nie je mozne sa nalogovat na konzolu ani cez su(1)

[Juraj Lutter]

martinko wrote:
> Dan Lukes wrote:
>> martinko napsal/wrote, On 07/08/07 01:20:
>>> co funguje:
>>> prihlasenie cez ssh(1) pomocou kluca
>>> prihlasenie root-a priamo na konzoli
>>> su(1) na root-a
>>>
>>> co nefunguje:
>>> prihlasenie cez ssh(1) pomocou hesla
>>> prihlasenie bezneho uzivatela cez konzolu
>>> su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry")
>>> okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale 
>>> nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde 
>>> overenie stareho hesla).
>> 	A urcite ve /var/log/messages nebo /var/log/auth.log neni zadny zaznam 
>> blize odhalujici duvod odmitnuti ? Pokud opravdu skutecne ne, pak ja 
>> bych podezrival knihovny/konfiguraky PAM subsystemu. Ale tezko takhle 
>> poradit ...
>>
> 
> ahoj,
> 
> vo /var/log/messages je napr. nasledovne:
> 
> ... su: BAD SU mato to jano on /dev/ttyp3
> 
> po pokuse o:
> 
> $ su - jano
> su: Sorry
> 
> pripominam, ze "sorry" vypise ihned, ani necaka na heslo.
> pri prihlasovani cez lokalnu konzolu sice heslo pyta, ale nefunguje.
> 
> /var/log/auth.log neobsahuje nic zaujimave (iba "BAD SU" hlasku)
> 
> jedine prihlasovanie cez heslo funguje pre root-a, ako na konzole, tak 
> cez su(1) ci ssh(1).  pomocou verejnych klucov sa cez ssh(1) da 
> prihlasit aj na ostatnych uzivatelov.

ls -la /usr/bin/su

s najvyssou pravdepodobnostou stratil suid bit na roota, alebo je / 
mountovane nosuid.

j.

> 
> tiez som podzrieval PAM, ale jednak som nan nesiahol, jednak su 
> konfiguracne subory rovnake ako mam inde.
> 
> da sa niekde zapnut akysi verbose/debug level logovania co by snad mohlo 
> pomoct pri skumani tohto problemu ??
> 
> vdaka,
> 
> martin
> 


-- 
Juraj Lutter                            |  /\  ASCII Ribbon Campaign
otis (at) wilbury.sk                    |  \/  - NO HTML/RTF in e-mail
http://www.wilbury.sk/                  |  /\  - NO Word docs in e-mail