[SOLVED] Не работает su root
Casufi 4 декабря, 2008 - 04:11
Завел нового пользователя, добавил его в группу wheel.
Пробую сделать su root, в ответ - Сбой при проверке подлинности
Вот логи
Dec 2 03:18:53 [su] Successful su for root by root Dec 2 03:18:53 [su] + ??? root:root Dec 2 03:18:53 [su] pam_unix(su:session): session opened for user root by (uid=0) Dec 2 03:18:53 [su] pam_unix(su:session): session closed for user root Dec 2 03:18:53 [su] Successful su for root by root Dec 2 03:18:53 [su] + ??? root:root Dec 2 03:18:53 [su] pam_unix(su:session): session opened for user root by (uid=0) Dec 2 03:18:53 [su] pam_unix(su:session): session closed for user root Dec 2 09:28:18 [su] pam_unix(su:auth): authentication failure; logname=casufi uid=1001 euid=1001 tty=tty3 ruser=casufi rhost= user=root Dec 2 09:28:19 [su] pam_authenticate: Authentication failure Dec 2 09:28:20 [su] FAILED su for root by casufi Dec 2 09:28:20 [su] - tty3 casufi:root
»
- Для комментирования войдите или зарегистрируйтесь
> Завел нового пользователя,
> Завел нового пользователя, добавил его в группу wheel
1. Из под юзера проверить, действительно ли оно так?
$ groups
2. "+ ???" -- проверить /etc/securetty:
логиниться под рутом можно лишь с указанных там консолей.
3. Такая ошибка бывает при неверном пароле --
Загрузиться с LiveCD, смонтировать разделы и сделать chroot
по хендбуку, после чего passwd... А просто под root-ом логинится?
4. Может это что навеет:
# emerge --info | grep USE= | grep pam
# grep -E '\-pam' /etc/portage/package.use
# euse -I pam
# тут заодно проверяем -- как собраны
# установленные пакеты (с pam или без)
5. Правильно не "su root", а "su -" -- это несколько _разные_ вещи!
Как вариант, "su - root" -- что тоже самое, что и второе, но длиннее!
/etc/securetty на su не
/etc/securetty на su не влияет.
:)
Да, не влияет. Влияет только
Да, не влияет.
Влияет только на login(1).
.
На самом деле между
suиsu rootразницы никакой.su -действительно правильнее.:wq
--
Live free or die
> На самом деле между su и su
> На самом деле между su и su root разницы никакой.
Разница есть, но несущественная.
Всё дело в окружении -- см. "man su"...
В частности, после "su root" текущий каталог не меняется.
Кстати, в gentoo сейчас неправильный "man su" (русский перевод) :)
.
Вы не правы.
То, что пишете Вы относится к разнице между
suиsu -.suиsu rootтождественны. Почему? ССылку на man Вы огласили сами ;):wq
--
Live free or die
Всё верно, su и su root --
Всё верно, su и su root -- тождественны. :)
Просто это было высказано на моё утверждение,
что между "su -" и "su root" разница есть.
Я Вас не так понял. Так что зря спорим. =)))
Кстати, на форуме ALT-а меня совершенно правильно ткнули носом - у нас в дистре оказался неправильный русский перевод именно "man su" (от 07/19/2006). Оказалось, он тянется с sya-apps/shadow и тянется почему-то из Debian (см. сырцы shadow). Вот подробности и заодно флейм на предмет правильности использования su...
SU
Почитал сей холивар. Действительно полезно по дефолту включить fakelogin.
--- a/su.c 2008-11-23 02:11:13.000000000 +0300
+++ b/su.c 2010-01-22 16:43:42.139915984 +0300
@@ -311,7 +311,7 @@
char *cp;
const char *tty = 0; /* Name of tty SU is run from */
int doshell = 0;
- int fakelogin = 0;
+ int fakelogin = 1;
int amroot = 0;
uid_t my_uid;
struct passwd *pw = 0;
@@ -380,7 +380,7 @@
usage ();
break;
case 'l':
- fakelogin = 1;
+ fakelogin = 0;
break;
case 'm':
case 'p':
@@ -399,7 +399,7 @@
}
if (optind < argc && !strcmp (argv[optind], "-")) {
- fakelogin = 1;
+ fakelogin = 0;
optind++;
if (optind < argc && !strcmp (argv[optind], "--"))
optind++;
..................................................................
Unix - дружественная система, но своих друзей она хорошо выбирает.
Пароль для root правильный и
Пароль для root правильный и пользователь в группе wheel есть. Я это проверил перед тем как писать на форум. Под root система логинится отлично, а вот su не делает ни в консоли ни в любом иксовом терминале. Остается только pam, вот тут у меня есть вопрос:
Специально флаг -pam или pam я не указывал ни в make.conf ни в package.use, но насколько я помню изначально система была собрана без флага pam, сейчас же команда # emerge --info | grep USE= | grep pam показывает что флаг pam установлен.
Я так и не понял? система должна работать с pam или без.
P.S. Вижу еще один забавный глюк, после последнего emerge uDNpv @system @world перестали работать атомы c @, такое впечатление что опять вернулся на стабильную ветку, хотя Gnome 2.24 и portage 2.1.6
-----------------------------------------»
если хочешь послать в MAN, лучше промолчи.
> Я так и не понял? система
> Я так и не понял? система должна работать с pam или без.
У меня всё собрано с pam.
Я бы пересобрал всё, что собрано без.
В этом поможет "euse -I pam"...
> такое впечатление что опять вернулся на стабильную ветку
Последний стабильный portage - 2.1.4.5.
~2.1.6_rc{1,2} ещё не поддерживают атомы.
Они начиная с ~2.2, но _rc16 с 24-ноя hard masked by Zac Medico. =)
Note: All KDE 4.1 ebuilds
Note: All KDE 4.1 ebuilds require sys-apps/portage-2.2_rc11 or greater, which has implemented everything in the new EAPI 2 specification used in these ebuilds (sys-apps/portage-2.1.6 will backport this feature) [http://www.gentoo.org/proj/en/desktop/kde/kde4-guide.xml]
Т.е. наборы в 2.1.6 поддерживаются
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
У меня тоже стоит 2.1.6 -- и
У меня тоже стоит 2.1.6 --
и нифига они не поддерживаются =)))
До того, как я установил KDE4
До того, как я установил KDE4 и снес его, su работало и атомы с @.
-----------------------------------------»
если хочешь послать в MAN, лучше промолчи.
В смысле? @world не узнает?
В смысле?
@world, например, не понимает?Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
sys-apps/portage-2.1.6_rc2
Нет, не @world, не @system не понимает :(
# emerge --version
Portage 2.1.6_rc2 (default/linux/x86/2008.0/desktop, gcc-4.1.2, glibc-2.6.1-r0, 2.6.26-tuxonice i686)
# emerge -vauDN @world
!!! '@world' is not a valid package atom.
!!! Please check ebuild(5) for full details.
All KDE 4.1 ebuilds require sys-apps/portage-2.2_rc11 or greater ;)
У меня нет локальных флагов
У меня нет локальных флагов -pam, поэтому все, что по дефолту собирается с pam, так и было собрано.
Попробую просто пересобрать пакеты , в которых встречается этот флаг.
-----------------------------------------»
если хочешь послать в MAN, лучше промолчи.
sys-apps/shadow
emerge -vp sys-apps/shadow
cat /etc/pam.d/su
ls -l /etc/nsswitch.conf
Спасибо, emerge -pv shadow
Спасибо, emerge -pv shadow сработало.
-----------------------------------------»
если хочешь послать в MAN, лучше промолчи.
У меня несколько другая проблема
Запускаю в KDE4.2 konsole, логинюсь как root (su) и не могу запустить ни одного KDE4.2 или QT4 приложения. Просто "молчок" - в консоль ничего не выводится, приложение не запускается.
Ещё один момент - xterm, будучи запущенным в KDE4.2, не реагирует на ввод с клавиатуры.
P.S. (возможно как-то связано с переменными окружения) Есть ли какая-то переменная, аналогичная $PATH, но не для исполняемых файлов, а для библиотек?
Прошу прощения за то что пнул
Прошу прощения за то что пнул "мертвого"
- была такая де проблемма на клонированной генте после слива ssh+dd с работающей системы..
перечитывал pamы, переобирал либы.. но как обычно все было намного проще - неверные права на файлы
- спас ситуацию
chmod 5711 /bin/su
.. так что рекомендую проверить права на
/bin/su, /sbin/unix_chkpwd, /etc/shadow, /etc/group