Martin Pitt wrote:
Hier kann man natürlich wirklich nur im Trüben stochern. Ich würde mir erstmal anschauen, ob /etc/passwd und /etc/shadow plausibel aussehen,
Die /etc/passwd ist in Ordnung. Die /etc/shadow *scheint* in Ordnung zu sein. Ich muss dazu sagen, dass wir beide auf einem bestimmten Stand (vom Herbst 2003) gefunden und wiederhergestellt haben. Datum und Zeit waren identisch. Die Originaldateien waren nicht mehr vorhanden, sondern es lagen nur eine /etc/passwd- und eine /etc/shadow- vor. Die waren aber kaputt.
ob /etc/nologin nicht vorhanden ist (das sollte eigentlich so sein)
Das muss ich nachsehen. Das kann ja aber eigentlich niemand dort hineingeschrieben haben.
Wenn dann root-Login wieder möglich ist, hat es Dir nur die Passwörter zerschossen. Wenn nicht, dann liegt es wohl eher an der PAM-Konfiguration. Evtl. ist irgendein PAM-Modul (in /lib/security/*.so) oder /etc/pam.d/* zerschossen. Da könnte man in einer root-shell das PAM-Paket neu installieren.
Danke fuer den Hinweis.
Stefan
.