martinko wrote: > Dan Lukes wrote: >> martinko napsal/wrote, On 07/08/07 01:20: >>> co funguje: >>> prihlasenie cez ssh(1) pomocou kluca >>> prihlasenie root-a priamo na konzoli >>> su(1) na root-a >>> >>> co nefunguje: >>> prihlasenie cez ssh(1) pomocou hesla >>> prihlasenie bezneho uzivatela cez konzolu >>> su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry") >>> okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale >>> nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde >>> overenie stareho hesla). >> A urcite ve /var/log/messages nebo /var/log/auth.log neni zadny zaznam >> blize odhalujici duvod odmitnuti ? Pokud opravdu skutecne ne, pak ja >> bych podezrival knihovny/konfiguraky PAM subsystemu. Ale tezko takhle >> poradit ... >> > > ahoj, > > vo /var/log/messages je napr. nasledovne: > > ... su: BAD SU mato to jano on /dev/ttyp3 > > po pokuse o: > > $ su - jano > su: Sorry > > pripominam, ze "sorry" vypise ihned, ani necaka na heslo. > pri prihlasovani cez lokalnu konzolu sice heslo pyta, ale nefunguje. > > /var/log/auth.log neobsahuje nic zaujimave (iba "BAD SU" hlasku) > > jedine prihlasovanie cez heslo funguje pre root-a, ako na konzole, tak > cez su(1) ci ssh(1). pomocou verejnych klucov sa cez ssh(1) da > prihlasit aj na ostatnych uzivatelov.
ls -la /usr/bin/su s najvyssou pravdepodobnostou stratil suid bit na roota, alebo je / mountovane nosuid. j. > > tiez som podzrieval PAM, ale jednak som nan nesiahol, jednak su > konfiguracne subory rovnake ako mam inde. > > da sa niekde zapnut akysi verbose/debug level logovania co by snad mohlo > pomoct pri skumani tohto problemu ?? > > vdaka, > > martin > -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
