Hallo,
ich habe mich leider beim Bearbeiten von Verzeichnis-Rechten etwas vertippt und die Verezeichniss /etc, /dev und /bin auf einen normalen Benutzer-Account gesetzt. Trotzdem der Wiederherstellung des größten Teils der Einstellungen geht nun "su" nichtmehr.
Als Fehlermeldung erscheint "su: Authentication service cannot retrieve authentication info."
Die /etc/pam.d/su scheint von den Rechten her i.O. zu sein.
Ich hab auch schon 3 Stunden gegoogelt, aber ohne Erfolg.
Nun hoffe ich, dass ich nicht der erste war der sich vertippt hat und Ihr den Fehler irgendwie schon kennt. :-)
David
Hallo David!
David Seidel wrote:
ich habe mich leider beim Bearbeiten von Verzeichnis-Rechten etwas vertippt und die Verezeichniss /etc, /dev und /bin auf einen normalen Benutzer-Account gesetzt. Trotzdem der Wiederherstellung des größten Teils der Einstellungen geht nun "su" nichtmehr.
Als Fehlermeldung erscheint "su: Authentication service cannot retrieve authentication info."
Die /etc/pam.d/su scheint von den Rechten her i.O. zu sein.
Ich hab auch schon 3 Stunden gegoogelt, aber ohne Erfolg.
Nun hoffe ich, dass ich nicht der erste war der sich vertippt hat und Ihr den Fehler irgendwie schon kennt. :-)
Rufe su einfach mal mit strace auf. Da siehst Du, welche Dateien su öffnen will, aber nicht kann.
strace -eopen,stat su
Ciao, Gregror
Hallo Gregor,
laut strace kann nicht auf die shadow zugegriffen werden, obwohl die eigentlich von den Rechten her richtig zu sein scheint: 4 -rw-r----- 1 root shadow 926 2005-06-24 16:18 /etc/shadow
Ansonsten scheint noch irgendwas mit der utmp nicht zu stimmen, obwohl die rechte dort auch passen: 8 -rw-rw-r-- 1 root utmp 4992 2005-06-27 16:50 /var/run/utmp hier mal die strace-ausgabe:
open("/etc/ld.so.preload", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 open("/lib/tls/libcrypt.so.1", O_RDONLY) = 3 open("/lib/libpam.so.0", O_RDONLY) = 3 open("/lib/libpam_misc.so.0", O_RDONLY) = 3 open("/lib/tls/libc.so.6", O_RDONLY) = 3 open("/lib/tls/libdl.so.2", O_RDONLY) = 3 open("/usr/lib/locale/locale-archive", O_RDONLY|O_LARGEFILE) = 3 open("/etc/nsswitch.conf", O_RDONLY) = 3 open("/etc/ld.so.cache", O_RDONLY) = 3 open("/lib/tls/libnss_compat.so.2", O_RDONLY) = 3 open("/lib/tls/libnsl.so.1", O_RDONLY) = 3 open("/etc/ld.so.cache", O_RDONLY) = 3 open("/lib/tls/libnss_nis.so.2", O_RDONLY) = 3 open("/lib/tls/libnss_files.so.2", O_RDONLY) = 3 open("/etc/passwd", O_RDONLY) = 3 open("/var/run/utmp", O_RDWR) = -1 EACCES (Permission denied) open("/var/run/utmp", O_RDONLY) = 3 open("/etc/passwd", O_RDONLY) = 3 open("/etc/pam.d/su", O_RDONLY) = 3 open("/lib/security/pam_rootok.so", O_RDONLY) = 4 open("/etc/pam.d/common-auth", O_RDONLY) = 4 open("/lib/security/pam_unix.so", O_RDONLY) = 5 open("/etc/pam.d/common-account", O_RDONLY) = 4 open("/etc/pam.d/common-session", O_RDONLY) = 4 open("/etc/pam.d/other", O_RDONLY) = 3 open("/etc/pam.d/common-auth", O_RDONLY) = 4 open("/etc/pam.d/common-account", O_RDONLY) = 4 open("/etc/pam.d/common-password", O_RDONLY) = 4 open("/etc/pam.d/common-session", O_RDONLY) = 4 open("/etc/passwd", O_RDONLY) = 3 open("/etc/passwd", O_RDONLY) = 3 open("/etc/shadow", O_RDONLY) = -1 EACCES (Permission denied) Password: open("/etc/passwd", O_RDONLY) = 3 open("/etc/shadow", O_RDONLY) = -1 EACCES (Permission denied) open("/var/run/utmp", O_RDWR) = -1 EACCES (Permission denied) open("/var/run/utmp", O_RDONLY) = 3 open("/var/run/utmp", O_RDWR) = -1 EACCES (Permission denied) open("/var/run/utmp", O_RDONLY) = 3 open("/var/run/utmp", O_RDWR) = -1 EACCES (Permission denied) open("/var/run/utmp", O_RDONLY) = 3 open("/var/run/utmp", O_RDWR) = -1 EACCES (Permission denied) open("/var/run/utmp", O_RDONLY) = 3 open("/etc/localtime", O_RDONLY) = 3 su: Authentication failure open("/etc/login.defs", O_RDONLY|O_LARGEFILE) = 4 open("/usr/share/locale/locale.alias", O_RDONLY) = 3 open("/usr/share/locale/de_DE@euro/LC_MESSAGES/shadow.mo", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/share/locale/de@euro/LC_MESSAGES/shadow.mo", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/share/locale/de_DE/LC_MESSAGES/shadow.mo", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/share/locale/de/LC_MESSAGES/shadow.mo", O_RDONLY) = 3 open("/usr/lib/gconv/gconv-modules.cache", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/lib/gconv/gconv-modules", O_RDONLY) = 3 open("/usr/lib/gconv/ISO8859-15.so", O_RDONLY) = 3 open("/usr/lib/gconv/ISO8859-1.so", O_RDONLY) = 3
Fällt Dir an der Ausgabe was auf?
Gruß, David
Am Sonntag, 26. Juni 2005 22:38 schrieb Gregor Jasny:
Hallo David!
David Seidel wrote:
ich habe mich leider beim Bearbeiten von Verzeichnis-Rechten etwas vertippt und die Verezeichniss /etc, /dev und /bin auf einen normalen Benutzer-Account gesetzt. Trotzdem der Wiederherstellung des größten Teils der Einstellungen geht nun "su" nichtmehr.
Als Fehlermeldung erscheint "su: Authentication service cannot retrieve authentication info."
Die /etc/pam.d/su scheint von den Rechten her i.O. zu sein.
Ich hab auch schon 3 Stunden gegoogelt, aber ohne Erfolg.
Nun hoffe ich, dass ich nicht der erste war der sich vertippt hat und Ihr den Fehler irgendwie schon kennt. :-)
Rufe su einfach mal mit strace auf. Da siehst Du, welche Dateien su öffnen will, aber nicht kann.
strace -eopen,stat su
Ciao, Gregror
Lug-dd maillist - Lug-dd@schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd
Hi,
* David Seidel [05-06-27 17:00:17 +0200] wrote:
laut strace kann nicht auf die shadow zugegriffen werden, obwohl die eigentlich von den Rechten her richtig zu sein scheint:
Das kommt darauf an, welche Permissions su hat.
Ansonsten scheint noch irgendwas mit der utmp nicht zu stimmen, obwohl die rechte dort auch passen:
Evtl. gleiche Ursache. Wie sehen denn die Rechte von su aus?
bye, Rocco
Hallo,
es war die su stand bei mir: 24 -rwxr-xr-x 1 root root 23448 2005-06-06 07:19 /bin/su
muss sein: 24 -rwsr-xr-x 1 root root 23448 2005-06-06 07:19 /bin/su
Jetzt passt die sache wieder. Gibt es im "/bin"-Verzeichnis noch ein paar programme die so aussehen müssen? Nur um böse überraschungen zu vermeiden.
Vielen Dank, David
Am Montag, 27. Juni 2005 17:15 schrieb Rocco Rutte:
Hi,
- David Seidel [05-06-27 17:00:17 +0200] wrote:
laut strace kann nicht auf die shadow zugegriffen werden, obwohl die eigentlich von den Rechten her richtig zu sein scheint:
Das kommt darauf an, welche Permissions su hat.
Ansonsten scheint noch irgendwas mit der utmp nicht zu stimmen, obwohl die rechte dort auch passen:
Evtl. gleiche Ursache. Wie sehen denn die Rechte von su aus?
bye, Rocco
Hi David,
On Mon, Jun 27, 2005 at 17:29:42 +0200, David Seidel wrote:
Jetzt passt die sache wieder. Gibt es im "/bin"-Verzeichnis noch ein paar programme die so aussehen muessen? Nur um boese Ueberraschungen zu vermeiden.
$ find /bin -perm +4000 /bin/login /bin/mount /bin/ping /bin/su /bin/umount
bye, Chris
lug-dd@mailman.schlittermann.de
-
Christian Perle -
David Seidel -
Gregor Jasny -
Rocco Rutte