hirtelen nem tudok su-zni

Linux-kezdő

Kedves Fórumtársak!

Olyan problémába ütköztem, hogy egyik gépemen már régen megváltoztattam a 0-s uid-jű user nevét valami másra, root néven pedig létrehoztam egy olyan felhasználót, akinek semmihez sincs joga.
Eddig minden rendben ment, azonban az openssh egy frissítés után nem indult el, mert a /var/empty nem volt root (uid 0) birtokában. ezek után az összes fájlt a /etc, /usr, /sbin, /bin, stb alatt átadtam az új nevű uid 0-s felhasználónak.
Most pedig azt tapasztaltam megrökönyödve, hogy ha egy mezei userrel loggolok be ssh-n, és su-zni szeretnék, akkor nem sikerül uid 0-s userre váltanom, mert csak egy Sorry-t kapok. A jelszó biztos jó, mert fizikai konzolon újra be is állítottam, azonban az ssh-s sessionben nem tudtam továbbra sem su-zni.
Nem tudom, hogy van-e összefüggés, azoban én azt gyanítom, hogy az etc más userhez rendelése okozhatta a gondot.
Valakinek van ötlete, hogy mi lehet a gond? Csak mert a su nem sok segítséget adott. :(
Belefutott már valaki hasonlóba?
Előre is köszi.

Üdv:
János

PS: Slackware 12.0-t használok.

  • 992 megtekintés

( tentacle | 2007. 11. 15., cs – 01:54 )

Hali!

Az /etc/login.defs fájlban nem lett véletlenül a SU_WHEEL_ONLY értéke yes-re állítva? Ha igen, akkor csak azok a felhasználók válthatnak root-ra, akik tagjai a 0-ás gid-el rendelkező csoportnak.

Szia!

Nem, az /etc/login.defs érintetlen, nem piszkáltam eddig sem.
Uid 0-s userként pedig megy rendesen a su (jelszókérés nélkül), csak sajnos mezei userként nem (jelszó bekéréssel)... :S
__________________________________________________________
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Hm... Volna még 1 tippem... Amikor megváltoztatod a tulaját egy fájlnak, akkor elveszti a setuid bitjét. A su használatához pedig történetesen szükség van rá. Ha kiadod a következő parancsot a 0-ás uid-ű usereddel, akkor megjavul a dolog?

chmod 4755 /bin/su

( wowbagger v | 2007. 11. 18., v – 12:54 )

Aki esetleg hasonlóba futott bele, annak jól jöhet ez a lista.
__________________________________________________________
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

( Replaced | 2007. 11. 18., v – 15:23 )

Security through obscurity?

--
Bow down and admit defeat. | Old, weak and obsolete.

Hát ha valaki megpróbál bejelenkezni rootként... lokálisan.
Ssh-n úgyis le van tiltva a root, illetve a tényleges root (uid 0) user loginja, illetve tulajdonképpen egy user kivételével mindenkié.
Másutt meg... hát sok haszna nincs. De miért hát miért ne? A rendszer jól/rosszul működését nem befolyásolja, egyik irányban sem.
__________________________________________________________
Az életben csak egy dolog a szép, de az épp nem jut eszembe.