форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не подскажете? Неправильно работает su."
Сообщение от Leech on 03-Окт-03, 09:10  (MSK)
Sun\Solaris 9 Ситуация 1. Захожу root'ом, su работает (su - <user> из под root'a не требует введения пароля этого юзера) Ситуация 2. Захожу юзером, su не работает. То есть при введении правильного пароля выдает "su: Sorry". То же самое при su - <user> из-под другого пользователя. То есть поведение такое, что слетел модуль аутентификации. Что сделать\проверить чтобы все восстановить? Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не подскажете? Неправильно работает su."
Сообщение от Leech on 03-Окт-03, 12:27  (MSK)
>Sun\Solaris 9 > >Ситуация 1. Захожу root'ом, su работает (su - <user> из под root'a не требует введения пароля этого юзера) >Ситуация 2. Захожу юзером, su не работает. То есть при введении правильного >пароля выдает "su: Sorry". > То же самое при su - <user> из-под другого пользователя. > >То есть поведение такое, что слетел модуль аутентификации. >Что сделать\проверить чтобы все восстановить? >Заранее спасибо. сейчас сказали про группу wheel но есть ли она в Солярке?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Не подскажете? Неправильно работает su."
Сообщение от lavr on 03-Окт-03, 14:42  (MSK)
>Sun\Solaris 9 > >Ситуация 1. Захожу root'ом, su работает (su - <user> из под root'a не требует введения пароля этого юзера) >Ситуация 2. Захожу юзером, su не работает. То есть при введении правильного >пароля выдает "su: Sorry". > То же самое при su - <user> из-под другого пользователя. > >То есть поведение такое, что слетел модуль аутентификации. >Что сделать\проверить чтобы все восстановить? >Заранее спасибо. не знаю какой там модуль слетел, но все зависит от того что ты используешь: NIS или NIS+, LDAP, Kerberos, PAM и тд и тп, соответственно настройки /etc/nsswitch.conf схема проверки, допустим у меня NIS+, но на мастер сервере я еще использую и обычную(native) авторизацию - shadow, тогда у меня в nsswitch сперва идет проверка стандартной авторизации и потом NIS+: # the following two lines obviate the "+" entry in /etc/passwd and /etc/group. passwd:     files nisplus group:      files nisplus Группы можешь посмотреть в /etc/group, так как Solaris у меня старый, то за PAM ничего не скажу. Успехов
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Не подскажете? Неправильно работает su."
	Сообщение от Leech on 07-Окт-03, 14:09  (MSK)
	>>Sun\Solaris 9 >> >>Ситуация 1. Захожу root'ом, su работает (su - <user> из под root'a не требует введения пароля этого юзера) >>Ситуация 2. Захожу юзером, su не работает. То есть при введении правильного >>пароля выдает "su: Sorry". >> То же самое при su - <user> из-под другого пользователя. >> >>То есть поведение такое, что слетел модуль аутентификации. >>Что сделать\проверить чтобы все восстановить? >>Заранее спасибо. > >не знаю какой там модуль слетел, но все зависит от того что >ты используешь: > >NIS или NIS+, LDAP, Kerberos, PAM и тд и тп, соответственно настройки > >/etc/nsswitch.conf схема проверки, допустим у меня NIS+, но на мастер >сервере я еще использую и обычную(native) авторизацию - shadow, тогда >у меня в nsswitch сперва идет проверка стандартной авторизации и потом >NIS+: > ># the following two lines obviate the "+" entry in /etc/passwd and >/etc/group. >passwd:     files nisplus >group:      files nisplus > >Группы можешь посмотреть в /etc/group, так как Solaris у меня старый, >то за PAM ничего не скажу. > >Успехов вот содержание nsswitch.conf: # # /etc/nsswitch.files: # # An example file that could be copied over to /etc/nsswitch.conf; it # does not use any naming service. # # "hosts:" and "services:" in this file are used only if the # /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports. passwd:     files group:      files hosts:      files ipnodes:    files networks:   files protocols:  files rpc:        files ethers:     files netmasks:   files bootparams: files publickey:  files # At present there isn't a 'files' backend for netgroup;  the system will #   figure it out pretty quickly, and won't use netgroups at all. netgroup:   files automount:  files aliases:    files services:   files sendmailvars:   files printers:       user files auth_attr:  files prof_attr:  files project:    files что с ним дальше делать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Не подскажете? Неправильно работает su."
	Сообщение от lavr on 07-Окт-03, 14:57  (MSK)
	>>>Sun\Solaris 9 >>> >>>Ситуация 1. Захожу root'ом, su работает (su - <user> из под root'a не требует введения пароля этого юзера) >>>Ситуация 2. Захожу юзером, su не работает. То есть при введении правильного >>>пароля выдает "su: Sorry". >>> То же самое при su - <user> из-под другого пользователя. >>> >>>То есть поведение такое, что слетел модуль аутентификации. >>>Что сделать\проверить чтобы все восстановить? >>>Заранее спасибо. >> >>не знаю какой там модуль слетел, но все зависит от того что >>ты используешь: >> >>NIS или NIS+, LDAP, Kerberos, PAM и тд и тп, соответственно настройки >> >>/etc/nsswitch.conf схема проверки, допустим у меня NIS+, но на мастер >>сервере я еще использую и обычную(native) авторизацию - shadow, тогда >>у меня в nsswitch сперва идет проверка стандартной авторизации и потом >>NIS+: >> >># the following two lines obviate the "+" entry in /etc/passwd and >>/etc/group. >>passwd:     files nisplus >>group:      files nisplus >> >>Группы можешь посмотреть в /etc/group, так как Solaris у меня старый, >>то за PAM ничего не скажу. >> >>Успехов > > > >вот содержание nsswitch.conf: > ># ># /etc/nsswitch.files: ># ># An example file that could be copied over to /etc/nsswitch.conf; it > ># does not use any naming service. ># ># "hosts:" and "services:" in this file are used only if the > ># /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports. > >passwd:     files >group:      files >hosts:      files >ipnodes:    files >networks:   files >protocols:  files >rpc:        files >ethers:     files >netmasks:   files >bootparams: files >publickey:  files ># At present there isn't a 'files' backend for netgroup;  the >system will >#   figure it out pretty quickly, and won't use netgroups >at all. >netgroup:   files >automount:  files >aliases:    files >services:   files >sendmailvars:   files >printers:       user files > >auth_attr:  files >prof_attr:  files >project:    files > > >что с ним дальше делать? а дальше `man su' и смотреть что там пишут, нету у меня Solaris9, думаю что надо смотреть pam
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Не подскажете? Неправильно работает su."
Сообщение от Scott Tiger on 06-Окт-03, 10:44  (MSK)
>То есть поведение такое, что слетел модуль аутентификации. Если бы слетел модуль аутентификации, залогиниться бы не удалось. man su, смотреть логи.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Не подскажете? Неправильно работает su."
	Сообщение от asd on 06-Окт-03, 14:01  (MSK)
	НАсколько мне не изменяет память, делать su могут только пользователи, входящие в одну из прив. груп. Для FreeBSD это wheel, для Solaris по моему admin. Проверьте членство в группах. man su
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Не подскажете? Неправильно работает su."
	Сообщение от Scott Tiger on 06-Окт-03, 18:12  (MSK)
	>НАсколько мне не изменяет память, делать su могут только пользователи, входящие в >одну из прив. груп. Для FreeBSD это wheel, для Solaris по >моему admin. >Проверьте членство в группах. man su В Solaris такого нет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Не подскажете? Неправильно работает su."
	Сообщение от Leech on 08-Окт-03, 09:30  (MSK)
	>>То есть поведение такое, что слетел модуль аутентификации. > >Если бы слетел модуль аутентификации, залогиниться бы не удалось. man su, смотреть >логи. вот, пожалуйста, что в логах пишут: " Oct  8 11:10:13 sf su: [ID 810491 auth.crit] 'su root' failed for kenzo on /dev/pts/8 " у меня подозрение что модуль аутентификации слетел вот почему: su работает тогда, когда аутентификация не требуется. там алгоритм какой - su из под root'а не запрашивает модуль аутентификации а сразу переходит куда надо, а те кто запрашивает - получает ответ su:Sorry всегда, независимо от ошибки.. то есть "incorrect password" не пишет, а должен.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Не подскажете? Неправильно работает su."
	Сообщение от lavr on 08-Окт-03, 10:20  (MSK)
	>>>То есть поведение такое, что слетел модуль аутентификации. >> >>Если бы слетел модуль аутентификации, залогиниться бы не удалось. man su, смотреть >>логи. > >вот, пожалуйста, что в логах пишут: >" >Oct  8 11:10:13 sf su: [ID 810491 auth.crit] 'su root' failed >for kenzo on /dev/pts/8 >" > >у меня подозрение что модуль аутентификации слетел вот почему: su работает тогда, >когда аутентификация не требуется. >там алгоритм какой - su из под root'а не запрашивает модуль аутентификации >а сразу переходит куда надо, а те кто запрашивает - получает >ответ su:Sorry всегда, независимо от ошибки.. то есть "incorrect password" не >пишет, а должен. Это кто такое сказал!? Если хочется посмотреть ЧТО ДОЛЖЕН писать su: # which su # strings /usr/bin/su | less (все станет ясно) или # strings /sbin/su | less Либо надо правильно набирать пароль, либо внимательно читать `man su'
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Не подскажете? Неправильно работает su."
	Сообщение от Scott Tiger on 08-Окт-03, 10:38  (MSK)
	># which su Кстати, да, хорошая идея - а правильный ли у автора su, или какой-то кривогнутый затесался?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Не подскажете? Неправильно работает su."
	Сообщение от lavr on 08-Окт-03, 11:11  (MSK)
	>># which su > >Кстати, да, хорошая идея - а правильный ли у автора su, или >какой-то кривогнутый затесался? вариант! и подумать-прикинуть ситуацию ПОСЛЕ ЧЕГО сие произошло-случилось, или так было всегда?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Не подскажете? Неправильно работает su."
Сообщение от alex (??) on 31-Май-04, 09:06  (MSK)
проблема в правах set-user-ID-on-execution не стоит su   r-sr-xr-x
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.