URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75290
[ Назад ]

Исходное сообщение
"немогу зайти под рутом"
Отправлено stufford , 23-Июл-07 04:09

Здраствуйте! проблема следующая! немогу залогиниться под рутом. Сервер запускается, через ссш логинюсь под юзером - все ок. пишу su а он мне в ответ: "su: not running setuid". пытался локалько на тачке зайти под рутом - ваще н езаходит. говорит неправельный логин и пасс. и вообще не под каким юзером не заходит. как чинить? помогите плиз. очень срочно и важно!. заранее благодарю.

Содержание

немогу зайти под рутом,Белоиванов Денис, 10:05 , 23-Июл-07
- немогу зайти под рутом,vvv, 11:38 , 23-Июл-07
  - немогу зайти под рутом,Белоиванов Денис, 11:40 , 23-Июл-07
    - немогу зайти под рутом,vvv, 11:44 , 23-Июл-07
      - немогу зайти под рутом,Белоиванов Денис, 11:45 , 23-Июл-07
        
        немогу зайти под рутом,vvv, 11:49 , 23-Июл-07
        
        немогу зайти под рутом,Белоиванов Денис, 11:51 , 23-Июл-07
        
        немогу зайти под рутом,vvv, 11:53 , 23-Июл-07
- немогу зайти под рутом,stufford, 12:07 , 23-Июл-07
немогу зайти под рутом,vvv, 11:42 , 23-Июл-07
- немогу зайти под рутом,stufford, 12:14 , 23-Июл-07
  - немогу зайти под рутом,Белоиванов Денис, 12:30 , 23-Июл-07
    - немогу зайти под рутом,stufford, 12:33 , 23-Июл-07
      - немогу зайти под рутом,Белоиванов Денис, 12:47 , 23-Июл-07
        
        немогу зайти под рутом,stufford, 12:54 , 23-Июл-07
        
        немогу зайти под рутом,vvv, 13:48 , 23-Июл-07
        
        немогу зайти под рутом,Nikolaev D., 14:03 , 23-Июл-07
        немогу зайти под рутом,stufford, 14:03 , 23-Июл-07
        
        немогу зайти под рутом,vvv, 14:16 , 23-Июл-07
        
        немогу зайти под рутом,stufford, 14:20 , 23-Июл-07
        
        немогу зайти под рутом,vvv, 14:34 , 23-Июл-07

Сообщения в этом обсуждении

"немогу зайти под рутом"
Отправлено Белоиванов Денис , 23-Июл-07 10:05

>Здраствуйте! проблема следующая! немогу залогиниться под рутом. Сервер запускается, через ссш логинюсь
>под юзером - все ок. пишу su а он мне в
>ответ: "su: not running setuid". пытался локалько на тачке зайти под
>рутом - ваще н езаходит. говорит неправельный логин и пасс. и
>вообще не под каким юзером не заходит. как чинить? помогите плиз.
>очень срочно и важно!. заранее благодарю.
Грузись с CD и меняй пасс руту.

"немогу зайти под рутом"
Отправлено vvv , 23-Июл-07 11:38

>>Здраствуйте! проблема следующая! немогу залогиниться под рутом. Сервер запускается, через ссш логинюсь
>>под юзером - все ок. пишу su а он мне в
>>ответ: "su: not running setuid". пытался локалько на тачке зайти под
>>рутом - ваще н езаходит. говорит неправельный логин и пасс. и
>>вообще не под каким юзером не заходит. как чинить? помогите плиз.
>>очень срочно и важно!. заранее благодарю.
>
>Грузись с CD и меняй пасс руту.
А зачем с CD ?

"немогу зайти под рутом"
Отправлено Белоиванов Денис , 23-Июл-07 11:40

>>>Здраствуйте! проблема следующая! немогу залогиниться под рутом. Сервер запускается, через ссш логинюсь
>>>под юзером - все ок. пишу su а он мне в
>>>ответ: "su: not running setuid". пытался локалько на тачке зайти под
>>>рутом - ваще н езаходит. говорит неправельный логин и пасс. и
>>>вообще не под каким юзером не заходит. как чинить? помогите плиз.
>>>очень срочно и важно!. заранее благодарю.
>>
>>Грузись с CD и меняй пасс руту.
>
>А зачем с CD ?
Ну тут все зависит от того разрешена ли загрузка в сингл юзер моде.
Я на своих серверах запрещаю.

"немогу зайти под рутом"
Отправлено vvv , 23-Июл-07 11:44

>Ну тут все зависит от того разрешена ли загрузка
> в сингл юзер моде.
>Я на своих серверах запрещаю.
А смысл?

"немогу зайти под рутом"
Отправлено Белоиванов Денис , 23-Июл-07 11:45

>>Ну тут все зависит  от того разрешена ли   загрузка
>> в сингл юзер  моде.
>>Я на своих серверах запрещаю.
>
>А смысл?
Иначе сервер находящийся вне моей досягаемости может  быть  легко скомпрометирован  путем   физического  доступа к нему.

"немогу зайти под рутом"
Отправлено vvv , 23-Июл-07 11:49

>
>Иначе сервер находящийся вне моей досягаемости может быть легко скомпрометирован
> путем физического доступа к нему.
Он может быть скомпрометирован еще легче, если взять из него винт и изнасиловать его любыми доступными способами.

"немогу зайти под рутом"
Отправлено Белоиванов Денис , 23-Июл-07 11:51

>>
>>Иначе сервер находящийся вне моей досягаемости может  быть  легко скомпрометирован
>> путем   физического  доступа к нему.
>
>Он может быть скомпрометирован еще легче, если взять из него винт и
>изнасиловать его любыми доступными способами.
Ну если с него взят  винт это не так страшно , как получить рутовый доступ к маршрутизатору и повесить там руткит.

"немогу зайти под рутом"
Отправлено vvv , 23-Июл-07 11:53

>>>
>>>Иначе сервер находящийся вне моей досягаемости может  быть  легко скомпрометирован
>>> путем   физического  доступа к нему.
>>
>>Он может быть скомпрометирован еще легче, если взять из него винт и
>>изнасиловать его любыми доступными способами.
>
>Ну если с него взят  винт это не так страшно ,
>как получить рутовый доступ к маршрутизатору и повесить там руткит.
Я про то, что если я на 5 минут возьму винт, то ничто не помешает мне повесить там хоть 100 руткитов.

"немогу зайти под рутом"
Отправлено stufford , 23-Июл-07 12:07

>>Здраствуйте! проблема следующая! немогу залогиниться под рутом. Сервер запускается, через ссш логинюсь
>>под юзером - все ок. пишу su а он мне в
>>ответ: "su: not running setuid". пытался локалько на тачке зайти под
>>рутом - ваще н езаходит. говорит неправельный логин и пасс. и
>>вообще не под каким юзером не заходит. как чинить? помогите плиз.
>>очень срочно и важно!. заранее благодарю.
>
>Грузись с CD и меняй пасс руту.
неполучается. захожу в sysinstall, configure, root password и user manager - нераболтает. говорит что надо сначла установить, а потом конфигить. или я что-то не так делаю?

"немогу зайти под рутом"
Отправлено vvv , 23-Июл-07 11:42

>Здраствуйте! проблема следующая! немогу залогиниться под рутом. Сервер запускается, через ссш логинюсь
>под юзером - все ок. пишу su а он мне в
>ответ: "su: not running setuid". пытался локалько на тачке зайти под
>рутом - ваще н езаходит. говорит неправельный логин и пасс. и
>вообще не под каким юзером не заходит. как чинить? помогите плиз.
>очень срочно и важно!. заранее благодарю.
Загрузитесь в однопользовательском режиме (boot -s, или кнопка 4 при загрузке - Single user mode), сделайте mount -a и покажите вывод ls -l /usr/bin/su .

"немогу зайти под рутом"
Отправлено stufford , 23-Июл-07 12:14

>>Здраствуйте! проблема следующая! немогу залогиниться под рутом. Сервер запускается, через ссш логинюсь
>>под юзером - все ок. пишу su а он мне в
>>ответ: "su: not running setuid". пытался локалько на тачке зайти под
>>рутом - ваще н езаходит. говорит неправельный логин и пасс. и
>>вообще не под каким юзером не заходит. как чинить? помогите плиз.
>>очень срочно и важно!. заранее благодарю.
>
>Загрузитесь в однопользовательском режиме (boot -s, или кнопка 4 при загрузке -
>Single user mode), сделайте mount -a и покажите вывод ls -l
>/usr/bin/su .
вывод ls -l /usr/bin/su:
-r-sr-xr-x 1 sss wheel 11992 Nov 3 2005 /usr/bin/su
а при комманде mount -a он выводит:
WARNING: /tmp was not properly dismounted
WARNING: /usr was not properly dismounted
WARNING: /var was not properly dismounted

"немогу зайти под рутом"
Отправлено Белоиванов Денис , 23-Июл-07 12:30

>[оверквотинг удален]
>>/usr/bin/su .
>
>вывод ls -l /usr/bin/su:
>
>-r-sr-xr-x 1 sss wheel 11992 Nov 3 2005 /usr/bin/su
>
>а при комманде mount -a он выводит:
>WARNING: /tmp was not properly dismounted
>WARNING: /usr was not properly dismounted
>WARNING: /var was not properly dismounted
Твой юзер в Wheel входит?

"немогу зайти под рутом"
Отправлено stufford , 23-Июл-07 12:33

>[оверквотинг удален]
>>вывод ls -l /usr/bin/su:
>>
>>-r-sr-xr-x 1 sss wheel 11992 Nov 3 2005 /usr/bin/su
>>
>>а при комманде mount -a он выводит:
>>WARNING: /tmp was not properly dismounted
>>WARNING: /usr was not properly dismounted
>>WARNING: /var was not properly dismounted
>
>Твой юзер в Wheel входит?
да.

"немогу зайти под рутом"
Отправлено Белоиванов Денис , 23-Июл-07 12:47

>[оверквотинг удален]
>>>-r-sr-xr-x 1 sss wheel 11992 Nov 3 2005 /usr/bin/su
>>>
>>>а при комманде mount -a он выводит:
>>>WARNING: /tmp was not properly dismounted
>>>WARNING: /usr was not properly dismounted
>>>WARNING: /var was not properly dismounted
>>
>>Твой юзер в Wheel входит?
>
>да.
WARNING: /var was not properly dismounted
а на это ему можно ответить fsck

"немогу зайти под рутом"
Отправлено stufford , 23-Июл-07 12:54

>[оверквотинг удален]
>>>>WARNING: /usr was not properly dismounted
>>>>WARNING: /var was not properly dismounted
>>>
>>>Твой юзер в Wheel входит?
>>
>>да.
>
>WARNING: /var was not properly dismounted
>
>а на это ему можно ответить fsck
Сейчас выполняется fsck. а как проблему решить? плиз, помогите. очень надо.

"немогу зайти под рутом"
Отправлено vvv , 23-Июл-07 13:48

>[оверквотинг удален]
>>>>
>>>>Твой юзер в Wheel входит?
>>>
>>>да.
>>
>>WARNING: /var was not properly dismounted
>>
>>а на это ему можно ответить fsck
>
>Сейчас выполняется fsck. а как проблему решить? плиз, помогите. очень надо.
Загрузиться в однопользовательском режиме (если Вы уже вышли из него) и сделать
chown root /usr/bin/su, чтобы su мог запускаться с правами рута (а иначе как он вам их предоставит ?)

"немогу зайти под рутом"
Отправлено Nikolaev D. , 23-Июл-07 14:03

>chown root /usr/bin/su, чтобы su мог запускаться с правами рута (а иначе
>как он вам их предоставит ?)
тачка ломанная уже.
поможет только полная перестановка системы с нуля.

"немогу зайти под рутом"
Отправлено stufford , 23-Июл-07 14:03

>[оверквотинг удален]
>>>WARNING: /var was not properly dismounted
>>>
>>>а на это ему можно ответить fsck
>>
>>Сейчас выполняется fsck. а как проблему решить? плиз, помогите. очень надо.
>
>Загрузиться в однопользовательском режиме (если Вы уже вышли из него) и сделать
>
>chown root /usr/bin/su, чтобы su мог запускаться с правами рута (а иначе
>как он вам их предоставит ?)
уже лучше, спасибо :) под ссш юзер может перейти в su. а вот локально с сервера все так же нельзя залогиниться ни под одним юзером. (в т.ч. рут)

"немогу зайти под рутом"
Отправлено vvv , 23-Июл-07 14:16

>уже лучше, спасибо :) под ссш юзер может перейти в su. а
>вот локально с сервера все так же нельзя залогиниться ни под
>одним юзером. (в т.ч. рут)
Сделайте cvsup и пересоберите всё окружение.
Вероятно вас действительно поломали.
А что пишется в /var/log/messages и/или /var/log/auth.log при попытке зайти локально?

"немогу зайти под рутом"
Отправлено stufford , 23-Июл-07 14:20

>
>>уже лучше, спасибо :) под ссш юзер может перейти в su. а
>>вот локально с сервера все так же нельзя залогиниться ни под
>>одним юзером. (в т.ч. рут)
>
>Сделайте cvsup и пересоберите всё окружение.
>Вероятно вас действительно поломали.
>
>А что пишется в /var/log/messages и/или /var/log/auth.log при попытке зайти локально?
Jul 23 13:56:13 webserver login: 1 LOGIN FAILURE ON ttyv0
Jul 23 13:56:13 webserver login: 1 LOGIN FAILURE ON ttyv0, root
Jul 23 13:56:18 webserver login: 1 LOGIN FAILURE ON ttyv0
Jul 23 13:56:18 webserver login: 1 LOGIN FAILURE ON ttyv0, user2
Jul 23 13:56:23 webserver login: 1 LOGIN FAILURE ON ttyv0
Jul 23 13:56:23 webserver login: 1 LOGIN FAILURE ON ttyv0, user1

"немогу зайти под рутом"
Отправлено vvv , 23-Июл-07 14:34

>[оверквотинг удален]
>>Вероятно вас действительно поломали.
>>
>>А что пишется в /var/log/messages и/или /var/log/auth.log при попытке зайти локально?
>
>Jul 23 13:56:13 webserver login: 1 LOGIN FAILURE ON ttyv0
>Jul 23 13:56:13 webserver login: 1 LOGIN FAILURE ON ttyv0, root
>Jul 23 13:56:18 webserver login: 1 LOGIN FAILURE ON ttyv0
>Jul 23 13:56:18 webserver login: 1 LOGIN FAILURE ON ttyv0, user2
>Jul 23 13:56:23 webserver login: 1 LOGIN FAILURE ON ttyv0
>Jul 23 13:56:23 webserver login: 1 LOGIN FAILURE ON ttyv0, user1
Тогда запрещайте все коннекты, кроме вашего ssh, cvsup и обновляйте всю систему.
Это будет самое простое, если нет желания разбираться, почему такое произошло.