URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85880
[ Назад ]

Исходное сообщение
"Не могу зайти под root'ом, после зависания системы"
Отправлено bartram , 07-Июл-09 17:29

Система: FreeBsd 7.1
Ситуация следующая. Вчера сидя под рутом в системе, попытался динамически подгрузиться модуль ipfw к ядру, после чего система наглухо повисла. Перезагрузил комп (reset), после чего я не смог зайти под пользователем root, пишет: Access denied. Хотя под обычным пользователем я зайти могу, и su тоже работает.
auth.log:
sshd[892]: error: PAM: authentication error for root from 192.168.0.100
sshd[892]: error: PAM: authentication error for root from 192.168.0.100
В чем может быть проблема? Как лечить?
P.S. fsck -y делал для все файловых систем
Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас уже вернул обратно....

Содержание

Не могу зайти под root'ом, после зависания системы,ALex_hha, 19:33 , 07-Июл-09
- Не могу зайти под root'ом, после зависания системы,bartram, 20:09 , 07-Июл-09
  - Не могу зайти под root'ом, после зависания системы,gaa, 20:14 , 07-Июл-09
    - Не могу зайти под root'ом, после зависания системы,bartram, 20:15 , 07-Июл-09
- Не могу зайти под root'ом, после зависания системы,slyer, 01:33 , 08-Июл-09
  - Не могу зайти под root'ом, после зависания системы,Nimdar, 17:57 , 10-Июл-09
Не могу зайти под root'ом, после зависания системы,Сергей, 09:04 , 08-Июл-09
- Не могу зайти под root'ом, после зависания системы,ALex_hha, 10:27 , 08-Июл-09
- Не могу зайти под root'ом, после зависания системы,bartram, 10:43 , 08-Июл-09
  - Не могу зайти под root'ом, после зависания системы,Nimdar, 17:55 , 10-Июл-09
    - Не могу зайти под root'ом, после зависания системы,bartram, 18:09 , 10-Июл-09
Не могу зайти под root'ом, после зависания системы,nadirx2, 09:38 , 08-Июл-09
- Не могу зайти под root'ом, после зависания системы,bartram, 17:24 , 10-Июл-09

Сообщения в этом обсуждении

"Не могу зайти под root'ом, после зависания системы"
Отправлено ALex_hha , 07-Июл-09 19:33

>В чем может быть проблема? Как лечить?
а в ssh точно разрешен логин руту? По дефолту на freebsd запрещен
>P.S. fsck -y делал для все файловых систем
это тут не при чем
>Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас
>уже вернул обратно....
вот этого никогда не стоит делать!!!

"Не могу зайти под root'ом, после зависания системы"
Отправлено bartram , 07-Июл-09 20:09

>[оверквотинг удален]
>
>
>>P.S. fsck -y делал для все файловых систем
>
>это тут не при чем
>
>>Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас
>>уже вернул обратно....
>
>вот этого никогда не стоит делать!!!
ssh руту открыт. На счет баша учту

"Не могу зайти под root'ом, после зависания системы"
Отправлено gaa , 07-Июл-09 20:14

>ssh руту открыт.
зря :)

"Не могу зайти под root'ом, после зависания системы"
Отправлено bartram , 07-Июл-09 20:15

>>ssh руту открыт.
>
>зря :)
Этот комп в локальной сети, так что ничего страшного с точки зрения безопасности

"Не могу зайти под root'ом, после зависания системы"
Отправлено slyer , 08-Июл-09 01:33

>>Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас
>>уже вернул обратно....
>
>вот этого никогда не стоит делать!!!
а что в этом такого криминального?

"Не могу зайти под root'ом, после зависания системы"
Отправлено Nimdar , 10-Июл-09 17:57

>>>Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас
>>>уже вернул обратно....
>>
>>вот этого никогда не стоит делать!!!
>
>а что в этом такого криминального?
В 99% фря ставиться с отдельным /usr разделом, а bash находиться в /usr/local/bin/
Теперь вопрос. При загрузке не подмонтировался этот раздел. Что бум делать?

"Не могу зайти под root'ом, после зависания системы"
Отправлено Сергей , 08-Июл-09 09:04

>Система: FreeBsd 7.1
>Ситуация следующая. Вчера сидя под рутом в системе, попытался динамически подгрузиться модуль
>ipfw к ядру, после чего система наглухо повисла. Перезагрузил комп (reset),
>после чего я не смог зайти под пользователем root, пишет: Access
>denied. Хотя под обычным пользователем я зайти могу, и su тоже
>работает.
При загрузке модуля ipfw.ko сразу срабатывает правило deny all from any to any, вот и создалось впечатление, что тачка повисла, ведь вы насколько я понял администрировали комп через ssh
А давать право root'у проводить аутенфикацию через ssh, это как класть ключик от квартиры под коврик перед дверью...

"Не могу зайти под root'ом, после зависания системы"
Отправлено ALex_hha , 08-Июл-09 10:27

> А давать право root'у проводить аутенфикацию через ssh, это как
>класть ключик от квартиры под коврик перед дверью...
ну это спорное утверждение, просто считается правилом хорошего тона, не давать прямой досутп руту по ssh. Вот и все.
> а что в этом такого криминального?
почитай хендбук. Там категорически не рекомендуют менять шелл пользователю root.

"Не могу зайти под root'ом, после зависания системы"
Отправлено bartram , 08-Июл-09 10:43

>[оверквотинг удален]
>>ipfw к ядру, после чего система наглухо повисла. Перезагрузил комп (reset),
>>после чего я не смог зайти под пользователем root, пишет: Access
>>denied. Хотя под обычным пользователем я зайти могу, и su тоже
>>работает.
>
> При загрузке модуля ipfw.ko сразу срабатывает правило deny all from any
>to any, вот и создалось впечатление, что тачка повисла, ведь вы
>насколько я понял администрировали комп через ssh
> А давать право root'у проводить аутенфикацию через ssh, это как
>класть ключик от квартиры под коврик перед дверью...
Вы правы, скорее всего так и было, а я по своей неопытности это не учел. А можно как-нибудь поменять дефолтные правила ещё до запуска ipfw? Может быть конфиг какой-нибудь создать заранее...

"Не могу зайти под root'ом, после зависания системы"
Отправлено Nimdar , 10-Июл-09 17:55

>[оверквотинг удален]
>>
>> При загрузке модуля ipfw.ko сразу срабатывает правило deny all from any
>>to any, вот и создалось впечатление, что тачка повисла, ведь вы
>>насколько я понял администрировали комп через ssh
>> А давать право root'у проводить аутенфикацию через ssh, это как
>>класть ключик от квартиры под коврик перед дверью...
>
>Вы правы, скорее всего так и было, а я по своей неопытности
>это не учел. А можно как-нибудь поменять дефолтные правила ещё до
>запуска ipfw? Может быть конфиг какой-нибудь создать заранее...
В случае с ipfw два варианта:
1. Пересобрать ядро с опцией
options IPFIREWALL_DEFAULT_TO_ACCEPT
2. В /etc/defaults/rc.conf
firewall_type="Open"
См. /etc/rc.firewall

"Не могу зайти под root'ом, после зависания системы"
Отправлено bartram , 10-Июл-09 18:09

>[оверквотинг удален]
>>это не учел. А можно как-нибудь поменять дефолтные правила ещё до
>>запуска ipfw? Может быть конфиг какой-нибудь создать заранее...
>
>В случае с ipfw два варианта:
>1. Пересобрать ядро с опцией
>options IPFIREWALL_DEFAULT_TO_ACCEPT
>
>2. В /etc/defaults/rc.conf
>firewall_type="Open"
>См. /etc/rc.firewall
Спасибо за дельные рекомендации. Обязательно в ближайшее время попробую.

"Не могу зайти под root'ом, после зависания системы"
Отправлено nadirx2 , 08-Июл-09 09:38

>[оверквотинг удален]
>работает.
>
>auth.log:
>sshd[892]: error: PAM: authentication error for root from 192.168.0.100
>sshd[892]: error: PAM: authentication error for root from 192.168.0.100
>
>В чем может быть проблема? Как лечить?
>P.S. fsck -y делал для все файловых систем
>Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас
>уже вернул обратно....
poprobuy:
pw usermod -n root -s /usr/local/bin/bash -k /root

"Не могу зайти под root'ом, после зависания системы"
Отправлено bartram , 10-Июл-09 17:24

Разобрался. По видимому после перезагрузки перезаписался sshd_config, открыл разрешил доступ Руту. Все заработало. Спасибо всем!