[opensuse-es] No puedo ingresar a mi Opensuse 10.2
Hola a todos, por alguna razon ya no puedo ingresar a la PC, con un usuario normal, el unico que accede es root, cuando trato de ingresar por consola, me da un mensaje de usuario desconocido, pero si ingreso con root, con yast puedo ver los usuarios que tengo: olorin:~ # id gandalf uid=1000(gandalf) gid=100(users) groups=100(users),17(audio),16(dialout),33(video) olorin:~ # cat /etc/passwd | grep gandalf gandalf:x:1000:100:El Mago Blanco:/home/gandalf:/bin/bash alguna idea de que puede estar pasando..? Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-28 a las 18:10 -0500, Juan Carlos Bravo Celis escribió:
por alguna razon ya no puedo ingresar a la PC, con un usuario normal, el unico que accede es root, cuando trato de ingresar por consola, me da un mensaje de usuario desconocido, pero si ingreso con root, con yast puedo ver los usuarios que tengo:
¿Puedes ver algún error en el log? Dede root, ¿puedes hacer "su - gandalf"? ¿Has cambiado alguna cosa, instalado o quitado algo? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF5hlhtTMYHG2NR9URAobZAJ9yJOCSSBoMC/6+IejbId9a/jmekQCeNvG3 N+b48WTO/3lfOyTNdPM24e0= =jm18 -----END PGP SIGNATURE-----
On 28/02/07, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-02-28 a las 18:10 -0500, Juan Carlos Bravo Celis escribió:
por alguna razon ya no puedo ingresar a la PC, con un usuario normal, el unico que accede es root, cuando trato de ingresar por consola, me da un mensaje de usuario desconocido, pero si ingreso con root, con yast puedo ver los usuarios que tengo:
¿Puedes ver algún error en el log?
este es el log que sale con su - gandalf y tratando de conectarme por ssh desde otro equipo.. Feb 28 22:55:47 olorin su: FAILED SU (to gandalf) root on /dev/pts/0 Feb 28 22:55:59 olorin sshd[4414]: error: PAM: User account has expired for gandalf from 192.168.4.2
Dede root, ¿puedes hacer "su - gandalf"?
olorin:~ # su - gandalf su: incorrect password olorin:~ # l /etc/passwd -rw-r--r-- 1 root root 1302 2007-02-28 18:46 /etc/passwd
¿Has cambiado alguna cosa, instalado o quitado algo?
antes de que me pasara esto, hice lo siguiente,, conecte mi pendrive para copiar un archivo, y no podia montarlo por ningun motivo, asi que por curiosidad, cerre sesion para ingresar como root en modo grafico y ver que pasaba, pues por consola no me dejaba,,, para mi sorpresa si funciono, despues de subir el archivo al pendrive, cerre sesion y cuando quise entrar con el usuario gandalf,, ya no me dejaba, probe con otro usuario y el mismo problema,, no instale nada adicional. verifique con yast la fecha de expiracion de password y esta en blanco,, por lo que no deberia haber problema con el password,,, uso kde y normalmente no apago el equipo ni cierro sesion con frecuencia.. pues lo tengo como servidor de pruebas en el trabajo,, verifique que no existe el fichero /etc/nologin y el espacio en disco olorin:/var/log # df -h Filesystem Size Used Avail Use% Mounted on /dev/sda2 15G 3.6G 11G 26% / udev 502M 96K 502M 1% /dev /dev/sda3 40G 30G 7.8G 80% /home /dev/sda4 18G 3.5G 13G 22% /oracle que otra cosa puedo probar para encontrarle una solucion a este inconveniente..? Saludos y gracias JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Jueves, 1 de Marzo de 2007 05:08, Juan Carlos Bravo Celis escribió:
este es el log que sale con su - gandalf y tratando de conectarme por ssh desde otro equipo..
Feb 28 22:55:47 olorin su: FAILED SU (to gandalf) root on /dev/pts/0 Feb 28 22:55:59 olorin sshd[4414]: error: PAM: User account has expired for gandalf from 192.168.4.2
* Pues habra que creer al log, que la cuenta ha "expired", habilitala de nuevo en yast y verifica los parametros de expiracion de cuentas si no era eso lo que pretendiste cuando lo cambiaste.
On 28/02/07, jose maria
El Jueves, 1 de Marzo de 2007 05:08, Juan Carlos Bravo Celis escribió:
este es el log que sale con su - gandalf y tratando de conectarme por ssh desde otro equipo..
Feb 28 22:55:47 olorin su: FAILED SU (to gandalf) root on /dev/pts/0 Feb 28 22:55:59 olorin sshd[4414]: error: PAM: User account has expired for gandalf from 192.168.4.2
* Pues habra que creer al log, que la cuenta ha "expired", habilitala de nuevo en yast y verifica los parametros de expiracion de cuentas si no era eso lo que pretendiste cuando lo cambiaste.
me olvide decirles en el email anterior, compare con yast, mi usuario en casa con el usuario que tengo en el trabajo y tienen la misma configuracion, en las opciones de password,, y no veo donde habilitar la cuenta otra vez,, podrias decirme como lo puedo hacer...? Saludos y gracias JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Jueves, 1 de Marzo de 2007 05:43, Juan Carlos Bravo Celis escribió:
me olvide decirles en el email anterior, compare con yast, mi usuario en casa con el usuario que tengo en el trabajo y tienen la misma configuracion, en las opciones de password,, y no veo donde habilitar la cuenta otra vez,, podrias decirme como lo puedo hacer...?
* Yast, usuarios, usuario en cuestion, editar, configuracion de la contraseña y verifica tambien los parametros en opciones avanzadas las opciones predeterminadas para los nuevos usuarios.
El Jueves, 1 de Marzo de 2007 05:43, Juan Carlos Bravo Celis escribió:
me olvide decirles en el email anterior, compare con yast, mi usuario en casa con el usuario que tengo en el trabajo y tienen la misma configuracion, en las opciones de password,, y no veo donde habilitar la cuenta otra vez,, podrias decirme como lo puedo hacer...?
* Tambien passwd -u gandalf la deberia desbloquear, si es que esta bloqueada.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-28 a las 23:43 -0500, Juan Carlos Bravo Celis escribió:
Feb 28 22:55:47 olorin su: FAILED SU (to gandalf) root on /dev/pts/0 Feb 28 22:55:59 olorin sshd[4414]: error: PAM: User account has expired for gandalf from 192.168.4.2
El primero es con "su", y el segundo por ssh. Curioso.
* Pues habra que creer al log, que la cuenta ha "expired", habilitala de nuevo en yast y verifica los parametros de expiracion de cuentas si no era eso lo que pretendiste cuando lo cambiaste.
me olvide decirles en el email anterior, compare con yast, mi usuario en casa con el usuario que tengo en el trabajo y tienen la misma configuracion, en las opciones de password,, y no veo donde habilitar la cuenta otra vez,, podrias decirme como lo puedo hacer...?
Si no me equivoco, en Yast bastaría con darle un nuevo password. Pero si no lo tienes puesto para que expire... espera, además de los ajustes individuales, están los globales: yast, Local Security, segunda pantalla: password age minimun maximum 0 99999 Days before password expires warning 7 Ojo que no pueden estar en blanco, eso igual lo toma como un cero. Luego, están los mismos ajustes individualmente por usuario. Que más... Hay un script que es capaz de intentar romper las passwords de los usuarios, si está instalado el john con su base de datos; lo intenta cada semana. Lo que no sé seguro es qué es lo que hace si rompe alguna: si simplemente avisa, o si también anula la cuenta. Estaría gracioso ;-) Ahora, dices que te pasa con varios usuarios... si están creados en la misma fecha, podría ser eso. Si no... Oye, ¿y la fecha del reloj de la máquina, está bien? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF5q6StTMYHG2NR9URAu2OAJ48kgJYmBwFA79jwwrk/sxcVsBpRQCggweb u+UxM4byVXruQ3q4rt/o08Y= =FnAz -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-01 a las 11:44 +0100, Carlos E. R. escribí:
Si no me equivoco, en Yast bastaría con darle un nuevo password.
Pero si no lo tienes puesto para que expire... espera, además de los ajustes individuales, están los globales: yast, Local Security, segunda pantalla:
A raiz de mirar yo en el Yast para escribir esto, soy yo el que tengo problemas. No puedo hacer "su" a root: cer@nimrodel:~> su - Password: Permissions on the password database may be too restrictive. su: incorrect password cer@nimrodel:~> ¿Mande? Permisos muy restrictivos? - -rw-r--r-- 1 root root 2591 2007-02-16 20:34 /etc/passwd - -rw-r----- 1 root shadow 1767 2007-02-16 18:19 /etc/shadow - -rw-r----- 1 root shadow 922 2005-10-07 02:49 /etc/shadow- También me falla el postfix: Mar 1 12:15:23 nimrodel postfix/postdrop[17373]: warning: mail_queue_enter: create file maildrop/61413.17373: Permission denied Cientos de mensajes de esos, uno cada dos segundos. Como un arreglo temporal, he hecho: chmod a+w+x+r /var/spool/postfix/maildrop/ Lo que hice antes en mirar en Yast, "users / local security" y en "User management", no cambié nada. también entré en "CA Management" para crear una CA. Intenté entonces cear un "common server certificate", pero falló porque no encuentra el CA. Cerré el yast, lo abrí, y. ya no pude, no puedo hacer su. Puedo arrancar el yast desde una sesión xterm que tengo subida a root desde antes. tengo algunos ficheros cambiados (por fecha) en /etc/pam.d: common-account-pc: account required pam_unix2.so common-auth-pc auth required pam_env.so auth required pam_unix2.so common-password-pc: password requisite pam_pwcheck.so nullok cracklib minlen=7 password required pam_unix2.so nullok use_authtok common-session-pc: session required pam_limits.so session required pam_unix2.so session optional pam_umask.so El /etc/pam.d/su no ha cambiado desde Noviembre 25, o sea, son los valores de instalación: #%PAM-1.0 auth sufficient pam_rootok.so auth include common-auth account include common-account password include common-password session include common-session session optional pam_xauth.so ¿Que rayos pasa? :-/ Acabo de parar "rcnscd", nada. Pero no afectaría, porque tienen pillado /var/run/nscd/passwd un montón de procesos :-( - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF5r2BtTMYHG2NR9URAsaeAJ966Aq2AXRzPbIIdvWp5nQ+EWAhNQCeNpLk G1VlU7iDExuJT3oi4y2GD0M= =3Bx0 -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-01 a las 12:48 +0100, escribí:
A raiz de mirar yo en el Yast para escribir esto, soy yo el que tengo problemas. No puedo hacer "su" a root:
cer@nimrodel:~> su - Password: Permissions on the password database may be too restrictive. su: incorrect password cer@nimrodel:~>
Se había puesto la seguridad en paranoica.... :-( Y se me ha indigestado el café. Debo tener la tensión por las nubes. Donde estará la tila :-? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF5sDytTMYHG2NR9URArTeAKCMP5j6HlhzOWJCL3xpIQGUrLHAQQCfcNWL kHvLFBP35I1tql5mC7rGobM= =XmLB -----END PGP SIGNATURE-----
Y se me ha indigestado el café. Debo tener la tensión por las nubes. Donde estará la tila :-?
Aquí: http://www.ciao.es/Tila_sobres_162027_4 -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-01 a las 13:13 +0100, miguel gmail escribió:
Y se me ha indigestado el café. Debo tener la tensión por las nubes. Donde estará la tila :-?
Aquí:
¡JUASSS! X'-) Me van a tomar por loco, de la risa que me ha dado :-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF5sjatTMYHG2NR9URAvVUAJsE76sEdDRglZPkwNlaANHY4clhdwCcC2Y6 MioezDZIHGVVBA7lRGtT3rI= =3BhI -----END PGP SIGNATURE-----
Hola a todos, disculpen el top, ya esta solucionado y les cuento mas
abajo por si a alguien le llegara pasar lo mismo.
On 01/03/07, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-02-28 a las 23:43 -0500, Juan Carlos Bravo Celis escribió:
Feb 28 22:55:47 olorin su: FAILED SU (to gandalf) root on /dev/pts/0 Feb 28 22:55:59 olorin sshd[4414]: error: PAM: User account has expired for gandalf from 192.168.4.2
El primero es con "su", y el segundo por ssh. Curioso. [...]
Si no me equivoco, en Yast bastaría con darle un nuevo password.
si me permitia darle nuevo password, y la conflagración global de seguridad, eran idénticas al del usuario individual..
password age minimun maximum 0 99999
Days before password expires warning 5
Que más...
Hay un script que es capaz de intentar romper las passwords de los usuarios, si está instalado el john con su base de datos; lo intenta cada semana. Lo que no sé seguro es qué es lo que hace si rompe alguna: si simplemente avisa, o si también anula la cuenta. Estaría gracioso ;-)
no sabia de la existencia de este script, ya lo anote en mi lista de temas por investigar y lo puse en negrita.
Ahora, dices que te pasa con varios usuarios... si están creados en la misma fecha, podría ser eso. Si no... Oye, ¿y la fecha del reloj de la máquina, está bien?
al llegar al trabajo vi que la autenticación directamente en consola me lanzaba el error de que el usuario no se encontraba en el modulo de autenticación y no mostraba ningun mensaje en el log, y recordé que hace un par de semanas estaba probando con samba en Active Directory 2003 donde active el cliente kerberos, así que lo desactive y vi la luz nuevamente. gracias a todos por su paciencia. Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Jueves, 1 de Marzo de 2007 00:10, Juan Carlos Bravo Celis escribió:
Hola a todos,
por alguna razon ya no puedo ingresar a la PC, con un usuario normal, el unico que accede es root, cuando trato de ingresar por consola, me da un mensaje de usuario desconocido, pero si ingreso con root, con yast puedo ver los usuarios que tengo:
olorin:~ # id gandalf uid=1000(gandalf) gid=100(users) groups=100(users),17(audio),16(dialout),33(video)
olorin:~ # cat /etc/passwd | grep gandalf gandalf:x:1000:100:El Mago Blanco:/home/gandalf:/bin/bash
alguna idea de que puede estar pasando..?
* Empieza por ver que los permisos de /etc/passwd sean apropiados algo como 644 por ejemplo y que no tengas las particiones llenas o en modo lectura, verificalas arrancando con live-cd o minidistribucion con fsck.loquesea, que no exista un fichero /etc/nologin, si esto no da resultado habra que pensar en otra cosa, algun upgrade anterior, selinux, etc....
participants (4)
-
Carlos E. R.
-
jose maria
-
Juan Carlos Bravo Celis
-
miguel gmail