Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh und su
hi,
wenn ich mit meinem user über ssh an meinen server anmelde,
funkioniert perfekt, aber wenn ich dann ein "su -" mache, dann
sagt er mir, dass das Passwort falsch sein. Ich führe das darauf
zurück, dass ich mich nicht als root über ssh anmelden darf!
Weiß jemand die Lösung wie ich es hinbekomme, dass ich wieder
su benutzen kann?
mfG
P:S. Ich benutze die distri Trustix
Was ist das denn für ein Server? Bei BSD oder einem sicher eingestellten Linux müssen Benutzer in der Gruppe "wheel" sein, um su ausführen zu drüfen.
Vieleicht liegt's daran?
Auf dem Server läuft trustix und mein user ist in der gruppe wheel!
100%, dass User zur Gruppe "wheel" gehört?
Kontrolliere nochmal mit "id"
Was sagt /etc/pam.d/su?
Vielleicht ist es ja auch eine Feature der Distribution: Trustix=Trustnix :D
Bye
Thorsten
ups, da hab ich mich wohl verguckt, der user ist doch nocht in der Gruppe
"wheel". Und wie adde ich den jetzt in diese Gruppe?
thx
hab es jetzt schon selber geschafft, das mein user in der gruppe wheel ist,
aber "su" über ssh funzt immer noch nicht!
Wäre dankbar für weitere Vorschläge!
Hast Du Dich nach der Gruppenänderung auch ausgeloggt?
Ich hab sogar gerebootet!
ich habe noch Input glaube aber das es falsch ist :D
in der sshd_config oder so... steh no-root-login, vielleicht ist das eingeschaltet und du kannst darum nicht einloggen...
glaube aber nicht daran
greetz
adme
Wie sieht denn nun deine /etc/pam.d/su aus?!
Bye
Thorsten
was sollen ich denn aus dem verzeichnis posten?
X-Konsole
cat /etc/pam.d/su
markieren
kopieren
einfügen
Ich bin noch ein wenig verwirrt, was jetzt geht und was nicht:
ssh geht
su geht nicht
ssh + su geht nicht
oder wie oder was?!
Bye
Thorsten
1. ssh geht
2. su geht
3. ssh + su geht nicht
/etc/pam.d/su:
#%PAM-1.0
auth required /lib/security/pam_pwdb.so shadow nullok
auth required /lib/security/pam_wheel.so group=root
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so
password required /lib/security/pam_pwdb.so shadow use_authtok nullok
session required /lib/security/pam_pwdb.so
so wie das aussieht duerfen nur Mitglieder der Gruppe "root" "suen".
Entweder hast Du so einen User oder Du hast jetzt ein Problem...
In Deiner ssh Konfiguration steht, dass root sich nicht einloggen kann, ohne einen User der Gruppe root, der nebenbei noch eine gültige Shell besitzt stehen Deine Chancen nicht so gut. Oder läuft da vielleicht noch ein Telnet Daemon, oder irgendwas anderes, womit Du Dich einloggen kannst oder administrieren kannst ? Webmin wäre vielleicht auch noch eine Lösung...
Gruss
Marc
Also, ich habe jetzt hinbekommen, dass ich mir direkt als root
anmelden, aber das find ich sch***.
Oh!
su geht schon, dann suche ich an der verkehrten Stelle.
Wir reden auch immer von einer Maschine, wenn du dich mit ssh einloggst, machst du das auf "localhost"?!
Was passiert eigentlich bei
ssh root@localhost
Wie sieht denn deine /etc/ssh/sshd_config aus?
Für heute ist aber Schluss |-)
Bye
Thorsten
entferne doch mal den Parameter group=root aus der /etc/pam.d/su. Danach fügst Du einen unpriveligierten User in die Gruppe wheel hinzu und kannst dann mit dem suen.
Marc
so ein Käse, dass funzt immer noch noch nicht!!!!!
Ich belebe nochmal den Thread:
Bei mir ist's ein Trustix 1.5.
usermod -G wheel [username]
Test:
turanga@mailbox ~$ id
uid=500(turanga) gid=100(users) groups=100(users),10(wheel)
Gleiches Problem, ich komme nicht mit diesem User am su vorbei.
EDIT
Lesen bildet:
NOTE: For security reasons, a user has to be a member of the group with GID 0 (typically the group root) to be able to `su' to root. See the section on group management for instructions on how to do this.
Quelle (http://www.trustix.net/pub/Trustix/current/i586/doc/html/tsl-doc/tsl-doc.html#SECTION00026000000000000000)
usermod -G root [username]
CU X_FISH
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.