Hallo! Ich versuche seit gestern abend, mir Zugriff auf mein System zu verschaffen. Wenn ich via Putty und ssh den Benutzer "root" und sein Password eingebe, erhalte ich die Meldung: "Acces denied", auch in /var/log/messages findet sich ein entsprechender Eintrag. Daraufhin habe ich mich via Webmin (ja, darauf habe ich noch Zugriff) eingeloggt und folgende Dinge versucht: -> unter Benutzer/Gruppen: - neues root - Password eingegeben - einen völlig neuen Benutzer angelegt "test" - neues Password für den Benutzer "stefan" angegelegt -> unter Password ändern: - neues root - Password eingegeben - neues "stefan" - Password eingegeben Alle Versuche wurden von Webmin als positiv verlaufen gemeldet, ein Login -egal mit welchem Benutzer- funktioniert trotzdem nicht. /etc/passwd /etc/shadow /bin/bash /bin/sh -> /bin/bash existieren. Weiterhin ist ein unbeschränkter Zugriff auf alle Sambashares möglich. Auch der Versuch, bash.rpm, Serie a neu zuinstallieren, brachte nicht den gewünschten Erfolg. Kann mir jemand helfen oder muss ich etwa das gesamte System neu installieren? Danke und gute Nacht! Stefan System: SuSe 7.2pro
* am 02. Okt. 2002 postete Stefan Schilling:
Ich versuche seit gestern abend, mir Zugriff auf mein System zu verschaffen. Wenn ich via Putty und ssh den Benutzer "root" und sein Password eingebe, erhalte ich die Meldung:
root ist es nicht gestattet sich via telnet oder ssh einzuloggen. Sowas tut man auch nicht. Logge Dich als normaler User ein und werde nur in Notfällen per 'su' zum root. Bye Michael -- Qualmt es der Mama neben dem Schenkel, weiss der Opa, es gibt 'nen heißen Enkel! -- Thorsten von Plotho-Kettner in suse-linux _______________________________________________________________________ Registered Linux User #228306 http://counter.li.org ICQ #151172379
Guten Tag Michael Raab, Am Mittwoch, 2. Oktober 2002 um 01:13 schrieb Michael Raab:
* am 02. Okt. 2002 postete Stefan Schilling:
Ich versuche seit gestern abend, mir Zugriff auf mein System zu verschaffen. Wenn ich via Putty und ssh den Benutzer "root" und sein Password eingebe, erhalte ich die Meldung:
root ist es nicht gestattet sich via telnet oder ssh einzuloggen. Sowas tut man auch nicht. Logge Dich als normaler User ein und werde nur in Notfällen per 'su' zum root.
Hallo Michael, Tja, das stimmt, jedoch kann ich mich -wie beschrieben- auch als normaler Nutzer NICHT einloggen (weder via ssh noch lokal direkt am Rechner).... Bis dann, Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Stefan Schilling schrieb:
Tja, das stimmt, jedoch kann ich mich -wie beschrieben- auch als normaler Nutzer NICHT einloggen (weder via ssh noch lokal direkt am Rechner)....
Bis dann, Stefan
Hi Stefan, mal 'ne ganz bloede Frage zwischendurch. ;-) Der sshd laueft? Gruss Pascal -- "SuSE woody" / die "hoelzerne" SuSE http://www.edelhost.de/linux/suse_7.3/other/woody.html _______________________________________________ / \ | Dieses Schreiben wurde maschinell erstellt, | | es traegt daher weder Unterschrift noch Siegel | | [ reg. Linux user #231277 ] | \_______________________________________________/
Guten Tag Pascal Volk, Am Mittwoch, 2. Oktober 2002 um 02:25 schrieb Pascal Volk:
Stefan Schilling schrieb:
Tja, das stimmt, jedoch kann ich mich -wie beschrieben- auch als normaler Nutzer NICHT einloggen (weder via ssh noch lokal direkt am Rechner)....
Bis dann, Stefan
Hi Stefan,
mal 'ne ganz bloede Frage zwischendurch. ;-) Der sshd laueft?
Sagen wir´s so: er fragt mich nach Namen und Password. Ausserdem klappt's auch nicht, wenn man sich direkt an den Rechner setzt.
Gruss Pascal
Ebenfalls ;) Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Stefan Schilling wrote:
Guten Tag Pascal Volk,
Am Mittwoch, 2. Oktober 2002 um 02:25 schrieb Pascal Volk:
Stefan Schilling schrieb:
Tja, das stimmt, jedoch kann ich mich -wie beschrieben- auch als normaler Nutzer NICHT einloggen (weder via ssh noch lokal direkt am Rechner)....
Stimmt nicht... Selbstverständlich kann man sich per ssh als root anmelden, genaugenommen liegt ja hier die Überlegenheit einer verschlüsselten Übertragung gegenüber telnet...
Hi Stefan,
mal 'ne ganz bloede Frage zwischendurch. ;-) Der sshd laueft?
Sagen wir´s so: er fragt mich nach Namen und Password. Ausserdem klappt's auch nicht, wenn man sich direkt an den Rechner setzt.
Das heißt also, du kannst dich gar nicht an deinem System anmelden? Auch nicht direkt an der Konsole? Dann hat das Problem sicher nichts mit ssh zu tun, der läuft wohl, wenn er dich nach Name, Passwort fragt :) Wenn ich mich recht entsinne, gibt es bei SuSE die Möglichkeit, das root-Passwort zurückzusetzen. Da das bei dir über Webmin offensichtlich nicht klappt, solltest du das mal auf "die alte Art" versuchen. Dazu liefen schon mal Threads hier durch, such mal im Archiv. Mfg, Bernd
* am 02. Okt. 2002 postete Bernd Tannenbaum:
Stefan Schilling wrote:
Am Mittwoch, 2. Oktober 2002 um 02:25 schrieb Pascal Volk:
Stefan Schilling schrieb:
Tja, das stimmt, jedoch kann ich mich -wie beschrieben- auch als normaler Nutzer NICHT einloggen (weder via ssh noch lokal direkt am Rechner)....
Stimmt nicht... Selbstverständlich kann man sich per ssh als root anmelden,
Ist aber defaultmäßig deaktiviert. Zumindest auf meinem System. Bye Michael -- Ein Missgeschick, mit Ueberzeugung praesentiert, wird eine Kreation genannt. _______________________________________________________________________ Registered Linux User #228306 http://counter.li.org ICQ #151172379
On Wed, Oct 02, 2002 at 08:14:29 +0200, Michael Raab wrote:
* am 02. Okt. 2002 postete Bernd Tannenbaum:
Stefan Schilling wrote:
Am Mittwoch, 2. Oktober 2002 um 02:25 schrieb Pascal Volk:
Stefan Schilling schrieb:
Tja, das stimmt, jedoch kann ich mich -wie beschrieben- auch als normaler Nutzer NICHT einloggen (weder via ssh noch lokal direkt am Rechner)....
Stimmt nicht... Selbstverständlich kann man sich per ssh als root anmelden,
Ist aber defaultmäßig deaktiviert. Zumindest auf meinem System.
Warum eigentlich? Ich sehe da keine groessere Sicherheit, dass ich da erst per User ins System komme, um dann mit su zu root zu werden. Auf der Debian-Liste laeuft uebrigens exakt zu dieser Thematik auch gerade ein Thread. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
Guten Tag Peter Blancke, Am Mittwoch, 2. Oktober 2002 um 10:10 schrieb Peter Blancke:
On Wed, Oct 02, 2002 at 08:14:29 +0200, Michael Raab wrote:
* am 02. Okt. 2002 postete Bernd Tannenbaum:
Stefan Schilling wrote:
Am Mittwoch, 2. Oktober 2002 um 02:25 schrieb Pascal Volk:
Stefan Schilling schrieb:
Tja, das stimmt, jedoch kann ich mich -wie beschrieben- auch als normaler Nutzer NICHT einloggen (weder via ssh noch lokal direkt am Rechner)....
Stimmt nicht... Selbstverständlich kann man sich per ssh als root anmelden,
Ist aber defaultmäßig deaktiviert. Zumindest auf meinem System.
Warum eigentlich? Ich sehe da keine groessere Sicherheit, dass ich da erst per User ins System komme, um dann mit su zu root zu werden.
Auf der Debian-Liste laeuft uebrigens exakt zu dieser Thematik auch gerade ein Thread.
Gruss
Peter Blancke
Hi Peter! Ich wär ja schon froh, mich überhaupt (mit irgendeinem Nutzer) einzuloggen. Hatte ich erwähnt, dass ich als normaler Nutzer meine Emails abrufen kann? Ciao, Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Hallo Stefan, Stefan Schilling wrote:
Guten Tag Peter Blancke,
Am Mittwoch, 2. Oktober 2002 um 10:10 schrieb Peter Blancke:
On Wed, Oct 02, 2002 at 08:14:29 +0200, Michael Raab wrote:
* am 02. Okt. 2002 postete Bernd Tannenbaum:
Stefan Schilling wrote:
Am Mittwoch, 2. Oktober 2002 um 02:25 schrieb Pascal Volk:
Stefan Schilling schrieb: > Tja, das stimmt, jedoch kann ich mich -wie beschrieben- > auch als normaler Nutzer NICHT einloggen (weder via ssh > noch lokal direkt am Rechner)....
Stimmt nicht... Selbstverständlich kann man sich per ssh als root anmelden,
Ist aber defaultmäßig deaktiviert. Zumindest auf meinem System.
Warum eigentlich? Ich sehe da keine groessere Sicherheit, dass ich da erst per User ins System komme, um dann mit su zu root zu werden.
Auf der Debian-Liste laeuft uebrigens exakt zu dieser Thematik auch gerade ein Thread.
Gruss
Peter Blancke
kannst Du das etwas präzisieren: wie meldest Du Dich an: über Webmin, auf der Konsole oder über ssh; und wie geht dass denn:
Hi Peter!
Ich wär ja schon froh, mich überhaupt (mit irgendeinem Nutzer) einzuloggen. Hatte ich erwähnt, dass ich als normaler Nutzer meine Emails abrufen kann?
Du wärst froh, Dich überhaupt einzuloggen aber als normaler Nutzer gehts doch? Und Deinem System wurde nur eine 2. Platte spendiert und ein Lüfter, alles andere blieb gleich? Gruss Michael
Guten Tag Michael Lootz, Am Mittwoch, 2. Oktober 2002 um 11:12 schrieb Michael Lootz:
Hallo Stefan,
Stefan Schilling wrote:
Guten Tag Peter Blancke,
Am Mittwoch, 2. Oktober 2002 um 10:10 schrieb Peter Blancke:
On Wed, Oct 02, 2002 at 08:14:29 +0200, Michael Raab wrote:
* am 02. Okt. 2002 postete Bernd Tannenbaum:
Stefan Schilling wrote:
Am Mittwoch, 2. Oktober 2002 um 02:25 schrieb Pascal Volk: > Stefan Schilling schrieb: > > Tja, das stimmt, jedoch kann ich mich -wie beschrieben- > > auch als normaler Nutzer NICHT einloggen (weder via ssh > > noch lokal direkt am Rechner)....
Stimmt nicht... Selbstverständlich kann man sich per ssh als root anmelden,
Ist aber defaultmäßig deaktiviert. Zumindest auf meinem System.
Warum eigentlich? Ich sehe da keine groessere Sicherheit, dass ich da erst per User ins System komme, um dann mit su zu root zu werden.
Auf der Debian-Liste laeuft uebrigens exakt zu dieser Thematik auch gerade ein Thread.
Gruss
Peter Blancke
kannst Du das etwas präzisieren: wie meldest Du Dich an: über Webmin, auf der Konsole oder über ssh; und wie geht dass denn:
ich habe es - direkt am Rechner (negativ) - via ssh (negativ) - via Webmin (erfolgreich) - via Samba (erfolgreich - d.h. ich habe Zugriff auf meine Shares) versucht.
Hi Peter!
Ich wär ja schon froh, mich überhaupt (mit irgendeinem Nutzer) einzuloggen. Hatte ich erwähnt, dass ich als normaler Nutzer meine Emails abrufen kann?
Du wärst froh, Dich überhaupt einzuloggen aber als normaler Nutzer gehts doch?
nein, via Webmin komme ich drauf, nicht jedoch für einen normalen Zugriff
Und Deinem System wurde nur eine 2. Platte spendiert und ein Lüfter, alles andere blieb gleich?
richtig.
Gruss Michael Stefan -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
-- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Hi, Stefan Schilling wrote:
ich habe es - direkt am Rechner (negativ) - via ssh (negativ) - via Webmin (erfolgreich) - via Samba (erfolgreich - d.h. ich habe Zugriff auf meine Shares) versucht.
Nutzt Du pam? (habe keine Ahnung davon) Ansonsten gehört login bei mir zum Paket shadow. Du könntest das mal überprüfen rpm --verify, ob login noch in Ordnung ist. IMHO müsste es gehen wenn Du von einem Rettungssystem bootest, alles nach mnt mountest und ein chroot /mnt machst. -- - maik
Guten Tag Maik Holtkamp, Am Mittwoch, 2. Oktober 2002 um 13:53 schrieb Maik Holtkamp:
Hi,
Stefan Schilling wrote:
ich habe es - direkt am Rechner (negativ) - via ssh (negativ) - via Webmin (erfolgreich) - via Samba (erfolgreich - d.h. ich habe Zugriff auf meine Shares) versucht.
Nutzt Du pam? (habe keine Ahnung davon)
Ansonsten gehört login bei mir zum Paket shadow. Du könntest das mal überprüfen rpm --verify, ob login noch in Ordnung ist.
ich habe die Pakete via Webmin noch mal neu installiert (shadow, pam + bash).
IMHO müsste es gehen wenn Du von einem Rettungssystem bootest, alles nach mnt mountest und ein chroot /mnt machst.
Dumme Frage, was bringt das (ich habe noch nie damit gearbeitet)? Reicht es nicht, das einfach zu mounten? Denn im Rettungssystem habe ich ja Zugriff auf die Dateien (wie auch über Webmin´s Dateibrowser). Danke. Will jemand was von meinem Essen? Ciao, Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Guten Tag Stefan Schilling, Hallo! Hier scheint das Problem gelegen zu haben: ich habe pam, bash und shadow neu installiert, jetzt klappt es jedenfalls wieder. Warum das jedoch mit einem Male nicht mehr ging, keine Ahnung. Trotzdem ein RIESEN Dankeschön, an alle, die mitgedacht haben... Ciao, Stefan :) Am Mittwoch, 2. Oktober 2002 um 14:13 schrieb Stefan Schilling:
Guten Tag Maik Holtkamp,
Am Mittwoch, 2. Oktober 2002 um 13:53 schrieb Maik Holtkamp:
Hi,
Stefan Schilling wrote:
ich habe es - direkt am Rechner (negativ) - via ssh (negativ) - via Webmin (erfolgreich) - via Samba (erfolgreich - d.h. ich habe Zugriff auf meine Shares) versucht.
Nutzt Du pam? (habe keine Ahnung davon)
Ansonsten gehört login bei mir zum Paket shadow. Du könntest das mal überprüfen rpm --verify, ob login noch in Ordnung ist.
ich habe die Pakete via Webmin noch mal neu installiert (shadow, pam + bash).
IMHO müsste es gehen wenn Du von einem Rettungssystem bootest, alles nach mnt mountest und ein chroot /mnt machst.
Dumme Frage, was bringt das (ich habe noch nie damit gearbeitet)? Reicht es nicht, das einfach zu mounten? Denn im Rettungssystem habe ich ja Zugriff auf die Dateien (wie auch über Webmin´s Dateibrowser).
Danke. Will jemand was von meinem Essen?
Ciao, Stefan
-- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Hy, Am 02/10/02@14:13 schrieb Stefan Schilling:
Am Mittwoch, 2. Oktober 2002 um 13:53 schrieb Maik Holtkamp:
Stefan Schilling wrote:
ich habe es - direkt am Rechner (negativ) - via ssh (negativ) - via Webmin (erfolgreich) - via Samba (erfolgreich - d.h. ich habe Zugriff auf meine Shares) versucht.
Nutzt Du pam? (habe keine Ahnung davon)
Ansonsten gehört login bei mir zum Paket shadow. Du könntest das mal überprüfen rpm --verify, ob login noch in Ordnung ist.
ich habe die Pakete via Webmin noch mal neu installiert (shadow, pam + bash).
IMHO müsste es gehen wenn Du von einem Rettungssystem bootest, alles nach mnt mountest und ein chroot /mnt machst.
Dumme Frage, was bringt das (ich habe noch nie damit gearbeitet)? Reicht es nicht, das einfach zu mounten? Denn im Rettungssystem habe ich ja Zugriff auf die Dateien (wie auch über Webmin?s Dateibrowser).
Um mit rpm zu prüfen, meinte ich. rpm --verify zeigt Dir ob beispielsweise an /bin/login was verändert wurde. Dazu muss aber IMHO die rpm Datenbank am richtigen Ort liegen, also /var... und nicht unter /mnt/var.... Duch chroot gaukelst Du ihm vor das /mnt = / ist. Duch den Holzhammer mit Neuinstallation des shadow rpm sollte es aber eh bereinigt sein. Ich spinne mal weiter: Samba benutzt AFAIK eine eigene passwd. Das muss IMHO nix heissen. Webmin kenne ich nicht :(. Läuft Dein ssh mit key Authentifizierung? Das dümmste ist jedoch direkt am Rechner :(. Hast Du vielleicht den Zeichensatz verändert. Vermeide bei Deine tests auf jedem Fall mal Zeichen die auf einem US Keyboard nicht gleich sind. Kannst Du Deinem bootmanger sagen, er soll einfach in eine bash booten? Dann könntest Du Dir mit find eine Liste der Dateien generieren, die sich in dem entsprechenden Zeitraum verändert haben. .... Insgesamt, scheiss Problem, Beileid ;).
Danke. Will jemand was von meinem Essen?
/me: satt, THX ;). -- bye maik
Guten Tag Maik Holtkamp, Am Mittwoch, 2. Oktober 2002 um 14:43 schrieb Maik Holtkamp:
Hy,
Am 02/10/02@14:13 schrieb Stefan Schilling:
Am Mittwoch, 2. Oktober 2002 um 13:53 schrieb Maik Holtkamp:
Stefan Schilling wrote:
ich habe es - direkt am Rechner (negativ) - via ssh (negativ) - via Webmin (erfolgreich) - via Samba (erfolgreich - d.h. ich habe Zugriff auf meine Shares) versucht.
Nutzt Du pam? (habe keine Ahnung davon)
Ansonsten gehört login bei mir zum Paket shadow. Du könntest das mal überprüfen rpm --verify, ob login noch in Ordnung ist.
ich habe die Pakete via Webmin noch mal neu installiert (shadow, pam + bash).
IMHO müsste es gehen wenn Du von einem Rettungssystem bootest, alles nach mnt mountest und ein chroot /mnt machst.
Dumme Frage, was bringt das (ich habe noch nie damit gearbeitet)? Reicht es nicht, das einfach zu mounten? Denn im Rettungssystem habe ich ja Zugriff auf die Dateien (wie auch über Webmin?s Dateibrowser).
Um mit rpm zu prüfen, meinte ich. rpm --verify zeigt Dir ob beispielsweise an /bin/login was verändert wurde. Dazu muss aber IMHO die rpm Datenbank am richtigen Ort liegen, also /var... und nicht unter /mnt/var.... Duch chroot gaukelst Du ihm vor das /mnt = / ist.
Naja, er sagte mir, dass er das Kommando nicht verarbeiten kann.
Duch den Holzhammer mit Neuinstallation des shadow rpm sollte es aber eh bereinigt sein.
jo.
Ich spinne mal weiter:
Samba benutzt AFAIK eine eigene passwd. Das muss IMHO nix heissen. Webmin kenne ich nicht :(.
das dachte ich mir schon, sonst hätte ich ja gar nicht erst Zugriff bekommen dürfen. Webmin kopiert bei Installation die Daten des entsprechenden Benutzers in ein seperates Verzeichnis.
Läuft Dein ssh mit key Authentifizierung?
ich glaub schon
Das dümmste ist jedoch direkt am Rechner :(. Hast Du vielleicht den Zeichensatz verändert. Vermeide bei Deine tests auf jedem Fall mal Zeichen die auf einem US Keyboard nicht gleich sind.
eigentlich nicht -so viel ich weiss, jedenfalls
Kannst Du Deinem bootmanger sagen, er soll einfach in eine bash booten? Dann könntest Du Dir mit find eine Liste der Dateien generieren, die sich in dem entsprechenden Zeitraum verändert haben.
tja, ich denke schon, nur habe ich keine Ahnung, wie so was geht...
....
Insgesamt, scheiss Problem, Beileid ;).
*schluchz* danke.
Danke. Will jemand was von meinem Essen?
/me: satt, THX ;).
Na dann, tschüssing, Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Hallo Peter, On Wednesday 02 October 2002 10:10, Peter Blancke wrote:
On Wed, Oct 02, 2002 at 08:14:29 +0200, Michael Raab wrote:
* am 02. Okt. 2002 postete Bernd Tannenbaum:
Selbstverständlich kann man sich per ssh als root anmelden,
Ist aber defaultmäßig deaktiviert. Zumindest auf meinem System.
Warum eigentlich? Ich sehe da keine groessere Sicherheit, dass ich da erst per User ins System komme, um dann mit su zu root zu werden.
der Sicherheitsgewinn liegt IMO darin, dass zwei Passwörter geknackt werden bzw. eins geknackt und eine weiter Sicherheitslücke gefunden werden muss, bis der Einbrecher schließlich root ist.
Auf der Debian-Liste laeuft uebrigens exakt zu dieser Thematik auch gerade ein Thread.
In dem Ordner liegen bei mir noch ca. 2000 ungelesene Mails... ;-) Bye, Stephan -- /* Stephan Hakuli -=-=-=- http://www.hakuli.de/stephan Encryption with GnuPG/GPG is strongly encouraged, my public key is available on my website or on common public keyservers. # find /usr/src/linux-2.2.20 -name "*.[hc]"|xargs grep "can grep" */
Guten Tag Stephan Hakuli, Am Mittwoch, 2. Oktober 2002 um 13:14 schrieb Stephan Hakuli:
Hallo Peter,
On Wednesday 02 October 2002 10:10, Peter Blancke wrote:
On Wed, Oct 02, 2002 at 08:14:29 +0200, Michael Raab wrote:
* am 02. Okt. 2002 postete Bernd Tannenbaum:
Selbstverständlich kann man sich per ssh als root anmelden,
Ist aber defaultmäßig deaktiviert. Zumindest auf meinem System.
Warum eigentlich? Ich sehe da keine groessere Sicherheit, dass ich da erst per User ins System komme, um dann mit su zu root zu werden.
der Sicherheitsgewinn liegt IMO darin, dass zwei Passwörter geknackt werden bzw. eins geknackt und eine weiter Sicherheitslücke gefunden werden muss, bis der Einbrecher schließlich root ist.
Oh, Mann, das Paradies schlechthin: sich als normaler Nutzer anmelden können...
Auf der Debian-Liste laeuft uebrigens exakt zu dieser Thematik auch gerade ein Thread.
In dem Ordner liegen bei mir noch ca. 2000 ungelesene Mails... ;-)
Bye, Stephan
Stefan mit f ;) -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Guten Tag Michael Raab, Am Mittwoch, 2. Oktober 2002 um 08:14 schrieb Michael Raab:
* am 02. Okt. 2002 postete Bernd Tannenbaum:
Stefan Schilling wrote:
Am Mittwoch, 2. Oktober 2002 um 02:25 schrieb Pascal Volk:
Stefan Schilling schrieb:
Tja, das stimmt, jedoch kann ich mich -wie beschrieben- auch als normaler Nutzer NICHT einloggen (weder via ssh noch lokal direkt am Rechner)....
Stimmt nicht... Selbstverständlich kann man sich per ssh als root anmelden,
Ist aber defaultmäßig deaktiviert. Zumindest auf meinem System.
Hi! Bisher ging das, ich habe nix verändert; ausser der Platte und dem Rechner einen Festplatten und Gehäuselüfter zu spendieren.
Bye Michael
Ciao, Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Guten Tag Bernd Tannenbaum, Am Mittwoch, 2. Oktober 2002 um 07:56 schrieb Bernd Tannenbaum:
Stefan Schilling wrote:
Guten Tag Pascal Volk,
Am Mittwoch, 2. Oktober 2002 um 02:25 schrieb Pascal Volk:
Stefan Schilling schrieb:
Tja, das stimmt, jedoch kann ich mich -wie beschrieben- auch als normaler Nutzer NICHT einloggen (weder via ssh noch lokal direkt am Rechner)....
Stimmt nicht... Selbstverständlich kann man sich per ssh als root anmelden, genaugenommen liegt ja hier die Überlegenheit einer verschlüsselten Übertragung gegenüber telnet...
Hi Stefan,
mal 'ne ganz bloede Frage zwischendurch. ;-) Der sshd laueft?
Sagen wir´s so: er fragt mich nach Namen und Password. Ausserdem klappt's auch nicht, wenn man sich direkt an den Rechner setzt.
Das heißt also, du kannst dich gar nicht an deinem System anmelden? Auch nicht direkt an der Konsole? Dann hat das Problem sicher nichts mit ssh zu tun, der läuft wohl, wenn er dich nach Name, Passwort fragt :)
Wenn ich mich recht entsinne, gibt es bei SuSE die Möglichkeit, das root-Passwort zurückzusetzen. Da das bei dir über Webmin offensichtlich nicht klappt, solltest du das mal auf "die alte Art" versuchen. Dazu liefen schon mal Threads hier durch, such mal im Archiv.
Naja, was mich überrascht hat ist eher folgendes: ich hab mit Webmin einen völlig neuen Nutzer (test) angelegt, trotzdem konnte ich mich auch als dieser neue Nutzer nicht anmelden. D.h. es liegt irgendwo tiefer. Die alte Art besteht sicherlich daraus, sich ins Rettungssystem einzuloggen und dann /etc/shadow zu bearbeiten. Das habe ich als aller erstes probiert: kein Erfolg.
Mfg, Bernd
Ciao, Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Am Mittwoch, 2. Oktober 2002 10:57 schrieb Stefan Schilling:
Guten Tag Bernd Tannenbaum,
Naja, was mich überrascht hat ist eher folgendes: ich hab mit Webmin einen völlig neuen Nutzer (test) angelegt, trotzdem konnte ich mich auch als dieser neue Nutzer nicht anmelden. D.h. es liegt irgendwo tiefer.
Die alte Art besteht sicherlich daraus, sich ins Rettungssystem einzuloggen und dann /etc/shadow zu bearbeiten. Das habe ich als aller erstes probiert: kein Erfolg.
Mfg, Bernd
Ciao, Stefan Also solch ein Problem hatte ich mal (ich konnte mich weder lokal noch über's Netzwerk einloggen) und das ganze wurde bei mir ausgelöst weil ich (dummerweise) ein wenig mit YAST2 gespielt hatte (mir muß wohl langweilig gewesen sein) dort hatte ich in "Sicherheit und Benutzer" im unterpunkt "Einstellungen zur Sicherheit" das Dateisystem auf "Paranoid" eingestellt. Das verlassen von YAST klappte dann noch hervorragend (LOL) das Ausloggen als normaler Benutzer war auch kein Problem, aber als ich die Kiste am nächsten tag Startete da hatte ich ein gewaltiges Problem. Ich konnte mich dann überhaupt nicht mehr einloggen, egal auf welche art und weise ich das probiert habe. Und da ich absolut keine ahnung hatte was YAST2 damals so alles gedreht hatte habe ich einfach das system neu installiert (zum glück war ja alles auf externen Datenträgern gesichert (Zipdisk und CD-RW)
Wenn Du an diesen Einstellungen etwas gedreht hast dann hoffe ich Dir mal einen Anhaltspunkt gegeben zu haben! MFG Thilo -- http://www.gasthof-linde.de http://www.chef-de-cuisine.de
Guten Tag Thilo Alfred Bätzig, Am Mittwoch, 2. Oktober 2002 um 11:47 schrieb Thilo Alfred Bätzig:
Am Mittwoch, 2. Oktober 2002 10:57 schrieb Stefan Schilling:
Guten Tag Bernd Tannenbaum,
Naja, was mich überrascht hat ist eher folgendes: ich hab mit Webmin einen völlig neuen Nutzer (test) angelegt, trotzdem konnte ich mich auch als dieser neue Nutzer nicht anmelden. D.h. es liegt irgendwo tiefer.
Die alte Art besteht sicherlich daraus, sich ins Rettungssystem einzuloggen und dann /etc/shadow zu bearbeiten. Das habe ich als aller erstes probiert: kein Erfolg.
Mfg, Bernd
Ciao, Stefan Also solch ein Problem hatte ich mal (ich konnte mich weder lokal noch über's Netzwerk einloggen) und das ganze wurde bei mir ausgelöst weil ich (dummerweise) ein wenig mit YAST2 gespielt hatte (mir muß wohl langweilig gewesen sein) dort hatte ich in "Sicherheit und Benutzer" im unterpunkt "Einstellungen zur Sicherheit" das Dateisystem auf "Paranoid" eingestellt. Das verlassen von YAST klappte dann noch hervorragend (LOL) das Ausloggen als normaler Benutzer war auch kein Problem, aber als ich die Kiste am nächsten tag Startete da hatte ich ein gewaltiges Problem. Ich konnte mich dann überhaupt nicht mehr einloggen, egal auf welche art und weise ich das probiert habe.
Nein, ich nutze Yast2 im Grunde gar nicht und an einer solchen Einstellung (Gibt´s in Yast unter Administration) habe vor ca. 1 Wochen rumgespielt, danach nicht mehr. Trotzdem konnte ich mich noch am Montag auf dem Rechner einloggen.
Und da ich absolut keine ahnung hatte was YAST2 damals so alles gedreht hatte habe ich einfach das system neu installiert (zum glück war ja alles auf externen Datenträgern gesichert (Zipdisk und CD-RW)
Wenn Du an diesen Einstellungen etwas gedreht hast dann hoffe ich Dir mal einen Anhaltspunkt gegeben zu haben!
Leider nein, mir ist aber trotzdem etwas eingefallen: ich habe neulich meine Platte (IBM DTLA - quieeck - knatsch) eingeschickt und ein Austauschmodell erhalten. Darauf habe ich Linux installiert (also DIESES System). Als ich gestern den Rechner neu gestartet habe (ich hatte erst an etwas anderes geglaubt), wurde die Platte plötzlich als fehlerhaft angezeigt und überprüft, was misslang. Ein manueller Aufruf von "fsck /dev/hda6" führte die Prüfung bis zum Ende durch, ergab ein paar defekte Inodes und ein interessantes Geräusch an einer Stelle. Ist die Platte vielleicht kaputt und es geht deshalb nicht mehr? Ich habe daraufhin mal bash.rpm neu installiert, jedoch ohne Erfolg. Naja, vielleicht fällt ja noch jemandem etwas ein...
MFG Thilo
Danke. :) Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Stefan Schilling schrieb:
[...] Leider nein, mir ist aber trotzdem etwas eingefallen: ich habe neulich meine Platte (IBM DTLA - quieeck - knatsch) eingeschickt und ein Austauschmodell erhalten. Darauf habe ich Linux installiert (also DIESES System).
Als ich gestern den Rechner neu gestartet habe (ich hatte erst an etwas anderes geglaubt), wurde die Platte plötzlich als fehlerhaft angezeigt und überprüft, was misslang. Ein manueller Aufruf von "fsck /dev/hda6" führte die Prüfung bis zum Ende durch, ergab ein paar defekte Inodes und ein interessantes Geräusch an einer Stelle. Ist die Platte vielleicht kaputt und es geht deshalb nicht mehr? Ich habe daraufhin mal bash.rpm neu installiert, jedoch ohne Erfolg.
Naja, vielleicht fällt ja noch jemandem etwas ein...
Danke. :) Stefan
Hi Stefan, zur IBM-DTLA-nnnnnn faellt mir nur Festplattentot ein. :-( Vor 2 - 3 Wochen ist mir eine DTLA-305020 abgestorben. Festgestellt wurde das mit dem DFT (Drive Fitness Test) von IBM. Das "Tool" gibt es hier: http://www.storage.ibm.com/hdd/support/download.htm#DFT Jetzt warte ich auf Ersatz... Gruss Pascal -- "SuSE woody" / die "hoelzerne" SuSE http://www.edelhost.de/linux/suse_7.3/other/woody.html _______________________________________________ / \ | Dieses Schreiben wurde maschinell erstellt, | | es traegt daher weder Unterschrift noch Siegel | | [ reg. Linux user #231277 ] | \_______________________________________________/
Guten Tag Pascal Volk, Am Mittwoch, 2. Oktober 2002 um 13:54 schrieb Pascal Volk:
Stefan Schilling schrieb:
[...] Leider nein, mir ist aber trotzdem etwas eingefallen: ich habe neulich meine Platte (IBM DTLA - quieeck - knatsch) eingeschickt und ein Austauschmodell erhalten. Darauf habe ich Linux installiert (also DIESES System).
Als ich gestern den Rechner neu gestartet habe (ich hatte erst an etwas anderes geglaubt), wurde die Platte plötzlich als fehlerhaft angezeigt und überprüft, was misslang. Ein manueller Aufruf von "fsck /dev/hda6" führte die Prüfung bis zum Ende durch, ergab ein paar defekte Inodes und ein interessantes Geräusch an einer Stelle. Ist die Platte vielleicht kaputt und es geht deshalb nicht mehr? Ich habe daraufhin mal bash.rpm neu installiert, jedoch ohne Erfolg.
Naja, vielleicht fällt ja noch jemandem etwas ein...
Danke. :) Stefan
Hi Stefan,
zur IBM-DTLA-nnnnnn faellt mir nur Festplattentot ein. :-(
Vor 2 - 3 Wochen ist mir eine DTLA-305020 abgestorben. Festgestellt wurde das mit dem DFT (Drive Fitness Test) von IBM. Das "Tool" gibt es hier: http://www.storage.ibm.com/hdd/support/download.htm#DFT
Jetzt warte ich auf Ersatz...
Das IST die Ersatzplatte...
Gruss Pascal
Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Stefan Schilling schrieb:
zur IBM-DTLA-nnnnnn faellt mir nur Festplattentot ein. :-(
Vor 2 - 3 Wochen ist mir eine DTLA-305020 abgestorben. Festgestellt wurde das mit dem DFT (Drive Fitness Test) von IBM. Das "Tool" gibt es hier: http://www.storage.ibm.com/hdd/support/download.htm#DFT
Jetzt warte ich auf Ersatz...
Das IST die Ersatzplatte...
Gruss Pascal
Stefan
Da ich seit langer Zeit mit mehreren Platten arbeite musste natuerlich gleich eine neue Platte her. Als ich die "neue" IBM-Platte aus dem ESD-Beutel nahm traf mich fast der Schlag. Auf der Platte prangt das Label: Serviceable used part Ein Anruf bei IBM bestaetigte das es sich um eine RMA-Platte handelt. Jedoch mit drei Jahren Hersteller Garantie. Boote einfach mal von der DFT-Disk. Schaden kann das nicht, aber groesserem Schaden vorbeugen. Gruss Pascal -- "SuSE woody" / die "hoelzerne" SuSE http://www.edelhost.de/linux/suse_7.3/other/woody.html _______________________________________________ / \ | Dieses Schreiben wurde maschinell erstellt, | | es traegt daher weder Unterschrift noch Siegel | | [ reg. Linux user #231277 ] | \_______________________________________________/
Guten Tag Pascal Volk, Am Mittwoch, 2. Oktober 2002 um 15:27 schrieb Pascal Volk:
Stefan Schilling schrieb:
zur IBM-DTLA-nnnnnn faellt mir nur Festplattentot ein. :-(
Vor 2 - 3 Wochen ist mir eine DTLA-305020 abgestorben. Festgestellt wurde das mit dem DFT (Drive Fitness Test) von IBM. Das "Tool" gibt es hier: http://www.storage.ibm.com/hdd/support/download.htm#DFT
Jetzt warte ich auf Ersatz...
Das IST die Ersatzplatte...
Gruss Pascal
Stefan
Da ich seit langer Zeit mit mehreren Platten arbeite musste natuerlich gleich eine neue Platte her.
Als ich die "neue" IBM-Platte aus dem ESD-Beutel nahm traf mich fast der Schlag. Auf der Platte prangt das Label: Serviceable used part
Ein Anruf bei IBM bestaetigte das es sich um eine RMA-Platte handelt. Jedoch mit drei Jahren Hersteller Garantie.
Boote einfach mal von der DFT-Disk. Schaden kann das nicht, aber groesserem Schaden vorbeugen.
ich hab den mal laufen lassen, als ich die Platte gerade "neu" erhalten hatte (also vor ca. 1 Woche). Da sind aber keine Fehler aufgetreten. Ich werd´s nachher nochmal machen.
Gruss Pascal
Ciao, Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
* On Wed, Oct 02, 2002 at 07:56:54AM +0200, Bernd Tannenbaum wrote:
Stefan Schilling wrote:
Am Mittwoch, 2. Oktober 2002 um 02:25 schrieb Pascal Volk:
Stefan Schilling schrieb:
Tja, das stimmt, jedoch kann ich mich -wie beschrieben- auch als normaler Nutzer NICHT einloggen (weder via ssh noch lokal direkt am Rechner)....
Stimmt nicht...
Doch, default is jeder sshd so konfiguriert das rootlogin nicht gestattet ist.
Selbstverständlich kann man sich per ssh als root anmelden, genaugenommen liegt ja hier die Überlegenheit einer verschlüsselten Übertragung gegenüber telnet...
Ja, klar.. aber das heißt doch noch nicht das man nun als root auf seinem eigenen System operiert. Was soll das fuern Sinn machen? .. ist sehr unueblich! Aber jedem sein System. Es ist wohl mehr ueblich sich per erstelltem Schluessel und den pub-key auf dem jeweiligen Zielhost (in .ssh/) einzuloggen, da ist dann auch die Eingabe des Passwd unnoetig.
Sagen wir´s so: er fragt mich nach Namen und Password. Ausserdem klappt's auch nicht, wenn man sich direkt an den Rechner setzt.
Was sagt denn ssh mit der Option "-v" ? Sollte eigentlich rauszufinden sein was genau das ist. MfG, Clemens -- sig_42 Schon mal im Mailarchiv von SuSE geschaut? http://lists.suse.com/archives/suse-linux/ Hilfe und sonstige Infos der SuSE Liste: suse-linux-help@suse.com (help suse-linux im Body) --------------------------------------------------
Hallo, * On Wed, Oct 02, 2002 at 12:25:24AM +0000, Pascal Volk wrote:
Stefan Schilling schrieb:
Tja, das stimmt, jedoch kann ich mich -wie beschrieben- auch als normaler Nutzer NICHT einloggen (weder via ssh noch lokal direkt am Rechner)....
mal 'ne ganz bloede Frage zwischendurch. ;-) Der sshd laueft?
..noch ne bloede Frage hinzu: Und ueber den TCP-Wrapper laeuft es auch nicht? ..sprich -> /etc/hosts.allow|*.deny MfG, Clemens -- sig_30 Untersuchen, welche Parameter zB. das Kommando `ls' hat: strings /bin/ls | grep "-" [Info: man grep; man strings] Das geht latuernich auch mit anderen commands/progr., wie sendmail, fetch oder grep ua.. ------------------------------------------------------------
Guten Tag Michael Raab, Am Mittwoch, 2. Oktober 2002 um 01:13 schrieb Michael Raab:
* am 02. Okt. 2002 postete Stefan Schilling:
Ich versuche seit gestern abend, mir Zugriff auf mein System zu verschaffen. Wenn ich via Putty und ssh den Benutzer "root" und sein Password eingebe, erhalte ich die Meldung:
root ist es nicht gestattet sich via telnet oder ssh einzuloggen. Sowas tut man auch nicht. Logge Dich als normaler User ein und werde nur in Notfällen per 'su' zum root.
Naja, man ist ja doch sehr faul, nich? Ich hatte das mal so eingestellt, weil ich sowieso nur Zugriff brauchte, um "root"-Aufgaben zu erledigen -das mit dem SuBit habe ich irgendwie nie zum Laufen bekommen (bei mir gibt´s ein Skript "auflegen", das genau das machen soll -es hat jedoch nicht funktioniert, wahrscheinlich weil isdnctrl nicht freigegeben war ...?). Ok, wie stelle ich es an, dass root sich nicht mehr via ssh einloggen kann (telnet ist deaktiviert bzw. gar nicht erst installiert worden)?
Bye Michael
Bis dann, Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Guten Tag Peter Wiersig, Am Mittwoch, 2. Oktober 2002 um 11:10 schrieb Peter Wiersig:
Stefan Schilling wrote:
Kann mir jemand helfen oder muss ich etwa das gesamte System neu installieren?
/etc/hosts.allow angepasst?
Peter
Hallo! Ansich habe ich keine Änderungen vorgenommen, als es noch funktioniert hat. Aber hier sind /etc/hosts.allow + /etc/hosts.deny: /etc/hosts.allow # See tcpd(8) and hosts_access(5) for a description. #ALL EXCEPT in.fingerd, in.identd : ALL : spawn (safe_finger -l @%h 2>&1| \ # /bin/mail -s "%d-%h %u" root) & /etc/hosts.deny # See tcpd(8) and hosts_access(5) for a description. http-rman : ALL EXCEPT LOCAL Ciao, Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
participants (11)
-
Bernd Tannenbaum -
Clemens Wohld -
Maik Holtkamp -
Michael Lootz -
Michael Raab -
Pascal Volk -
Peter Blancke -
Peter Wiersig -
Stefan Schilling -
Stephan Hakuli -
Thilo Alfred Bätzig