Главная » Форум » Gentoo Linux » Общие вопросы

проблема с добавлением обычного пользователя (решено)

fuckingpotato 13 ноября, 2010 - 20:43

возникла следующая проблема:

# useradd -d /home/russel -G users,wheel,audio -s /bin/bash russel
# su russel
bash: /home/russel/.bashrc: Отказано в доступе

даже не знаю, какие конфиги показать.. буду рад любой помощи.

‹ drakensang the river of time и wine apt-get. ebuild и emerge ›
»

От root'а ls -l /home ls

Автор Lupo Alberto, дата создания 13 ноября, 2010 - 20:48.

От root'а

ls -l /home
ls  -al /home/russel/.bashrc

Я Gentoo & Funtoo

»

# ls -l /home итого

Автор fuckingpotato, дата создания 13 ноября, 2010 - 20:53.
# ls -l /home
итого 24
drwxr-xr-x 3 root   ftp     4096 Ноя  5 18:55 ftp
drwx------ 2 root   root   16384 Ноя  3 20:33 lost+found
drwxr-xr-x 5 russel russel  4096 Ноя  8 15:25 russel

# ls -al /home/russel/.bashrc 
-rw-rw-rw- 1 russel russel 551 Окт 21 11:43 /home/russel/.bashrc
»

Перелогинится в систему не

Автор Lupo Alberto, дата создания 13 ноября, 2010 - 21:00.

Перелогинится в систему не пробовали? Или в другой консоли зайти от вновь созданного пользователя?

Я Gentoo & Funtoo

»

да.

Автор fuckingpotato, дата создания 13 ноября, 2010 - 21:03.

результат одинаков.

»

useradd

Автор mib, дата создания 13 ноября, 2010 - 21:03.

Если бы мы хотели прочитать ман useradd, то мы бы сдлеали это у себя в системе.
Именно поэтому его тут теперь нет
Slepnoga

буду честен, я не знаю, почему у меня все работает

»

И зачем весь man постить?

Автор Lupo Alberto, дата создания 13 ноября, 2010 - 21:07.

И зачем весь man постить? Просто бы подсказали сделать

useradd -m -p SECURY_PASSWORD -G users,wheel,audio -s /bin/bash russel

Я Gentoo & Funtoo

»

"И зачем весь man

Автор fuckingpotato, дата создания 13 ноября, 2010 - 21:22.

"И зачем весь man постить?"
Вы меня таки опередили)) долго печатаю.

ACER-5520G ~ # useradd -m -p SECURY_PASSWORD -G users,wheel,audio -s /bin/bash russel
useradd: внимание: домашний каталог уже существует.
Никакие файлы из каталога skel копироваться не будут.
ACER-5520G ~ # su russel
bash: /home/russel/.bashrc: Отказано в доступе
russel@ACER-5520G /root $

вот собственно..

»

А так? mv /home/russel

Автор Lupo Alberto, дата создания 14 ноября, 2010 - 10:11.

А так?

mv /home/russel /home/russel.bak
useradd -m -p SECURY_PASSWORD -G users,wheel,audio -s /bin/bash russel

Я Gentoo & Funtoo

»

отказано в доступе((

Автор fuckingpotato, дата создания 19 ноября, 2010 - 20:52.

отказано в доступе((

»

!!

Автор fuckingpotato, дата создания 13 ноября, 2010 - 21:18.

Спасибо, ценю Ваш юмор!
Но если Вы намекаете на то, что я не прочитал man, то спешу вас заверить, что сделал это.
Если Вы намекаете на то, что мне нужно читать man внимательнее, то снова спешу вас заверить, что читал его внимательно. И если я делаю очевидную глупость вышеперечисленной командой, и man об этом свидетельствует, то замечу, что повторное чтение Вашего man'а не даст никаких плодов, и, видимо, я тупой. Так вот, если я тупой, то попрошу помощи у Вас в этом вопросе. Напишите, пожалуйста, решение моей проблемы, ну или укажите ту часть man'а, которая все-таки подтолкнет меня (возможно даже не сразу), к разрешению вопроса.
С уважением.

»

Права на .bashчто_то_там нам

Автор slepnoga, дата создания 13 ноября, 2010 - 21:33.

Права на .bashчто_то_там нам будут показаны или так и будем постить не по теме ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

"даже не знаю, какие конфиги показать.."

Автор fuckingpotato, дата создания 13 ноября, 2010 - 21:42.
ACER-5520G ~ # ls -l /home/russel/.bashrc 
-rw-rw-rw- 1 russel russel 551 Окт 21 11:43 /home/russel/.bashrc
»

хм.. а если смувить файл

Автор myaucher, дата создания 14 ноября, 2010 - 02:40.

хм..
а если смувить файл заходит?

# mv /home/russel/.bashrc /home/russel/.bashrc~
»

нет

Автор fuckingpotato, дата создания 19 ноября, 2010 - 20:53.

нет

»

-rw-r--r-- fuckingpotato

Автор leryc, дата создания 14 ноября, 2010 - 05:28.

-rw-r--r--

fuckingpotato написал(а):
ACER-5520G ~ # ls -l /home/russel/.bashrc 
-rw-rw-rw- 1 russel russel 551 Окт 21 11:43 /home/russel/.bashrc

что-то добрый я сегодня ....

»

аналогично

Автор fuckingpotato, дата создания 19 ноября, 2010 - 20:55.

аналогично

»

Однако и права у вас на

Автор wi, дата создания 19 ноября, 2010 - 22:32.

Однако и права у вас на .bashrc. Вы, верно, камикадзе. По идее сей скрипт передается в шелл на исполнение при логине пользователя, когда в качестве шелла ему подгружается баш. Баш берет файл и пытается его исполнить. Потому атрибут исполнения не требуется. Стандартно (для гентоо) права на запись токмо у юзера. Тоесть должно быть так -rw-r--r-- . В идеальном случае все права группы и прочих надо отобрать (chmod go-rwx .bashrc). Дабы было неповадно. У Вас же все пишут в Ваш стартовый скрипт. Некузяво.

Теперь вернемся к "нашим баранам". Коль скоро права на исполнение файла не нужны, а для его исполнения требуется лишь право на чтение, которое, как вы уже успели заметить, у данного юзверя есть, имеется подозрение на некорректное заполнение сего файла. Следует сделать вот что:
mv .bashrc bashrc_old.
touch .bashrc
chown russel
chgrp russel
chmod a-rwx .bashrc
chmod u+rw .bashrc

То есть копируем старый башрс. Создаем пустой файл с правильными правами. Проблема должна исчезнуть. После этого внимательно читаем старый башрц на предмет того, какую каку туда засунули.
Ну а ежели не поможет - можно воспользоваццо...ца.. о! ться советом гостя и пересобрать злополучный shadow.

PS
Хотелось бы взглянуть на башрц. Ежели, конечно, это возможно.

»

спасибо за помощь! хотелось

Автор fuckingpotato, дата создания 19 ноября, 2010 - 22:44.

спасибо за помощь! хотелось бы узнать, что означает "системный аккаунт", опция -r

-r, --system
           Create a system account.

потому что создав пользователя с этой опцией вроде все работает как надо..

»

-r, --system Создает

Автор wi, дата создания 20 ноября, 2010 - 14:54.

-r, --system
Создает системную запись. Системные пользователи будут созданы без соответствующей записи в /etc/shadow, и с идентификаторвми пользователя в пределах диапазона SYS_UID_MIN - SYS_UID_MAX, определенном в /etc/login.defs, в то время как идентификаторы бычных пользователей создаются в диапазоне UID_MIN-UID_MAX.

Системная запись, как правило, создается для пользователей, которые будут запускать некие системные службы, типа apache или ftp. В идеальном варианте лишены прав на все, даже на вход в систему ( потому запись в шадоу не нужна). В качестве шелла по умолчанию имеют /sbin/nologin (Фиктивный шелл), в качестве домашней директории - место, где хранятся необходимые для работы службы файлы.

Работать "как надо" системный юзер не может. Для начала ему надо будет создать пароль, а затем присвоить приличный шелл.

Судя по всему проблемы скорей всего в неправильном скелете.

Это умолчания с которыми созается пользователь:
sudo cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel

Последняя переменная - скелет, который скопируется новому пользователю. По ходу у вас там нерабочий башрс
sudo ls -al /etc/skel
итого 18
drwxr-xr-x 3 root root 160 Окт 21 18:49 .
drwxr-xr-x 95 root root 5616 Ноя 20 12:39 ..
-rw-r--r-- 1 root root 127 Окт 21 18:49 .bash_logout
-rw-r--r-- 1 root root 193 Окт 21 18:49 .bash_profile
-rw-r--r-- 1 root root 551 Окт 21 18:49 .bashrc
drwx------ 2 root root 48 Апр 26 2009 .ssh

Это то что обычно туда добавляют
sudo cat /etc/skel/.bashrc
# /etc/skel/.bashrc
#
# This file is sourced by all *interactive* bash shells on startup,
# including some apparently interactive shells such as scp and rcp
# that can't tolerate any output. So make sure this doesn't display
# anything or bad things will happen !

# Test for an interactive shell. There is no need to set anything
# past this point for scp and rcp, and it's important to refrain from
# outputting anything in those cases.
if [[ $- != *i* ]] ; then
# Shell is non-interactive. Be done now!
return
fi

»

итак: # nano

Автор fuckingpotato, дата создания 21 ноября, 2010 - 14:11.

итак:
# nano /etc/default/useradd

# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel

# ls -al /etc/skel/

итого 24
drwxr-xr-x  3 root root 4096 Ноя  5 12:08 .
drwxr-xr-x 51 root root 4096 Ноя 21 13:05 ..
-rw-r--r--  1 root root  127 Окт 21 11:43 .bash_logout
-rw-r--r--  1 root root  193 Окт 21 11:43 .bash_profile
-rw-r--r--  1 root root  551 Окт 21 11:43 .bashrc
drwx------  2 root root 4096 Ноя  5 12:08 .ssh

# nano /etc/skel/.bashrc

# /etc/skel/.bashrc
#
# This file is sourced by all *interactive* bash shells on startup,
# including some apparently interactive shells such as scp and rcp
# that can't tolerate any output.  So make sure this doesn't display
# anything or bad things will happen !


# Test for an interactive shell.  There is no need to set anything
# past this point for scp and rcp, and it's important to refrain from
# outputting anything in those cases.
if [[ $- != *i* ]] ; then
        # Shell is non-interactive.  Be done now!
        return
fi

если я не ошибся, то все идентично.

»

чет не понял - ты пароль-то

Автор Theli, дата создания 15 ноября, 2010 - 01:18.

чет не понял - ты пароль-то новому юзеру задал? )) новому пользователю не зайти, пока не задашь пароль ;)
# passwd russel

»

пароль задавал и не задавал,

Автор fuckingpotato, дата создания 19 ноября, 2010 - 20:54.

пароль задавал и не задавал, все равно не заходит.. может у меня что-то с группами не так? я новичок просто..

»

Покажите mount id

Автор Lupo Alberto, дата создания 19 ноября, 2010 - 20:58.

Покажите

mount

id

Я Gentoo & Funtoo

»

ACER-5520G ~ #

Автор fuckingpotato, дата создания 19 ноября, 2010 - 20:59.
ACER-5520G ~ # mount
/dev/sda3 on / type ext4 (rw,noatime)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
udev on /dev type tmpfs (rw,nosuid,relatime,size=10240k,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620)
/dev/sda5 on /home type ext4 (rw)
shm on /dev/shm type tmpfs (rw,noexec,nosuid,nodev)
usbfs on /proc/bus/usb type usbfs (rw,noexec,nosuid,devmode=0664,devgid=85)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
/dev/sdb1 on /mnt type vfat (rw)
ACER-5520G ~ # id
uid=0(root) gid=0(root) группы=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy),20(dialout),26(tape),27(video)
»

От пользователя id

Автор Lupo Alberto, дата создания 19 ноября, 2010 - 21:06.

От пользователя

id

Я Gentoo & Funtoo

»

упс.. не понял вас

Автор fuckingpotato, дата создания 19 ноября, 2010 - 21:09.

упс.. не понял вас сразу

russel@ACER-5520G /root $ id
uid=1002(russel) gid=1002(russel) группы=1002(russel),10(wheel),18(audio),100(users)
»

? grep russel /etc/passwd

Автор Lupo Alberto, дата создания 19 ноября, 2010 - 21:18.

?

grep russel /etc/passwd

Я Gentoo & Funtoo

»

ACER-5520G ~ # grep russel

Автор fuckingpotato, дата создания 19 ноября, 2010 - 21:19.
ACER-5520G ~ # grep russel /etc/passwd
russel:x:1002:1002::/home/russel:/bin/bash
»

решение оригинально, но действенно

Автор Гость, дата создания 19 ноября, 2010 - 21:02.

Сталкивался точно с такой же проблемой. Автор, пересобери пакет shadow

»

попробовал. сначала просто

Автор fuckingpotato, дата создания 21 ноября, 2010 - 14:13.

попробовал. сначала просто пересобрал, затем включил все флаги. аналогично. уже не знаю, может это как-то влияет, у меня xfce установлен.

»

а если оставить юзера russel

Автор leryc, дата создания 21 ноября, 2010 - 18:13.

а если оставить юзера russel в покое и создать другого пользователя (чтобы id был другим) - будет та же фигня?

upd
просто useradd -m testers - не добавляя ни в какие группы

что-то добрый я сегодня ....

»

ACER-5520G ~ # useradd -m

Автор fuckingpotato, дата создания 27 ноября, 2010 - 13:32.
ACER-5520G ~ # useradd -m testers
ACER-5520G ~ # ls /home/
ftp  lost+found  pyxa  russel  save  testers
ACER-5520G ~ # su testers
bash: /home/testers/.bashrc: Отказано в доступе
testers@ACER-5520G /root $
»

если еще не вносили никаких

Автор leryc, дата создания 27 ноября, 2010 - 13:46.

если еще не вносили никаких правок "от себя" - id testers'а и права на файл /home/testers/.bashrc:
и /home/testers/ (на всякий случай)

0

что-то добрый я сегодня ....

»

изменений не вносил

Автор fuckingpotato, дата создания 27 ноября, 2010 - 13:52.
ACER-5520G skel # ls -al /home/testers/
итого 24
drwxr-xr-x 3 testers testers 4096 Ноя 27 12:31 .
drwx------ 9     999     999 4096 Ноя 27 12:46 ..
-rw-r--r-- 1 testers testers  127 Окт 21 11:43 .bash_logout
-rw-r--r-- 1 testers testers  193 Окт 21 11:43 .bash_profile
-rw-r--r-- 1 testers testers  551 Окт 21 11:43 .bashrc
drwx------ 2 testers testers 4096 Ноя  5 12:08 .ssh

testers@ACER-5520G /etc/skel $ id
uid=1004(testers) gid=1004(testers) группы=1004(testers)
»

кажется нашел решение. папка

Автор fuckingpotato, дата создания 27 ноября, 2010 - 14:22.

кажется нашел решение. папка /home принадлежала пользователю 999, группе 999. даже не знаю почему. поставил root root 755. 

ACER-5520G ~ # mkdir /home/russel/test
ACER-5520G ~ # su russel
russel@ACER-5520G /root $ cd ~
russel@ACER-5520G ~ $ ls
test

через su заходит (как видно), но при перезагрузке не заходит (без первоначального входа root'а), пишет "логин инкоррект", но это, видимо, другая проблема, так что эту считаю решенной. всем спасибо за помощь!!

»

не заходило из-за # useradd

Автор fuckingpotato, дата создания 27 ноября, 2010 - 14:31.

не заходило из-за 

# useradd -m -p password .....

видимо, там что-то с пробелами. passwd russel поправило.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".