Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
su root
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Pamino
Apprentice
Apprentice


Joined: 07 Apr 2004
Posts: 281
Location: 127.0.0.1

PostPosted: Tue Nov 09, 2004 8:31 pm    Post subject: su root Reply with quote

Hallo,

ich hoffe ich habe nicht als einziger diese Probleme, denn meine Suche nach tipps war leider wieder erfolglos.....

Mich würde interessieren warum ich urplötzlich als user nicht mehr root "su-en" kann:
[sammy@Blueberry](~) $ su
You are not authorized to su root
[sammy@Blueberry](~) $
in der wheel gruppe bin ich selbstverständlich....

Wenn es dazu tatsächlich schon Threads gibt, dann sagt mir doch wonach ihr gesucht habt, bei mir war einfach nichts brauchbares in der fund-liste.
Ansonsten danke für die antworten im vorraus und viel spaß beim tippen *g* :roll: :D
Back to top
View user's profile Send private message
sambatasse
Guru
Guru


Joined: 12 Mar 2004
Posts: 395
Location: bei Berlin

PostPosted: Tue Nov 09, 2004 8:39 pm    Post subject: Reply with quote

hast du seit dem zeitpunkt in den du in die gruppe genommen wurdest mal neugestartet

ick habe öfter phanomene das rechteendrungen erst nachen reboot wirken

geht warscheinlich auch ander aber so ist es einfacher und schneller
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Tue Nov 09, 2004 8:42 pm    Post subject: Reply with quote

das ist der thread mit der grössten dupe rate...

suchen! bitte!

http://www.gentoofaq.org/27-de-2
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Tue Nov 09, 2004 8:43 pm    Post subject: Reply with quote

sambatasse wrote:
hast du seit dem zeitpunkt in den du in die gruppe genommen wurdest mal neugestartet ick habe öfter phanomene das rechteendrungen erst nachen reboot wirken
geht warscheinlich auch ander aber so ist es einfacher und schneller


ausloggen / einloggen geht schneller als reboot. reicht auch vollkommen.
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Regnaron
n00b
n00b


Joined: 28 Oct 2004
Posts: 26

PostPosted: Tue Nov 09, 2004 8:47 pm    Post subject: Reply with quote

toskala wrote:
das ist der thread mit der grössten dupe rate...
Code listing 0.1: Hinzufügen eines Benutzers zur Gruppe wheel


Hm, ich schätze hier hast du den DUP Hammer zu schnell geschwungen:

Pamino wrote:

in der wheel gruppe bin ich selbstverständlich....


Zur Lösung kann ich aber leider auch nix beitragen :(
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Tue Nov 09, 2004 8:54 pm    Post subject: Reply with quote

whoopsie, dann gilt natürlich "einmal ausgelogged und wieder eingelogged?" und falls ja, dann tuts mir sorry :oops:
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Pamino
Apprentice
Apprentice


Joined: 07 Apr 2004
Posts: 281
Location: 127.0.0.1

PostPosted: Tue Nov 09, 2004 8:58 pm    Post subject: Reply with quote

toskala wrote:
whoopsie, dann gilt natürlich "einmal ausgelogged und wieder eingelogged?" und falls ja, dann tuts mir sorry :oops:
jep, das Problem ist ca. 2 Wochen alt. Ich befürchte dass das erst nach emerge -u world so ist und hab gehofft dass es beim nächsten update wieder funzt. Und nein, /etc/group wurde nicht bei einem etc-update überschrieben...
Back to top
View user's profile Send private message
Deever
Veteran
Veteran


Joined: 06 Jul 2002
Posts: 1354
Location: Zürich / Switzerland

PostPosted: Tue Nov 09, 2004 9:00 pm    Post subject: Reply with quote

Ja hat denn su SUID gesetzt?
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Tue Nov 09, 2004 9:02 pm    Post subject: Reply with quote

haste das hier mal probiert?
https://forums.gentoo.org/viewtopic.php?t=248558&highlight=root
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Pamino
Apprentice
Apprentice


Joined: 07 Apr 2004
Posts: 281
Location: 127.0.0.1

PostPosted: Tue Nov 09, 2004 9:23 pm    Post subject: Reply with quote

toskala wrote:
haste das hier mal probiert?
https://forums.gentoo.org/viewtopic.php?t=248558&highlight=root
pam war bei einem emerge -u world dabei.... woher soll ich denn die /etc/pam.d/su beziehen wie in deinem thread angegeben? Ich konnte nichts finden was der fehler sein könnte:

#%PAM-1.0

auth sufficient /lib/security/pam_rootok.so

# If you want to restrict users begin allowed to su even more,
# create /etc/security/suauth.allow (or to that matter) that is only
# writable by root, and add users that are allowed to su to that
# file, one per line.
#auth required /lib/security/pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.allow

# Uncomment this to allow users in the wheel group to su without
# entering a passwd.
#auth sufficient /lib/security/pam_wheel.so use_uid trust

# Alternatively to above, you can implement a list of users that do
# not need to supply a passwd with a list.
#auth sufficient /lib/security/pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.nopass

# Comment this to allow any user, even those not in the 'wheel'
# group to su
auth required /lib/security/pam_wheel.so use_uid

auth required /lib/security/pam_stack.so service=system-auth

account required /lib/security/pam_stack.so service=system-auth

password required /lib/security/pam_stack.so service=system-auth

session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
Back to top
View user's profile Send private message
Deever
Veteran
Veteran


Joined: 06 Jul 2002
Posts: 1354
Location: Zürich / Switzerland

PostPosted: Tue Nov 09, 2004 9:33 pm    Post subject: Reply with quote

Nochmal: *Hat* su das SUID-Bit gesetzt?

SCNR,
/dev
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Tue Nov 09, 2004 9:35 pm    Post subject: Reply with quote

naja, er sagt er hat sie von der livecd geholt. kannst aber alternativ auch mal kucken, ob du eine ältere version von pam emergen kannst.
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Pamino
Apprentice
Apprentice


Joined: 07 Apr 2004
Posts: 281
Location: 127.0.0.1

PostPosted: Tue Nov 09, 2004 9:38 pm    Post subject: Reply with quote

Deever wrote:
Nochmal: *Hat* su das SUID-Bit gesetzt?

SCNR,
/dev
Wer hat was? Was ist suid?
Back to top
View user's profile Send private message
Deever
Veteran
Veteran


Joined: 06 Jul 2002
Posts: 1354
Location: Zürich / Switzerland

PostPosted: Tue Nov 09, 2004 10:35 pm    Post subject: Reply with quote

Pamino wrote:
Wer hat was? Was ist suid?
'su' muß /etc/passwd bzw. /etc/shadow lesen können, braucht also Root-Rechte. Was sagt denn ein 'ls =su' (auf der zsh) bzw. ein 'ls -l $(which su)' auf der bash?

Für die Antwort auf "Was ist SUID?" bitte selber googlen...

HTH!
/dev
Back to top
View user's profile Send private message
mathgeek
Tux's lil' helper
Tux's lil' helper


Joined: 12 Oct 2004
Posts: 103
Location: Ulm, Germany

PostPosted: Wed Nov 10, 2004 9:40 am    Post subject: Reply with quote

Hi!
Hab ein ganz ähnliches Problem. Ich habe die Datei /etc/pam.d/su von einem Rechner auf dem das funktioniert kopiert, aber das reicht anscheinend nicht. Beim Versuch mich als superuser einzuloggen bekomme ich 'su: Authentication failure'.
Ein 'ls -l $(which su)' liefert '24 /bin/su'. Ist das richtig?
Ich kann zusätzlich als normaler Benutzer keine Laufwerke einbinden, obwohl ich das in fstab erlaubt habe. Beim Versuch erscheint 'mount: must be superuser to use mount'.
Ebenfalls Probleme hatte ich mein Starten von Gnome. Meine Session dauerte weniger als 10 Sekunden, weil in /var keine entsprechenden Rechte gesetzt waren. Das Problem ist aber inzwischen behoben.
Was läuft hier falsch?
Back to top
View user's profile Send private message
Anarcho
Advocate
Advocate


Joined: 06 Jun 2004
Posts: 2970
Location: Germany

PostPosted: Wed Nov 10, 2004 9:45 am    Post subject: Reply with quote

mathgeek wrote:
Ein 'ls -l $(which su)' liefert '24 /bin/su'. Ist das richtig?
´

Nein, da sollte deutlich mehr informationen kommen (unter anderem die Rechte-tabelle:srwxr-xr-x oder so ähnlich. Diese solltest du mal posten.
_________________
...it's only Rock'n'Roll, but I like it!
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Wed Nov 10, 2004 9:46 am    Post subject: Reply with quote

also
Code:

toskala@octane toskala $ ls -l /etc/pam.d/su
-rw-r--r--  1 root root 1247 Nov  3 20:07 /etc/pam.d/su


Code:
toskala@octane toskala $ cat /etc/pam.d/su | grep -v ^#
auth       sufficient   /lib/security/pam_rootok.so
auth       required     /lib/security/pam_wheel.so use_uid
auth       required     /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_stack.so service=system-auth
password   required     /lib/security/pam_stack.so service=system-auth
session    required     /lib/security/pam_stack.so service=system-auth
session    optional     /lib/security/pam_xauth.so


Code:
toskala@octane toskala $ ls -l /bin/su
-rws--x--x  1 root root 24420 Nov  3 20:07 /bin/su


so sieht das ding bei mir aus.

und evtl. ist das hier noch interessant:

Quote:
* sys-apps/pam-login
Latest version available: 3.14
Latest version installed: 3.14
Size of downloaded files: 137 kB
Homepage: http://www.thkukuk.de/pam/pam_login/
Description: Based on the sources from util-linux, with added pam and shadow features
License: GPL-2

* sys-libs/pam
Latest version available: 0.77
Latest version installed: 0.77
Size of downloaded files: 3,551 kB
Homepage: http://www.kernel.org/pub/linux/libs/pam/
Description: Pluggable Authentication Modules
License: PAM


was ist bei euch denn anders?
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
mathgeek
Tux's lil' helper
Tux's lil' helper


Joined: 12 Oct 2004
Posts: 103
Location: Ulm, Germany

PostPosted: Wed Nov 10, 2004 11:13 am    Post subject: Reply with quote

Hi!
Mein su-Problem hat sich mit 'emerge sync' und 'emerge system' und anschließendem 'etc-update' erledigt.
Jetzt kommt auch bei 'ls -l $(which su)' deutlich mehr:
Code:
-rws--x--x 1 root root 24452 11. Nov 12:33 /bin/su

Bei mir ist installiert:
Code:

*  sys-libs/pam
       Latest version available: 0.77-r1
       Latest version installed: 0.77-r1

Ich kann aber immer noch keine Laufwerke als Benutzer mounten, obwohl ich das in fstab angegeben habe. Hab schon 'users' und 'user' probiert, ohne Erfolg.
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Wed Nov 10, 2004 11:47 am    Post subject: Reply with quote

fstab:
Code:

device                     mountpoint   fs               options                         dump/pass
/dev/sdb1               /camera         vfat            noatime,noauto,user     0 0


und mounten tust du dann

Code:
mount /camera



äähm, was sagts denn genau wenn du mounten willst?
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Deever
Veteran
Veteran


Joined: 06 Jul 2002
Posts: 1354
Location: Zürich / Switzerland

PostPosted: Wed Nov 10, 2004 11:49 am    Post subject: Reply with quote

mathgeek wrote:
Ich kann aber immer noch keine Laufwerke als Benutzer mounten, obwohl ich das in fstab angegeben habe. Hab schon 'users' und 'user' probiert, ohne Erfolg.
Poste mal den Eintrag der fstab. Hat der Mountpoint die richtigen Rechte? Hast du den dateisystemspezifischen Abschnitt in der Manpage von fstab gelesen?

HTH!
/dev
Back to top
View user's profile Send private message
mathgeek
Tux's lil' helper
Tux's lil' helper


Joined: 12 Oct 2004
Posts: 103
Location: Ulm, Germany

PostPosted: Wed Nov 10, 2004 12:14 pm    Post subject: Reply with quote

Juuuhuuuu!
Das Problem ist vom Tisch. Was fehlte war 'chmod o+s /bin/mount'. Ich habe meine root-Partition auf eine Reiser4-Partition kopiert, dabei sind wohl ein paar Rechte den Bach runter gegangen.
Danke für eure Hilfe!
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Wed Nov 10, 2004 12:15 pm    Post subject: Reply with quote

na bitte ;)
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
psyqil
Advocate
Advocate


Joined: 26 May 2003
Posts: 2767

PostPosted: Wed Nov 10, 2004 12:18 pm    Post subject: Reply with quote

mathgeek wrote:
Ich habe meine root-Partition auf eine Reiser4-Partition kopiert, dabei sind wohl ein paar Rechte den Bach runter gegangen.
Sag das demnächst doch gleich... :twisted:
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Wed Nov 10, 2004 12:22 pm    Post subject: Reply with quote

"ich hab nix gemacht" :lol: scnr
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
Pamino
Apprentice
Apprentice


Joined: 07 Apr 2004
Posts: 281
Location: 127.0.0.1

PostPosted: Wed Nov 10, 2004 2:30 pm    Post subject: Reply with quote

8O Ich ab jetzt alles ausprobiert. Von emerge system bis zum ersetzen von /etc/pam.d/su und emergen von pam. Ich hab das Problem immernoch und ls -ls ..... zeigt immer genau das an wie du es gepostet hast, toskala! :cry:

P.s: Ich hab mich immer schön brav neu eingeloggt und vor kurzem sogar rebootet...

EDIT: Ich habe pam-login emergt und es scheint zu gehen. Aber vorher war es doch auch nicht installiert?! *nich versteh*
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum