Hallo, wenn ich in der Konsole ein "su -" versuche, bekomme ich Passwort: su: Gruppen konnten nicht festgelegt werden: Die Operation ist nicht erlaubt Das Passwort ist korrekt eingegeben. Ob ich direkt an der Konsole sitze oder in Plasma die Konsole öffne, spielt keine Rolle. Auch ein "Systemverwalter"-Fenster öffnet sich nur zur Passworteingabe und schließt unmittelbar darauf. Was mache ich falsch? Vermutlich ist gerade beim Update 15.0 -> 15.1 etwas schiefgelaufen, aber was? Gruß Werner --
Am 07.07.19 um 02:28 schrieb Werner Flamme:
su: Gruppen konnten nicht festgelegt werden Moin,
evtl. ein Rechteproblem: https://www.linuxquestions.org/questions/linux-security-4/su-cannot-set-grou... Gruß, Hendrik -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.07.19 um 08:35 schrieb Hendrik Woltersdorf:
Am 07.07.19 um 02:28 schrieb Werner Flamme:
su: Gruppen konnten nicht festgelegt werden Moin,
evtl. ein Rechteproblem:
https://www.linuxquestions.org/questions/linux-security-4/su-cannot-set-grou...
Gruß, Hendrik
Hallo Hendrik, wenn ich das richtig sehe, gab es 2 Lösungen: a) das Filesystem darf nicht mit "nosuid" gemountet sein b) /usr/bin/su muss setuid root sein zu a) /dev/sdb2 on / type ext4 (rw,relatime,stripe=8191,data=ordered) /dev/sda1 on /home type xfs (rw,noatime,attr2,inode64,noquota) -> kein nosuid fürs Filesystem zu b) ls -l $(which su) -rwsr-xr-x 1 root root 59520 Apr 27 21:43 /usr/bin/su Ich habe in auth.log aber merkwürdige Einträge gefunden: 2019-07-07T19:03:21.989371+02:00 klops su: The gnome keyring socket is not owned with the same credentials as the user login: /run/user/1000/keyring/control 2019-07-07T19:03:21.993544+02:00 klops su: gkr-pam: couldn't unlock the login keyring. 2019-07-07T19:03:21.994060+02:00 klops su: pam_kwallet5(su-l:auth): (null): pam_sm_authenticate 2019-07-07T19:03:22.078633+02:00 klops su: (to root) werner on pts/0 Hä? # ll /run/user/1000/keyring/control srwxr-xr-x 1 werner users 0 Jul 7 02:04 /run/user/1000/keyring/control Das bin doch ich!? 19:05 19:05 werner@klops:~/.gnupg> ll insgesamt 11944 -rw-r--r-- 1 werner users 51 11. Mai 2012 agent.info -rw-r--r-- 1 werner users 50 17. Okt 2017 agent.info-klops:0 drwx------ 2 werner users 29 21. Nov 2018 crls.d -rw-r--r-- 1 werner users 260 3. Dez 2007 dirmngr.conf -rw-r--r-- 1 werner users 247 3. Dez 2007 dirmngr.conf.gpgconf.bak -rw-r--r-- 1 werner users 276 24. Jul 2014 gpg-agent.conf -rw-r--r-- 1 werner users 276 23. Jul 2014 gpg-agent.conf.gpgconf.bak -rw------- 1 werner users 8547 12. Aug 2006 gpg.conf drwx------ 2 werner users 122 21. Nov 2018 private-keys-v1.d -rw------- 1 werner users 6035704 30. Jun 23:42 pubring.gpg -rw------- 1 werner users 6035496 17. Jun 22:04 pubring.gpg~ -rw-r--r-- 1 werner users 14209 28. Feb 2009 pubring.kbx -rw-r--r-- 1 werner users 14177 3. Dez 2007 pubring.kbx~ -rw------- 1 werner users 600 7. Jul 19:03 random_seed -rw-r--r-- 1 werner users 7 1. Apr 2013 reader_0.status -rw-r--r-- 1 werner users 7 31. Mär 2013 reader_1.status -rw-r--r-- 1 werner users 7 31. Mär 2013 reader_2.status -rw-r--r-- 1 werner users 7 23. Feb 2013 reader_3.status -rw------- 1 werner users 3922 30. Dez 2009 secring.gpg -rw------- 1 werner users 49 4. Mai 11:14 S.gpg-agent -rw-r--r-- 1 werner users 679 15. Jan 2012 sshcontrol -rw-r--r-- 1 werner users 49152 21. Nov 2018 tofu.db -rw------- 1 werner users 1600 18. Mai 2018 trustdb.gpg === Die Lösung war: zypper in pam_ccreds -pam_krb5 -pam_krb5-32bit -pam_kwallet -pam_kwallet-32bit -pam_kwallet-common Also pam_kwallet deinstalliert, dafür das (harmlose) pam_ccreds installiert. Und "su -" klappt wieder. Kopfschüttel... Gruß Werner --
participants (2)
-
Hendrik Woltersdorf
-
Werner Flamme