Главная » Форум » Gentoo Linux » Настройка рабочих станций

Странный глюк с SU

crusaderus 20 января, 2010 - 21:56

Собирал gentoo с нуля (x86-64, gnome 2.26) Собирал из-под liveDVD-10 следуя пошаговой инструкции gentoo handbook с gentoo.org. В конце установки системы в ходе ее настройки задал пароль root`а как положено, создавая пользователя, включил его в группу wheel. Но получить права суперпользователя не могу:
sander@gentoo ~ $ su
Пароль:
su: Сбой при проверке подлинности
Выдает такое... В чем может быть проблема? Мож кто сталкивался...
P.s. Пришлось включаться в sudo и "sudo su"

‹ samsung ML-2010 [ЗАРЫТО] У юзера не работает клавиатура после просмотра кино в консольном mplayer с directfb ›
»

Обновить конфиги? etc-update

Автор mib, дата создания 20 января, 2010 - 22:48.

Обновить конфиги? etc-update

буду честен, я не знаю, почему у меня все работает

»

mib написал(а): Обновить

Автор crusaderus, дата создания 20 января, 2010 - 22:55.
mib написал(а):
Обновить конфиги? etc-update

gentoo sander # etc-update
Scanning Configuration files...
Exiting: Nothing left to do; exiting. :)
говорит, что нечего обновлять
Зы: создал нового пользователя, поместил в те же группы - эффект нулевой. SU не работает...

██████████████ сотрите монеткой и прочитайте статус!!!!!

»

А если еще раз пароль

Автор greenif, дата создания 20 января, 2010 - 23:55.

А если еще раз пароль задать
sudo passwd root
а потом попробывать
su -

»

greenif написал(а): А если

Автор crusaderus, дата создания 21 января, 2010 - 00:04.
greenif написал(а):
А если еще раз пароль задать
sudo passwd root
а потом попробывать
su -

Оно как-будто прикалывается надо мной :)))
sander@gentoo ~ $ sudo passwd root
Новый пароль :
Повторите ввод нового пароля :
passwd: пароль успешно обновлён
sander@gentoo ~ $ su -
Пароль:
su: Сбой при проверке подлинности

██████████████ сотрите монеткой и прочитайте статус!!!!!

»

А здесь смотрел

Автор greenif, дата создания 21 января, 2010 - 00:42.

А здесь смотрел
Не работает su root

»

рутЪ =)

Автор Alexandre, дата создания 21 января, 2010 - 12:58.

sudo su -

:wq

»

Покажи вывод комманды groups

Автор blow, дата создания 21 января, 2010 - 00:26.

Покажи вывод комманды groups из под юзера, под которым пытаешся сделать su. Что то мне подсказывает, что ты все таки не поместил пользоватедя в группу wheel

»

А если с группой все

Автор blow, дата создания 21 января, 2010 - 00:37.

А если с группой все правильно - посмотри /etc/pam.d/su

Вот мой конфиг, для примера (все по дефолту, только пароль для su не требуется)

#%PAM-1.0

auth       sufficient   pam_rootok.so

# If you want to restrict users begin allowed to su even more,
# create /etc/security/suauth.allow (or to that matter) that is only
# writable by root, and add users that are allowed to su to that
# file, one per line.
#auth       required     pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.allow

# Uncomment this to allow users in the wheel group to su without
# entering a passwd.
auth       sufficient   pam_wheel.so use_uid trust

# Alternatively to above, you can implement a list of users that do
# not need to supply a passwd with a list.
#auth       sufficient   pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.nopass

# Comment this to allow any user, even those not in the 'wheel'
# group to su
auth       required     pam_wheel.so use_uid

auth       include              system-auth

account    include              system-auth

password   include              system-auth

session    include              system-auth
session    required     pam_env.so
session    optional             pam_xauth.so

Ну и проверь, включен ли флаг pam глобально

»

blow написал(а): Ну и

Автор crusaderus, дата создания 21 января, 2010 - 00:49.
blow написал(а):
Ну и проверь, включен ли флаг pam глобально

Лоханулся я, совсем флаг pam в make.conf не включил. В этом причина? Если так, то что надо пересобрать?
Вот вывод /etc/pam.d/su:
# Alternatively to above, you can implement a list of users that do
# not need to supply a passwd with a list.
#auth sufficient pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.nopass

# Comment this to allow any user, even those not in the 'wheel'
# group to su
auth required pam_wheel.so use_uid

auth include system-auth

account include system-auth

password include system-auth

session include system-auth
session required pam_env.so
session optional pam_xauth.so

Ну а на счет включения в wheel, то включал себя туда раз 5-6.

██████████████ сотрите монеткой и прочитайте статус!!!!!

»

Примерно так:emerge -auDNv

Автор Lupo Alberto, дата создания 21 января, 2010 - 00:53.
crusaderus написал(а):
Лоханулся я, совсем флаг pam в make.conf не включил. В этом причина? Если так, то что надо пересобрать?

Примерно так:

emerge -auDNv --with-bdeps=y world

Я Gentoo & Funtoo

»

Пересобрал по: emerge -auDNv

Автор crusaderus, дата создания 21 января, 2010 - 19:43.

Пересобрал по: emerge -auDNv --with-bdeps=y world
эффекта не дало, после команды su и ввода пароля - опять ошибка "Сбой при проверке подлинности".
Вот мои группы:
sander@gentoo ~ $ groups
wheel audio cdrom video usb users sander plugdev
Да и в sudo настроил доступ по wheel.
В чем еще прикол можут быть - ума не приложу.
Правда, когда пересобирал по вышеуказанным командам, флаг pam не использовался при пересборке ни одного приложения.
И вот еще что (может поможет): заработал скринсейвер, выхожу из него, а он запустил конечно же блокировку экрана и вывел приглашение для ввода юзерского пароля для входа. Залогиниться в этом случае даже юзерским паролем не смог. Может тут где-то копать надо?

██████████████ сотрите монеткой и прочитайте статус!!!!!

»

Цитата: Правда, когда

Автор blow, дата создания 21 января, 2010 - 23:32.
Цитата:
Правда, когда пересобирал по вышеуказанным командам, флаг pam не использовался при пересборке ни одного приложения.

Что то тут не так.

Попробуй это (и мой вывод для примера)

# equery h pam
[ Searching for USE flag pam in all categories among: ]
 * installed packages
[I--] [  ] net-mail/mailbase-1 (0)
[I--] [  ] sys-apps/shadow-4.1.2.2 (0)
[I--] [  ] sys-apps/busybox-1.14.2 (0)
[I--] [  ] app-misc/screen-4.0.3 (0)
[I--] [  ] x11-apps/xinit-1.2.0-r3 (0)
[I--] [  ] x11-apps/xdm-1.1.8 (0)
[I--] [  ] dev-libs/cyrus-sasl-2.1.23-r1 (2)
[I--] [  ] sys-libs/libcap-2.17 (0)
[I--] [  ] sys-process/at-3.1.10.2-r1 (0)
[I--] [  ] sys-process/vixie-cron-4.1-r10 (0)
[I--] [  ] dev-db/postgresql-base-8.4.2-r1 (8.4)
[I--] [  ] net-misc/netkit-rsh-0.17-r9 (0)
[I--] [  ] net-misc/openssh-5.2_p1-r3 (0)
[I--] [  ] net-print/cups-1.3.11-r1 (0)
[I--] [  ] sys-auth/consolekit-0.3.0-r2 (0)
[I--] [  ] app-office/openoffice-3.1.1 (0)
[I--] [ ~] kde-base/kdm-4.3.4 (4.3)
[I--] [ ~] kde-base/kscreensaver-4.3.4 (4.3)
[I--] [ ~] kde-base/kcheckpass-4.3.4 (4.3)
»

имхо даже лучше будет eix

Автор Theli, дата создания 22 января, 2010 - 01:10.

имхо даже лучше будет eix --installed-without-use pam ;)

»

тоже вариант, но у меня оно

Автор blow, дата создания 22 января, 2010 - 01:30.

тоже вариант, но у меня оно ничего не находит, а мой пример немного нагляднее :-)

»

ничего не находит? ключевое

Автор Theli, дата создания 22 января, 2010 - 10:45.

ничего не находит? ключевое слово without ;) значит нет в системе пакетов, которые были собраны без этого флага ;)

»

Ты наверно меня с ТС

Автор blow, дата создания 22 января, 2010 - 14:07.

Ты наверно меня с ТС перепутал. Есть подозрения, что у ТС что-то собрано без USE флага pam. У меня все работает нормально, поэтому я дал список пакетов, которые у меня собраны с флагом pam, для наглядности :-)

»

А ты какой профиль

Автор blow, дата создания 21 января, 2010 - 01:07.

А ты какой профиль используешь? Я не помню профилей, у которых pam по умолчанию выключен

»

Чтобы изменения по тому в

Автор dancingfire, дата создания 21 января, 2010 - 07:05.

Чтобы изменения по тому в каких группах пользователь состоит вступили в силу нужно разлогиниться из системы и заново войти.

»

dancingfire написал(а): Чтобы

Автор crusaderus, дата создания 21 января, 2010 - 19:44.
dancingfire написал(а):
Чтобы изменения по тому в каких группах пользователь состоит вступили в силу нужно разлогиниться из системы и заново войти.

ОООО, я это делал десятки раз уже...

██████████████ сотрите монеткой и прочитайте статус!!!!!

»

тупо, но ты пароль рута

Автор WedgeWWW, дата создания 21 января, 2010 - 20:34.

тупо, но ты пароль рута вводишь?

»

Елки-палки, да я конечно же я

Автор crusaderus, дата создания 21 января, 2010 - 21:09.

Елки-палки, да конечно же я его ввожу. Я уж его переустанавливал несколько раз и все равно получаю:
sander@gentoo ~ $ sudo su
gentoo sander # passwd
Новый пароль :
Повторите ввод нового пароля :
passwd: пароль успешно обновлён
gentoo sander # exit
exit
sander@gentoo ~ $ su
Пароль:
su: Сбой при проверке подлинности

██████████████ сотрите монеткой и прочитайте статус!!!!!

»

1. а вы просто под рутом

Автор Theli, дата создания 21 января, 2010 - 21:24.

1. а вы просто под рутом зайти можете?
2. покажите вывод id своего пользователя
3. покажите вывод ls -lh `which su`

»

Theli написал(а): 1. а вы

Автор crusaderus, дата создания 21 января, 2010 - 21:56.
Theli написал(а):
1. а вы просто под рутом зайти можете?
2. покажите вывод id своего пользователя
3. покажите вывод ls -lh `which su`

Вот, если это поможет:
sander@gentoo ~ $ sudo su
Пароль:
gentoo sander # id sander
uid=1000(sander) gid=1002(sander) группы=1002(sander),10(wheel),18(audio),19(cdrom),27(video),85(usb),100(users),1006(plugdev)
gentoo sander # ls -lh `which su`
-rwx--x--x 1 root root 32K Дек 31 12:07 /bin/su

██████████████ сотрите монеткой и прочитайте статус!!!!!

»

crusaderus

Автор Theli, дата создания 21 января, 2010 - 22:47.
crusaderus написал(а):
-rwx--x--x 1 root root 32K Дек 31 12:07 /bin/su

а вот вам мой вывод

ls -lh `which su`
-rws--x--x 1 root root 36K Янв 15 11:05 /bin/su

установлен флаг suid :)

выполните от рута chmod 4711 /bin/su

»

Огромное спасибо!!! Ваше

Автор crusaderus, дата создания 23 января, 2010 - 17:50.

Огромное спасибо!!! Ваше решение помогло. Тока непонятно, чего сразу не разрешило использовать /bin/su

██████████████ сотрите монеткой и прочитайте статус!!!!!

»

Дело в том, что сам root у

Автор crusaderus, дата создания 21 января, 2010 - 22:20.

Дело в том, что сам root у меня без проблем как пользователь в консоли без иксов логинится. А вот из под юзера в root - облом!!! Так что это что-то с учетной записью... блин!

██████████████ сотрите монеткой и прочитайте статус!!!!!

»

revdep-rebuild -pi нее?

Автор oleg_kaa, дата создания 21 января, 2010 - 22:11.

revdep-rebuild -pi нее?

Working on Gentoo Linux for Asus P535 and Qtopia :-)

»

oleg_kaa

Автор crusaderus, дата создания 21 января, 2010 - 22:21.
oleg_kaa написал(а):
revdep-rebuild -pi нее?

не помогло

██████████████ сотрите монеткой и прочитайте статус!!!!!

»

Всем спасибо

Автор crusaderus, дата создания 23 января, 2010 - 18:30.

Всем спасибо за помощь в решении моей проблемы и понимание!!!

██████████████ сотрите монеткой и прочитайте статус!!!!!

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".