Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Zitat
user@gentoo # su
user@gentoo #
Zitat
gentoo login: user
Passwort:
System error
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »wowan« (03.04.2006, 10:51)
Zitat
Ich habe schon mal den root und alle Benutzer geloescht, von der Live-CD gebootet ein neues PW fur root angelegt, die alte passwd sowie shadow durch die neuen ersetzt. Dies hat aber nichts gebracht.
Quellcode |
|
1 2 |
root:x:0:0:root:/root:/bin/bash mp3:x:333:100::/home/mp3:/bin/bash |
Quellcode |
|
1 2 |
root:$1$9YTxYJML$3wo9abc123dcL7n4IufL4.:13185:0::::: mp3:$1$rhJ075bRabc123$r0p8vfIWPT6luR31:13126:0:99999:7::: |
Quellcode |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 |
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/false daemon:x:2:2:daemon:/sbin:/bin/false adm:x:3:4:adm:/var/adm:/bin/false lp:x:4:7:lp:/var/spool/lpd:/bin/false sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/bin/false news:x:9:13:news:/usr/lib/news:/bin/false uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false operator:x:11:0:operator:/root:/bin/bash man:x:13:15:man:/usr/share/man:/bin/false postmaster:x:14:12:postmaster:/var/spool/mail:/bin/false cron:x:16:16:cron:/var/spool/cron:/bin/false ftp:x:21:21::/home/ftp:/bin/false sshd:x:22:22:sshd:/dev/null:/bin/false at:x:25:25:at:/var/spool/cron/atjobs:/bin/false squid:x:31:31:Squid:/var/cache/squid:/bin/false gdm:x:32:32:GDM:/var/lib/gdm:/bin/false xfs:x:33:33:X Font Server:/etc/X11/fs:/bin/false games:x:35:35:games:/usr/games:/bin/false named:x:40:40:bind:/var/bind:/bin/false mysql:x:60:60:mysql:/var/lib/mysql:/bin/false postgres:x:70:70::/var/lib/postgresql:/bin/bash nut:x:84:84:nut:/var/state/nut:/bin/false cyrus:x:85:12::/usr/cyrus:/bin/false vpopmail:x:89:89::/var/vpopmail:/bin/false alias:x:200:200::/var/qmail/alias:/bin/false qmaild:x:201:200::/var/qmail:/bin/false qmaill:x:202:200::/var/qmail:/bin/false qmailp:x:203:200::/var/qmail:/bin/false qmailq:x:204:201::/var/qmail:/bin/false qmailr:x:205:201::/var/qmail:/bin/false qmails:x:206:201::/var/qmail:/bin/false postfix:x:207:207:postfix:/var/spool/postfix:/bin/false smmsp:x:209:209:smmsp:/var/spool/mqueue:/bin/false portage:x:250:250:portage:/var/tmp/portage:/bin/false nobody:x:65534:65534:nobody:/:/bin/false distcc:x:240:2:distccd:/dev/null:/bin/false sockd:x:101:2:added by portage for dante:/etc/socks:/bin/false rpc:x:111:111:added by portage for portmap:/dev/null:/bin/false wzinn:x:1000:10:wheel:/home/wzinn:/bin/bash gast:x:1001:10::/home/gast:/bin/bash |
Quellcode |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
halt:*:9797:0::::: operator:*:9797:0::::: shutdown:*:9797:0::::: sync:*:9797:0::::: bin:*:9797:0::::: ftp:*:9797:0::::: daemon:*:9797:0::::: adm:*:9797:0::::: lp:*:9797:0::::: mail:*:9797:0::::: postmaster:*:9797:0::::: news:*:9797:0::::: uucp:*:9797:0::::: man:*:9797:0::::: games:*:9797:0::::: guest:*:9797:0::::: nobody:*:9797:0::::: distcc:!:12998:0:99999:7::: sockd:!:12998:0:99999:7::: rpc:!:12998:0:99999:7::: audio:!:13200:0:99999:7::: wzinn:$1$EV45UAtm$c421YK4fn6XcyM44XCPD0.:13200:0:99999:7::: messagebus:!:13230:0:99999:7::: gast:!:13230:0:99999:7::: |
Zitat
@wowan
aber in der shadow ist schon ein root-Eintrag vorhanden, oder?
Quellcode |
|
1 |
root:$1$vm0734IO$Fzh6kwLZUpS8HFobckS4D.:13200:0::::: |
Zitat
user adm: directory /var/adm does not exist
user alias: directory /var/qmail/alias does not exist
user at: directory /var/spool/cron/atjobs does not exist
user cyrus: directory /usr/cyrus does not exist
user ftp: directory /home/ftp does not exist
user games: directory /usr/games does not exist
user gdm: directory /var/lib/gdm does not exist
user lp: directory /var/spool/lpd does not exist
user mysql: directory /var/lib/mysql does not exist
...
Zitat
no matching password file entry
delete line `ftp:*:9797:0:::::'? y
no matching password file entry
delete line `adm:*:9797:0:::::'? y
no matching password file entry
delete line `lp:*:9797:0:::::'? y
no matching password file entry
delete line `news:*:9797:0:::::'? y
no matching password file entry
delete line `uucp:*:9797:0:::::'? y
no matching password file entry
delete line `games:*:9797:0:::::'? y
no matching password file entry
delete line `sockd12998:0:99999:7:::'? y
pwck: the files have been updated
Zitat
Schau mal was in den logs steht nachdem du dich versuchst hast einzuloggen bzw das Passwort zu aendern.
Zitat
$<=Ê9å%íqZÔÅZqßhÝóQ(ægÞ#/%ÏTJaG£}x:VÛCª3øx½ì±¹³Ww3*Ñ>Ør±«¦:
e¼è ýqÔ£# libcrypt.so.1_Jv_RegisterClasses__gmon_start__libc.so.6fdopensetutxentgetpidfgetsperrorsleependutxentfflushsetpgidstrrchrkillstrcatwaitgetutxentopenlogstrncpy__strdup_IO_getcforklocaltimetcgetattrsyslogstrcmpfclosesetlocale__ctype_b_locfwrit+ $(,048@«rrno_lD«ationexitbindtextdomain_IO_putc_IO_stdin_used__libc_start_maintcsetattrfreefopen64GLIBC_2.3GLIBC_2.0GLIBC_2.12ii
H«
L«
TX\`dhlptx|’’ !¤"¨$¬%°&´(¸)¼*UåèÅè,è7ÉÃÿ5’ÿ%ÿ% héàÿÿÿÿ%$éÐÿÿÿÿ%(héÀÿÿÿÿ%,h’é°ÿÿÿÿ%0h é ÿÿÿÿ%4h(éÿÿÿÿ%8h0éÿÿÿÿ%<h8épÿÿÿÿ%@h@é`ÿÿÿÿ%DhHéPÿÿÿÿ%HhPé@ÿÿÿÿ%LhXé0ÿÿÿÿ%Ph`é ÿÿÿÿ%Thhéÿÿÿÿ%Xhpéÿÿÿÿ%\hxé þÿÿÿ%`héàþÿÿÿ%dhéÐþÿÿÿ%hhéÀþÿÿÿ%lhé°þÿÿÿ%ph é þÿÿÿ%th¨éþÿÿÿ%xh°éþÿÿÿ%|h¸épþÿÿÿ%hÀé`þÿÿÿ%hÈéPþÿÿÿ%hÐé@þÿÿÿ%hØé0þÿÿÿ%hàé þÿÿÿ%hèéþÿÿÿ%h éþÿÿÿ%høé ýÿÿÿ% héàýÿÿÿ%¤éÐýÿÿÿ%¨héÀýÿÿÿ%¬h’é°ýÿÿÿ%°h é ýÿÿÿ%´h(éýÿÿÿ%¸h0éýÿÿÿ%¼h8épýÿÿ1í^áä PTRhQVhèÿÿôUåSè[ÃGPüÿÿÿÀtÿÐ]üÉÃUå=àu-¡ÈÒt¶À£ÈÿÒ¡ÈÒuëÆàÉÃöUå¡,Àt!¸Àt’Ç$,è¬sû÷¶¿ì]ÃåWVSìÌ1Ûä T$Ç$èýÿÿÇT$èQýÿÿÇèåýÿÿö¼'$èüÿÿÀuCëñèXüÿÿÆèQüÿÿ$t$èeýÿÿèüÿÿÀ}’Ç$èjüÿÿÇ$èîýÿÿU
»P:<$è£ä¹\L$Ç$èþüÿÿè)ýÿÿ¶¼'è7ýÿÿÀÃtsf;uï{,tés,º µDÿÿÿt$µXÿÿÿT4$è¡ýÿÿÆxÿÿÿPÿÿÿ$èlüÿÿ4$½Pÿÿÿ@ÿÿÿL$|è¡Àuè´ûÿÿÀ}8è üÿÿÇ$<LÿÿÿèGüÿÿt&¼'Tÿÿÿ$èýÿÿ@uïé8ÿÿÿüµ@ÿÿÿº¹×ó¦DÇE/devfÇE/@ÿÿÿ}¾ <$T4$èñúÿÿÇ$$èXüÿÿøÿÆt$è
èµûÿÿ{§Dÿÿÿ¹ 1ÛLu¸4$T$èüÿÿ\$ÆEØÇ$è÷úÿÿÀÃt#$èüÿÿÀÃtÇ$¸D$èÎúÿÿtU¿T$
|$Ç$èîúÿÿÛu
Ç$éûýÿÿ\$Ç$èúÿÿ$èöûÿÿëÚ¾t${÷ß<$èþûÿÿÇ$
èâúÿÿ¸ D$K÷Ù
$èÜûÿÿéÿÿÿÆEéÀþÿÿöUWVS쬬$ÀT$,$èùÿÿÀÇ,$\$`\$èÐûÿÿÀÁ¶ÑÒT$»Ç$¾t$èûÿÿÀÆx4$ètûÿÿøÿÃt%û
t|$$è
èúúÿÿëà4$è úÿÿ<$èhùÿÿ<$èúÿÿ|$ÿu
Ĭ[^_]Ã,$L$`1ÛL\$èGùÿÿëÝ|$
º¸TD$Ç$èÓúÿÿë¡,$\$hT$lt$pL$`\$(\$tT$,T$xt$0t$|\$4$T$8$t$<´$\$@$L$ L$dT$D$Ét$H´$\$L$T$PT$ t$T1ö\$XL$$Tt$è{øÿÿéþÿÿì
º/\\$T$$èùÿÿÀHEÙØ\Ä
ÃUWVSì
T$ T$T$$$èµÀút Éu1ÒÄ
Ð[^_]ô&L$(
$è÷ÿÿpf{ÿ<,¿<®ÚtÆp’1ít&¿*ñÓø¨uÅÚf|+ÿuçë¢t&·D*·T*f9Ð9Ç|Ø¿Ê9ϺÌézÿÿÿ9Ç}¿Ê9Ï»ºédÿÿÿt&UWVSì¡øÀ2$è÷ÿÿt&èKÀƸÛtëVÒT$T$’tÜ1íÀt<t&¶L$0Òt
:ÍÒu9t|$0?Sú*t
E«ÀuÊë«ÀtL$’1íÀt=Ãv\$T$4$èlöÿÿÀtX;*u{tNE<©ÿûuÔéOÿÿÿVT$\$<«ÿ9ÿÿÿ¡øÀu1í -øÄ[^_]Ã$è÷ÿÿëäFD$ëÃUZÿÿÿUÿÿÿéKÿÿÿö@A¶Ò*ÿÿÿ:tïéÿÿÿÇ$ ¸D$èa÷ÿÿ£øé»þÿÿt&¼'UWVSì,èöÿ\$(¶<:t<,¶<:u D$(Ç>:t{<:t<, ÿD$(|$(?~±Æ1Ò=l$(FT¯>:k5@¹@»÷Ö!òâtéÖYÁî÷½ DÖ¾ DËÒÙ1ÿÆAÿ-|$(¶D$(
¡øé²þÿÿÆF>Ù1ɽ`¿`l$L$(>ª1Û\$’L$’1íD$Ïft&¼'¶\5Û'¶T5ÒT$#èÉõÿ¾ÓöDQ¾\$#Áâ ÚúuSÛzúrFte9úlAuT$·:È´&f:Åëè¾óÿÿÇ1ÀÄ,[^_]ÃúoMtúaSuÛT$·:È@ëÅT$·:Èë¸T$·:È ë«úuTtGúhTu¢T$·:ÈëúeWt’úkWuT$·:È>élÿÿÿT$·:é\ÿÿÿT$·:ÈéLÿÿÿT$·:Èé<ÿÿÿíuD$’|$fǶ1ÿt&Ût èôÿ¾ÓöDt¿E|Zж\5ëÜû-&þÿÿÿ` ’þÿÿ¸ëQ÷ïøÑÁù)Ñâù)Ñù;óýÿÿT$’t51íL$f|1ÿt&¼'¶\5Ûtôÿ¾ÓöDt
¿E|ZÐëÜû,Û¢ýÿÿÿ` ýÿÿ¸ëQ÷ïøÑÁù)Ñâù)Ñù;oýÿÿÿD$(T$’L$D$’f||5wt
|$(ýÿÿD$(l$@ÛfÇDÿÿfÇDÿÿ¸éÿýÿÿt$ëÏ1öëàv|$(?ÚüÿÿÆ|$(F-t½G|$(é¾üÿÿ1ÒéÊüÿÿÆFéWüÿÿèZñÿÿ\$$’éýÿÿL$$
éýÿÿUåWV1öSì
è ÃèY ÿÿÿÿÿÿ)ÂÁú9Ös×´&¼'ÿÿÿÿF9þrôÄ
[^_]ö¿Uå$èBÃ&tÿÿÿÿÿ)ÐÁøÀpÿuè[$t$ì]Ãÿÿÿÿ NÀuòëà$ÃUåS컡øÿtv¼'ëÿÐøÿuôX[]ÃUåSè[Ãèjòÿÿ]üÉÃshadow/usr/share/localeforklogoutd/dev/Clogged off user `%s' on `%s'/etc/logoutd.mesgrlogin time exceeded
/etc/porttimeÿÿÿÿÿÿÿÿ2
´ ô
ûÿÿoþÿ(GCC: (GNU) 3.3.5-20050130 (Gentoo 3.3.5.20050130-r1, ssp-3.3.5.20050130-1, pie-8.7.7.1)GCC: (GNU) 3.3.5-20050130 (Gentoo 3.3.5.20050130-r1, ssp-3.3.5.20050130-1, pie-8.7.7.1)GCC: (GNU) 3.3.6 (Gentoo 3.3.6, ssp-3.3.6-1.0, pie-8.7.GCC: (GNU) 3.3.6 (Gentoo 3.3.6, ssp-3.3.6-1.0, pie-8.7.GCC: (GNU) 3.3.6 (Gentoo 3.3.6, ssp-3.3.6-1.0, pie-8.7.GCC: (GNU) 3.3.6 (Gentoo 3.3.6, ssp-3.3.6-1.0, pie-8.7.GCC: (GNU) 3.3.5-20050130 (Gentoo 3.3.5.20050130-r1, ssp-3.3.5.20050130-1, pie-8.7.7.1)GCC: (GNU) 3.3.6 (Gentoo 3.3.6, ssp-3.3.6-1.0, pie-8.7.GCC: (GNU) 3.3.5-20050130 (Gentoo 3.3.5.20050130-r1, ssp-3.3.5.20050130-1, pie-8.7.7.1).shstrtab.interp.note.ABI-tag.hash.dynsym.dynstr.gnu.version.gnu.version_r.rel.dyn.rel.plt.init.text.fini.rodata.eh_frame.ctors.dtors.jcr.dynamic.got.got.plt.data.bss.comment
4H !hL'
´À/t7ÿÿÿXDþÿÿol@S\¬ ´@
e`
k
q’’$$,,’00’¥³ÀÀ Ð
à̾ÌWÇ
Zitat
Zuvor habe ich einige ._cfg????_*-Dateien gemerged. Ist vielleicht dabei was falsch gelaufen?
Zitat
wenn ich tail /usr/sbin/logoutd aufrufe, gibt er mir irgendwelchen Müll aus:
Quellcode |
|
1 |
tail /var/log/messages |
Quellcode |
|
1 2 3 4 5 6 7 |
Mar 24 14:43:11 subnetrouter su(pam_unix)[6515]: authentication failure; logname= uid=501 euid=0 tty=ttyp0 ruser=korn rhost= user=root Mar 24 14:43:13 subnetrouter su[6515]: pam_authenticate: Authentication failure Mar 24 14:43:13 subnetrouter su[6515]: FAILED su for root by korn Mar 24 14:43:13 subnetrouter su[6515]: - ttyp0 korn:root Mar 24 14:43:18 subnetrouter su[6516]: Successful su for root by korn Mar 24 14:43:18 subnetrouter su[6516]: + ttyp0 korn:root Mar 24 14:43:18 subnetrouter su(pam_unix)[6516]: session opened for user root by (uid=501) |
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »loskornosdelsol« (24.03.2006, 14:56)
Oops...Zitat
Nö nö, damit gibst du den Inhalt einer Binärdatei, besser den Inhalt eines Proramms wieder.
Zitat
Mar 24 14:00:01 w cron[6814]: (root) CMD (rm -f /var/spool/cron/lastrun/cron.hourly)
Mar 24 14:10:01 w cron[6831]: (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Mar 24 14:20:01 w cron[6853]: (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Mar 24 14:30:01 w cron[6875]: (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Mar 24 14:40:01 w cron[6894]: (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Mar 24 14:50:01 w cron[6907]: (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Mar 24 15:00:01 w cron[6921]: (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Mar 24 15:00:01 w cron[6923]: (root) CMD (rm -f /var/spool/cron/lastrun/cron.hourly)
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Nic« (24.03.2006, 15:16)
Zitat
Also tail /var/log/messages sagt bei mir nach dem passwd-Aufruf folgendes:
[...]
Zitat
The -f option causes tail to not stop when end of file is
reached, but rather to wait for additional data to be appended to
the input. The -f option is ignored if the standard input is a
pipe, but not if it is a FIFO.