorry _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
Pamino Apprentice
Joined: 07 Apr 2004 Posts: 281 Location: 127.0.0.1
|
Posted: Tue Nov 09, 2004 8:58 pm Post subject: |
|
|
toskala wrote: | whoopsie, dann gilt natürlich "einmal ausgelogged und wieder eingelogged?" und falls ja, dann tuts mir sorry | jep, das Problem ist ca. 2 Wochen alt. Ich befürchte dass das erst nach emerge -u world so ist und hab gehofft dass es beim nächsten update wieder funzt. Und nein, /etc/group wurde nicht bei einem etc-update überschrieben... |
|
Back to top |
|
|
Deever Veteran
Joined: 06 Jul 2002 Posts: 1354 Location: Zürich / Switzerland
|
Posted: Tue Nov 09, 2004 9:00 pm Post subject: |
|
|
Ja hat denn su SUID gesetzt? |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
|
Back to top |
|
|
Pamino Apprentice
Joined: 07 Apr 2004 Posts: 281 Location: 127.0.0.1
|
Posted: Tue Nov 09, 2004 9:23 pm Post subject: |
|
|
pam war bei einem emerge -u world dabei.... woher soll ich denn die /etc/pam.d/su beziehen wie in deinem thread angegeben? Ich konnte nichts finden was der fehler sein könnte:
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# If you want to restrict users begin allowed to su even more,
# create /etc/security/suauth.allow (or to that matter) that is only
# writable by root, and add users that are allowed to su to that
# file, one per line.
#auth required /lib/security/pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.allow
# Uncomment this to allow users in the wheel group to su without
# entering a passwd.
#auth sufficient /lib/security/pam_wheel.so use_uid trust
# Alternatively to above, you can implement a list of users that do
# not need to supply a passwd with a list.
#auth sufficient /lib/security/pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.nopass
# Comment this to allow any user, even those not in the 'wheel'
# group to su
auth required /lib/security/pam_wheel.so use_uid
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so |
|
Back to top |
|
|
Deever Veteran
Joined: 06 Jul 2002 Posts: 1354 Location: Zürich / Switzerland
|
Posted: Tue Nov 09, 2004 9:33 pm Post subject: |
|
|
Nochmal: *Hat* su das SUID-Bit gesetzt?
SCNR,
/dev |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Tue Nov 09, 2004 9:35 pm Post subject: |
|
|
naja, er sagt er hat sie von der livecd geholt. kannst aber alternativ auch mal kucken, ob du eine ältere version von pam emergen kannst. _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
Pamino Apprentice
Joined: 07 Apr 2004 Posts: 281 Location: 127.0.0.1
|
Posted: Tue Nov 09, 2004 9:38 pm Post subject: |
|
|
Deever wrote: | Nochmal: *Hat* su das SUID-Bit gesetzt?
SCNR,
/dev | Wer hat was? Was ist suid? |
|
Back to top |
|
|
Deever Veteran
Joined: 06 Jul 2002 Posts: 1354 Location: Zürich / Switzerland
|
Posted: Tue Nov 09, 2004 10:35 pm Post subject: |
|
|
Pamino wrote: | Wer hat was? Was ist suid? | 'su' muß /etc/passwd bzw. /etc/shadow lesen können, braucht also Root-Rechte. Was sagt denn ein 'ls =su' (auf der zsh) bzw. ein 'ls -l $(which su)' auf der bash?
Für die Antwort auf "Was ist SUID?" bitte selber googlen...
HTH!
/dev |
|
Back to top |
|
|
mathgeek Tux's lil' helper
Joined: 12 Oct 2004 Posts: 103 Location: Ulm, Germany
|
Posted: Wed Nov 10, 2004 9:40 am Post subject: |
|
|
Hi!
Hab ein ganz ähnliches Problem. Ich habe die Datei /etc/pam.d/su von einem Rechner auf dem das funktioniert kopiert, aber das reicht anscheinend nicht. Beim Versuch mich als superuser einzuloggen bekomme ich 'su: Authentication failure'.
Ein 'ls -l $(which su)' liefert '24 /bin/su'. Ist das richtig?
Ich kann zusätzlich als normaler Benutzer keine Laufwerke einbinden, obwohl ich das in fstab erlaubt habe. Beim Versuch erscheint 'mount: must be superuser to use mount'.
Ebenfalls Probleme hatte ich mein Starten von Gnome. Meine Session dauerte weniger als 10 Sekunden, weil in /var keine entsprechenden Rechte gesetzt waren. Das Problem ist aber inzwischen behoben.
Was läuft hier falsch? |
|
Back to top |
|
|
Anarcho Advocate
Joined: 06 Jun 2004 Posts: 2970 Location: Germany
|
Posted: Wed Nov 10, 2004 9:45 am Post subject: |
|
|
mathgeek wrote: | Ein 'ls -l $(which su)' liefert '24 /bin/su'. Ist das richtig? | ´
Nein, da sollte deutlich mehr informationen kommen (unter anderem die Rechte-tabelle:srwxr-xr-x oder so ähnlich. Diese solltest du mal posten. _________________ ...it's only Rock'n'Roll, but I like it! |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Wed Nov 10, 2004 9:46 am Post subject: |
|
|
also
Code: |
toskala@octane toskala $ ls -l /etc/pam.d/su
-rw-r--r-- 1 root root 1247 Nov 3 20:07 /etc/pam.d/su |
Code: | toskala@octane toskala $ cat /etc/pam.d/su | grep -v ^#
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/pam_wheel.so use_uid
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so |
Code: | toskala@octane toskala $ ls -l /bin/su
-rws--x--x 1 root root 24420 Nov 3 20:07 /bin/su |
so sieht das ding bei mir aus.
und evtl. ist das hier noch interessant:
Quote: | * sys-apps/pam-login
Latest version available: 3.14
Latest version installed: 3.14
Size of downloaded files: 137 kB
Homepage: http://www.thkukuk.de/pam/pam_login/
Description: Based on the sources from util-linux, with added pam and shadow features
License: GPL-2
* sys-libs/pam
Latest version available: 0.77
Latest version installed: 0.77
Size of downloaded files: 3,551 kB
Homepage: http://www.kernel.org/pub/linux/libs/pam/
Description: Pluggable Authentication Modules
License: PAM
|
was ist bei euch denn anders? _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
mathgeek Tux's lil' helper
Joined: 12 Oct 2004 Posts: 103 Location: Ulm, Germany
|
Posted: Wed Nov 10, 2004 11:13 am Post subject: |
|
|
Hi!
Mein su-Problem hat sich mit 'emerge sync' und 'emerge system' und anschließendem 'etc-update' erledigt.
Jetzt kommt auch bei 'ls -l $(which su)' deutlich mehr:
Code: | -rws--x--x 1 root root 24452 11. Nov 12:33 /bin/su |
Bei mir ist installiert:
Code: |
* sys-libs/pam
Latest version available: 0.77-r1
Latest version installed: 0.77-r1
|
Ich kann aber immer noch keine Laufwerke als Benutzer mounten, obwohl ich das in fstab angegeben habe. Hab schon 'users' und 'user' probiert, ohne Erfolg. |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Wed Nov 10, 2004 11:47 am Post subject: |
|
|
fstab:
Code: |
device mountpoint fs options dump/pass
/dev/sdb1 /camera vfat noatime,noauto,user 0 0
|
und mounten tust du dann
äähm, was sagts denn genau wenn du mounten willst? _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
Deever Veteran
Joined: 06 Jul 2002 Posts: 1354 Location: Zürich / Switzerland
|
Posted: Wed Nov 10, 2004 11:49 am Post subject: |
|
|
mathgeek wrote: | Ich kann aber immer noch keine Laufwerke als Benutzer mounten, obwohl ich das in fstab angegeben habe. Hab schon 'users' und 'user' probiert, ohne Erfolg. | Poste mal den Eintrag der fstab. Hat der Mountpoint die richtigen Rechte? Hast du den dateisystemspezifischen Abschnitt in der Manpage von fstab gelesen?
HTH!
/dev |
|
Back to top |
|
|
mathgeek Tux's lil' helper
Joined: 12 Oct 2004 Posts: 103 Location: Ulm, Germany
|
Posted: Wed Nov 10, 2004 12:14 pm Post subject: |
|
|
Juuuhuuuu!
Das Problem ist vom Tisch. Was fehlte war 'chmod o+s /bin/mount'. Ich habe meine root-Partition auf eine Reiser4-Partition kopiert, dabei sind wohl ein paar Rechte den Bach runter gegangen.
Danke für eure Hilfe! |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Wed Nov 10, 2004 12:15 pm Post subject: |
|
|
na bitte _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
psyqil Advocate
Joined: 26 May 2003 Posts: 2767
|
Posted: Wed Nov 10, 2004 12:18 pm Post subject: |
|
|
mathgeek wrote: | Ich habe meine root-Partition auf eine Reiser4-Partition kopiert, dabei sind wohl ein paar Rechte den Bach runter gegangen. | Sag das demnächst doch gleich... |
|
Back to top |
|
|
toskala Advocate
Joined: 14 Dec 2002 Posts: 2080 Location: hamburg, germany
|
Posted: Wed Nov 10, 2004 12:22 pm Post subject: |
|
|
"ich hab nix gemacht" scnr _________________ adopt an unanswered post
erst denken, dann posten |
|
Back to top |
|
|
Pamino Apprentice
Joined: 07 Apr 2004 Posts: 281 Location: 127.0.0.1
|
Posted: Wed Nov 10, 2004 2:30 pm Post subject: |
|
|
Ich ab jetzt alles ausprobiert. Von emerge system bis zum ersetzen von /etc/pam.d/su und emergen von pam. Ich hab das Problem immernoch und ls -ls ..... zeigt immer genau das an wie du es gepostet hast, toskala!
P.s: Ich hab mich immer schön brav neu eingeloggt und vor kurzem sogar rebootet...
EDIT: Ich habe pam-login emergt und es scheint zu gehen. Aber vorher war es doch auch nicht installiert?! *nich versteh* |
|
Back to top |
|
|
|