Sie sind nicht angemeldet.

SSH - su

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

sjr

Anfänger

  • »sjr« ist der Autor dieses Themas

Beiträge: 36

  • Nachricht senden

1

13.05.2007, 20:21

SSH - su

Hallo,

ich kann mich per ssh nicht als root anmelden (durchaus sinnvoll) aber ich würde dich gerne nachdem login per su root werden. Obwohl ich in der Gruppe wheel bin mit dem User mit dem ich mich per ssh einlogge funktioniert dies nicht. sshd benutzt pam.

Hat irgendjemand Tipps oder links wo ich nachlesen kann finde irgendwie nichts dazu.

Gruß sjr

herrlado

mouravi

  • »herrlado« ist männlich

Beiträge: 154

  • Nachricht senden

2

13.05.2007, 20:57

http://www.linuxweblog.com/disallow-root
P.S.
Zweiter Treffer bei der Eingabe von "sshd pam su permit root" in google ;)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »herrlado« (13.05.2007, 20:58)

sjr

Anfänger

  • »sjr« ist der Autor dieses Themas

Beiträge: 36

  • Nachricht senden

3

13.05.2007, 21:32

Hm,

das was dort steht habe ich alles gemacht ...

Kann mich so wie ich es will auch nur als "normaler" user per ssh einloggen. Aber obwohl dieser user in der Gruppe wheel ist kann ich remote kein su machen d.h. es kommt immer

su: Authentication failure
Sorry.

Lokal angemeldet geht das su korrekt.

Carminox

Vorsicht, bissig!

  • »Carminox« ist männlich

Beiträge: 1 057

  • Nachricht senden

4

13.05.2007, 22:07

Also eigentlich wird auf vielen Seiten empfohlen, dass SSH NICHT PAM nutzen sollte, da PAM die Zugriffskonfiguration von SSH selbst überschreiben soll. (Mal so nebenbei in den Raum geworfen...)

herrlado

mouravi

  • »herrlado« ist männlich

Beiträge: 154

  • Nachricht senden

5

14.05.2007, 00:38

hast du das auch gemacht?
Next open the PAM configuration file for su, "/etc/pam.d/su" in a text editor and remove the comment [#] from the following line:

Quellcode

 
1

auth  required /lib/security/pam_wheel.so use_uid

sjr

Anfänger

  • »sjr« ist der Autor dieses Themas

Beiträge: 36

  • Nachricht senden

6

14.05.2007, 00:52

Dieser Eintrag war/ist sogar standardmäßig vorhanden.

dyle

Erleuchteter

  • »dyle« ist männlich

Beiträge: 4 869

  • Nachricht senden

7

14.05.2007, 07:17

Was sagen deine log-files? Je nach syslog-daemon und -setting hast du einen anderen Satz dazu. Bsp.: /var/log/everything/current od. /var/log/auth ...

Irgendwo sollte vermerkt werden, was da nicht wollte.

Auch kannst du mal probeweise ein

Quellcode

 
1

# USE+="-pam" emerge net-misc/openssh
versuchen, ob es ohne PAM-Anbindung geht, oder nicht doch deine User-Group-Settings falsch sind.
http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

sjr

Anfänger

  • »sjr« ist der Autor dieses Themas

Beiträge: 36

  • Nachricht senden

8

14.05.2007, 08:43

In /var/log/messages steht folgendes, nachdem ich mich mit meinem user eingeloggt habe und dann mit su user-rechte erlangen wollte:

May 14 10:37:02 radish sshd[6261]: Accepted keyboard-interactive/pam for sjr from 192.168.0.3 port 46398 ssh2
May 14 10:37:02 radish sshd(pam_unix)[6264]: session opened for user sjr by (uid=0)
May 14 10:37:11 radish su(pam_unix)[6270]: authentication failure; logname= uid=1000 euid=0 tty=pts/0 ruser=sjr rhost= user=root
May 14 10:37:14 radish su[6270]: pam_authenticate: Authentication failure

dyle

Erleuchteter

  • »dyle« ist männlich

Beiträge: 4 869

  • Nachricht senden

9

14.05.2007, 09:55

Allzu fett ist das ja nicht ... und erzählt um ehrlich zu sein ja nicht viel neues.

Mal den Versuch ohne PAM probiert? Gleicher Effekt?

Da ich selbst komplett PAM-freie Systeme habe, stoße ich aber schnell auf Grenzen dir da zu supporten ... sry
http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks