Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Hej :)
Jakis czas temu zmienilam Kali na Debiana, ktory nie ma konta root per se [mam na mysli to, ze z gnome na to konto sie bezposrednio nie zaloguje], dodalam moje konto uzyszkodnika do sudo i wesolo sobie smigalam.
Dzis przyslo mi instalowac jakiestam rzeczy, nie bardzo mi to szlo, wiec postanowilam przeloczyc sie na roota, ale nie moge.
szerlin@my-precious:~$ su Password: su: Authentication failure
su przestalo mi dzialac. Dzialalo, ale przestalo, nie wiem nawet, kiedy :/
Jestem pewna, ze nie zmienialam ustawien klawiatury, wiec zaczelam szukac na necie, jak zresetowac haslo roota i po przeczytaniu kilku tutoriali teoretycznie mi sie to udalo [grub, edycja jednej linii, logowanie jako root, zmiana hasla na koncie].
Teoretycznie, bo nadal dostaje autentification failure.
Postanowilam obejsc problem po swojemu [Polka potrafi! :D]
szerlin@my-precious:~$ sudo su - [sudo] password for szerlin: root@my-precious:~# passwd Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
ale su nadal mi wywala failure.
Czy ma ktos z Was jakis pomysl, co moglo sie stac, ze su przestalo mi dzialac i jak moglabym to naprawic?
Offline
Jak wygląda wynik komendy:
ls -l /bin/su -rwsr-xr-x 1 root root 44664 wrz 27 18:45 /bin/su
Offline
[quote=arecki]Jak wygląda wynik komendy:
ls -l /bin/su -rwsr-xr-x 1 root root 44664 wrz 27 18:45 /bin/su
[/quote]
Jest jeszcze inna możliwość:
ls -l /bin/su -rwx--x--x 1 root root 44536 08-24 07:48 /bin/su
getcap `which su` /bin/su = cap_setgid,cap_setuid+ep
I też działa.
Raczej trzeba zobaczyć, co siedzi w pliku:
[b]/etc/pam.d/su[/b]
czyli przyda się także:
egrep -v '^$|^#' /etc/pam.d/su
Domyślna konfiguracja z Debiana Bustera:
egrep -v '^$|^#' /etc/pam.d/su auth sufficient pam_rootok.so session required pam_env.so readenv=1 session required pam_env.so readenv=1 envfile=/etc/default/locale session optional pam_mail.so nopen session required pam_limits.so @include common-auth @include common-account @include common-session
Pozdro
Ostatnio edytowany przez Jacekalex (2017-12-04 00:35:11)
Offline
Dzieks za odpowiedzi :D!
OK, wiec od srodka wyglada to tak:
szerlin@my-precious:~$ ls -lh /bin/su -rwxrwxrwx 1 root root 40K May 17 2017 /bin/su
o ile pamietam, to ustawialam chmod -R 777 na /bin bo mialam problemy z Wifi, MariaBD, IntelliJ, PhpStormem, TOR'em albo czyms takim. Po cos to robilam, ale nie pamietam po co :<
szerlin@my-precious:~$ egrep -v '^$|^#' /etc/pam.d/su auth sufficient pam_rootok.so session required pam_env.so readenv=1 session required pam_env.so readenv=1 envfile=/etc/default/locale session optional pam_mail.so nopen session required pam_limits.so @include common-auth @include common-account @include common-session
//moja maszyna:
szerlin@my-precious:~$ uname -a Linux my-precious 4.9.0-4-amd64 #1 SMP Debian 4.9.51-1 (2017-09-28) x86_64 GNU/Linux
Jakos to mnie martwi:
szerlin@my-precious:~$ /bin/su = cap_setgid,cap_setuid+ep No passwd entry for user '='
Offline
szerlin@my-precious:~$ /bin/su = cap_setgid,cap_setuid+ep No passwd entry for user '='
To nie jest polecenie, tylko wynik polecenia
getcap `which su`
Flagi capabilities nakłada się tak:
SU=`which su`; 2>/dev/null test $SU && chmod u-s $SU && setcap cap_setgid,cap_setuid+ep $SU; unset SU;
To kawałek skrypta, który takie straszne rzeczy robi u mnie.
Offline
@Jacekalex, trzymajmy się może stylu debianowego, bo autorka pogubi się.
A ten chmod -R 777 na /bin to było niezbyt mądre.
Po mojemu to powinnaś ten system zaorać i postawić od nowa zgodnie ze sztuką.
Jak chcesz jeszcze coś działać w temacie su to nadaj sobie prawidłowe uprawnienia na su (nie widzę tam setuid), aby zobaczyć czy to rozwiąże problem.
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00171 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.252.126' WHERE u.id=1 |
0.00137 | UPDATE punbb_online SET logged=1716079470 WHERE ident='18.191.252.126' |
0.00053 | SELECT * FROM punbb_online WHERE logged<1716079170 |
0.00066 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30096 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00261 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30096 ORDER BY p.id LIMIT 0,25 |
0.00102 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30096 |
Total query time: 0.00811 s |