Debian Sarge SSH-val valo su-zas problematikaja

Debian GNU/Linux

Debian Sarge SSH-val valo su-zas problematikaja

  • 714 megtekintés

( borzsakb | 2005. 09. 06., k – 07:43 )

nekem is van sarge, de simán megy a beSSHzás, és utána a su. Azért lenne egy triviális kérdésem: a távoli gépen és a szerveren ugyanaz-e a bill. kiosztás? (qwertz vs qwerty) Ha van a jelszóban z vagy y, akkor ezzel sokat lehet szívni...

( triv | 2005. 09. 06., k – 09:00 )

a billkiosztas nem lenyeg mert nincs y/z benne, de ki is probaltam, hogy amit leutok tenyleg azt adja-e be.

a wheel csoport csak akkor lenyeg ha a pam-ban a sunak be van allitva hogy csak azok lephetnek be nem?

egyebkent nem tudom, hogy tagja-e, nem tettem bele meg. (majd kiprobalom)

su - al, es su - root -al is probaltam, de semmi.

( zsirfeka | 2005. 09. 06., k – 09:02 )

[quote:40d7de6690="triv"]a wheel csoport csak akkor lenyeg ha a pam-ban a sunak be van allitva hogy csak azok lephetnek be nem?

igen.

( triv | 2005. 09. 06., k – 09:08 )

ja elfelejtettem mondani, hogy lokalisan ha beloginolok az userrel, megy a su, csak ha besshzok akkor nem.

( vajtsz | 2005. 09. 08., cs – 17:05 )

én jelszót jól írom, és mint mondtam su val magán a szerveren konzolról másik usrrel sem tudok root ra váltani :(

Azabaj hogy netudok már merre elindulni, ssh logját ugye debug szintre tettem, de nem vele van a gond, PAM nál nem találtam semmit hogy logolása részletesebb legyen, logba csak annyit ír hogy "auth failed" "su" val egyáltalán nem tudok egyik userről másik userre váltani nemcsak root-ra tehát 1 sima userről másik userre váltás SEM megy pedig ottis jól írom a jleszót. Csak akkor megy ha nem kell jelszót megadni su nak - azaz pl roota al bentvagyok server konzolon (mégjóhogy így betok lépni :( és su zok sima userre.

Hogy tudnám kideríteni hogy "hol akad meg a lánc" ? ugye nemkell reinstallni emiatt egészet :( semmi változtatás nem történt csak server restart volt, configba nem nyulkált semmi updatek sem hoztak uj configot (debian sarge)

( sany | 2005. 09. 08., cs – 18:58 )

[quote:f1cab41393="vajtsz"]én jelszót jól írom, és mint mondtam su val magán a szerveren konzolról másik usrrel sem tudok root ra váltani :(

Azabaj hogy netudok már merre elindulni, ssh logját ugye debug szintre tettem, de nem vele van a gond, PAM nál nem találtam semmit hogy logolása részletesebb legyen, logba csak annyit ír hogy "auth failed" "su" val egyáltalán nem tudok egyik userről másik userre váltani nemcsak root-ra tehát 1 sima userről másik userre váltás SEM megy pedig ottis jól írom a jleszót. Csak akkor megy ha nem kell jelszót megadni su nak - azaz pl roota al bentvagyok server konzolon (mégjóhogy így betok lépni :( és su zok sima userre.

Hogy tudnám kideríteni hogy "hol akad meg a lánc" ? ugye nemkell reinstallni emiatt egészet :( semmi változtatás nem történt csak server restart volt, configba nem nyulkált semmi updatek sem hoztak uj configot (debian sarge)

id usernév kimenete?
Az ssh gépen ahová belépsz!

( vajtsz | 2005. 09. 09., p – 07:39 )

problem solved

De nem vagyok 100% elégedett mert nem értem mitől tunt el /bin/su fileről a suid bit, pláne nem értem hogy amikor tegnap néztem, tisztán emléxem hogy akkor ls -l mutatta s-t mert ircen is kérdezték ezt és megnéztem, sőt beis copyztam ircre és ottvolt s, otthonról megnéztem újra ellenőrzésképpen és akkor meg nemvolt :\ kezdek kételkedni h server én irányításom alatt van :(

Egyébként ennyi kellett csak neki :

chmod u+s /bin/su

Vírusírtó telepítésen kívül nem csináltam semmit, lehet hogy az telepítéskor módosított jogokat ?

( vajtsz | 2005. 09. 08., cs – 12:53 )

ugyanez a gondom nekemis :((
és csakugy egyik naprol a másikra lett ilyen, wheel configban nekem kivan remelve szal az nemlehet. de akkor miért ??? :((

( jonci | 2005. 09. 08., cs – 13:09 )

soha nem tapasztaltam meg ilyet a debian-ban csak a zorpos-ben, ha idom engedi, akkor megnezem hogy ott miert nem megy, hatha segit

( vajtsz | 2005. 09. 08., cs – 14:10 )

egyenlőre feladtam a dolgot pedig #debian.hu tobben is probaltak segíteni de nemsokra jutottunk.

Ugynézki su-pam korben lehet a problem ssh logban nincs error debug modban sem, su auth errort ir. és nekem ha sima userrel belépek server konzolon és mnásik userre probalok suzni akkoris auth error.

pam wheel kivan kommentezve, /etc/pam.conf ures
su suid es

sudo -s el sem lehet váltani azti auth errort dob.

Ha valakinek van 5lete pls help

( triv | 2005. 09. 08., cs – 14:12 )

A hiba nevetseges volt, a szerveren, ahol beallitottam a passt az usernek mas billkiosztas volt, es 0 helyett aposztrof kerult passba, es ahonnan besshztam ott tenylegesen 0t akartam beirni.

azert kosz mindenkinek, luzer vagyok:D

( triv | 2005. 09. 06., k – 00:51 )

Hello!

Most raktam fel egy 3.1-es Debiant (Sarge), és alapbeállításokkal (default kernel, default ssh és pam beállítások),
ha létrehozok egy felhasználót, és azzal besshzok egy nem local gépről,
akkor nem tudok su-val a root-ra váltani.

Lokálisan ha bejelentkezek megy a su.

Néztem a pam-ot, az ssh szerver beallitasait, de nincs otletem.

Valtoztattak valamit a security policy-n a debianban?
Mert eddig nem voltak ilyen problemaim.

A /var/log/auth.log-ban authentication failed-et mond.

kosz,
triv