Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2006-03-06 12:46:10

  djinn - Członek DUG

djinn
Członek DUG
Skąd: Żary/Wrocław
Zarejestrowany: 2005-11-12

Problem z zalogowaniem usera na server.

Topic załozyłem jeszcze raz, poprzedni został usunięty przez  problemy z bazą danych.
Więc przedstawie jeszcze raz o co chodzi.
Na server moge zalogować się tylko jako root. Nie moge prześć z root`a na innego usera poleceniem np. su djinn -wyskakuje napis

Kod:

Brak powłoki.

Nie moge zalogować się przez ssh na uzytkownika, wywala mi coś takiego:

Kod:

Could not chdir to home directory /home/djinn: Permission denied
/bin/bash: Permission denied
Connection to 87.105.20.29 closed.

Nie moge rownież przeglądać zasobow udostepnianych przez sambe z inny komputerow w sieci, widze katalog ktory jest udostepniony, ale nie moge do niego wejsc.Nie działają rownież strony uzytkownikow. Wcześniej wszystko działało bez problemu, nie przypominam sobie co mogłem popsuć, dzień wcześniej próbowałem postawić server do quake3, ale wątpie aby to miało coś wspólnego.
Zamieszcze logi, jakie pojawijają sie przy próbie zalogowania przez ssh jako użytkownik:

Kod:

Mar  6 12:42:09  sshd[1151]: warning: /etc/hosts.deny, line 18: missing newline or line too long                                                                    
Mar  6 12:42:13  sshd[1152]: Accepted keyboard-interactive/pam for bocian from 192.168.1.3 port 33457 ssh2                                                          
Mar  6 12:42:13  sshd[1151]: Accepted keyboard-interactive/pam for bocian from 192.168.1.3 port 33457 ssh2                                                          
Mar  6 12:42:13  sshd[1155]: (pam_unix) session opened for user bocian by (uid=0)                                                                                   
Mar  6 12:42:13  sshd[1155]: (pam_unix) session closed for user bocian          
Mar  6 12:42:36  sshd[1157]: warning: /etc/hosts.deny, line 18: missing newline or line too long                                                                    
Mar  6 12:42:40  sshd[1158]: Accepted keyboard-interactive/pam for djinn from 192.168.1.3 port 33458 ssh2                                                           
Mar  6 12:42:40  sshd[1157]: Accepted keyboard-interactive/pam for djinn from 192.168.1.3 port 33458 ssh2                                                           
Mar  6 12:42:40  sshd[1161]: (pam_unix) session opened for user djinn by (uid=0)                                                                                    
Mar  6 12:42:40  sshd[1161]: (pam_unix) session closed for user djinn             
Mar  6 12:42:53  sshd[1163]: warning: /etc/hosts.deny, line 18: missing newline or line too long

W rzeczywistości wygląda to tak jakby już sie zalogował a za 1s rozłącza.

Peace

Offline

 

#2  2006-03-06 12:52:49

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Problem z zalogowaniem usera na server.

a co masz w tym /etc/hosts.deny bo tam ci logi coś krzyczą. Co do usetra to napewno masz założone katalogi useów w /home ?

Offline

 

#3  2006-03-06 13:06:57

  djinn - Członek DUG

djinn
Członek DUG
Skąd: Żary/Wrocław
Zarejestrowany: 2005-11-12

Re: Problem z zalogowaniem usera na server.

Kod:

# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.                                                                                       
#                  See the manual pages hosts_access(5), hosts_options(5)                                                                                           
#                  and /usr/doc/netbase/portmapper.txt.gz                                                                                                           
#                                                                                                                                                                   
# Example:    ALL: some.host.name, .some.domain                                                                                                                     
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain                                                                                                 
#                                                                                                                                                                   
# If you're going to protect the portmapper use the name "portmap" for the                                                                                          
# daemon name. Remember that you can only use the keyword "ALL" and IP                                                                                              
# addresses (NOT host or domain names) for the portmapper. See portmap(8)                                                                                           
# and /usr/doc/portmap/portmapper.txt.gz for further information.                                                                                                   
#                                                                                                                                                                   
# The PARANOID wildcard matches any host whose name does not match its                                                                                              
# address.                                                                                                                                                          
                                                                                                                                                                    
# You may wish to enable this to ensure any programs that don't                                                                                                     
# validate looked up hostnames still leave understandable logs. In past                                                                                             
# versions of Debian this has been the default.                                                                                                                  
# ALL: PARANOID

Tak, katalogi są pozakładane, nawet zakładałem dodatkowego suera i tez nie mozna sie na niego zalogować.

Peace

Offline

 

#4  2006-03-06 13:14:57

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Problem z zalogowaniem usera na server.

hosts.deny golas
ok
w hosts.deny wpisz ALL:ALL
w hosts.allow adresy kompów które mogą sięlogować na serwer
np. ALL:192.168.1.1
     ALL:192.168.1.2 itd.

A co do tych userów to jużbrak pomysłó.
Może coś usunąłeś? Może odinstalowałeś jakiś ważny pakiet. Przypomnij sobie. A może ktoś ci sięwłamał sprawdź komendą last -d. tyle że last pokaże ci marzec a to mogło być w lutym. Nie pamiętam który ale jeden z plików w /var/log ttrzeba rozpakować i sprawdzić czy nie miałęś intruza. A zrób upgrade może to pomoże. A może zależności gdzieś coś awaliły: apt-get -f instal

Offline

 

#5  2006-03-06 13:51:32

  djinn - Członek DUG

djinn
Członek DUG
Skąd: Żary/Wrocław
Zarejestrowany: 2005-11-12

Re: Problem z zalogowaniem usera na server.

W sumie 3 osoby maja u mnie konta, ale wlasnie jedna podejrzewalem czy czegos nie namieszal, zdziwiło mnie wlasnie bo w ten dzien co sie syplo ta osoba byla zalogowana w systemie, chodz mogl to byc zbiek okolicznosci bo dosyc czesto sie logowal. Kiedys mial u mnie root`a pomagal mi w administracji ale po czasie zmienilem pass do root`a bo doszedlem do wniosku ze ja przestalem czytac o linuxe a system sie konfigurowal ;/
Zrobiłem upgrade doinstalowal jakies 2 pakiety, ale nadal nie mozna sie logowac jako uzytkownik.. Apt-get -f install tez nie pomoglo -bylo tam wszystko w porzadku.
Jak moge obejzec calosc wyniku z polecenia last -d ? Bo jak daje shift+page up to tylko do pewnego momentu moge zobaczyc.
EDIT:
zrobilem: last -d |more i moge przegladac ;)

Peace

Offline

 

#6  2006-03-06 14:10:14

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Problem z zalogowaniem usera na server.

z tego co mówisz to chyba ten kolega ci w czyms tam dopomógł bo to są dziwne zachowania systemu.
chcesz zobaczyćczły wypis z last -d to wpisz last -d >> /var/log/last.log
o ci stworzy plik /var/log/last.log ltórego będziesz mógł sobie oglądnąć dokładnie w MC przez F3
A co mógłbym ci poradzić to zależy co i w jakiej ilopści wiesz na temat linuxa. Pierwsza sprawa to hasło roota. Jak kolo zna sięto złamie ci to przez słowniki w pare sekund.
Ja na twoim miejscu porobiłbym sobie kopie ważnych *.conf-ów i od nowa postawił system. Dobrze zabezpieczył powyłączał zbedne usługi i ograniczyłbym wszystko co się da. Powodzenia.

Offline

 

#7  2006-03-06 14:14:40

  djinn - Członek DUG

djinn
Członek DUG
Skąd: Żary/Wrocław
Zarejestrowany: 2005-11-12

Re: Problem z zalogowaniem usera na server.

Przez slownik raczej by hasla do root`a nie zlamal, haslo nie bylo proste, a poza tym w iptables mam ustawione ze po 3 nie udanych probach logowania ip jest banowane na 60s.
Jak na razie postawienie od nowa systemu to chyba jedyne wyjscie ;/

Peace

Offline

 

#8  2006-03-06 14:22:55

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Problem z zalogowaniem usera na server.

Przynajmniej najpewniejsze :)
Powodzenia.

Offline

 

#9  2006-03-06 14:27:34

  djinn - Członek DUG

djinn
Członek DUG
Skąd: Żary/Wrocław
Zarejestrowany: 2005-11-12

Re: Problem z zalogowaniem usera na server.

dzieki ;)
Poczekam jeszcze jak wroci ze szkoly (ja mam zwolnienie do konca tyg to mam czas na server ;) ) przycisne go moze cos powie, ale nawet jesli cos namieszal to watpie zeby sie przyznal ;]
Pozdro

Peace

Offline

 

#10  2006-03-06 15:08:45

  djinn - Członek DUG

djinn
Członek DUG
Skąd: Żary/Wrocław
Zarejestrowany: 2005-11-12

Re: Problem z zalogowaniem usera na server.

lol. Juz robiłem kopie plików. Mówie sobie porównam prawa dostepu do roznych katalogow z prawami z work stacji gdzie tez mam debiana. Katalog bin nie mial praw do wykonania przez innych(wczoraj sprawdzalem tylko prawa pliku /bin/bash). Ale jeszcze jedna sprawa bo zaczal mi wywalac jak sie na usera logowalem ze nie ma dostepu do .bashrc , dalem mu prawa do odczyty i wykonania i wszystko gra jak po staremu. Tylko teraz pytanie jak to mozliwe ze sie prawa dostepu pozmienialy? Moze to dzialalnosc jakiegos wirusa?

Peace

Offline

 

#11  2006-03-06 15:38:13

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Problem z zalogowaniem usera na server.

moim zdaniem to wiruz w ludzkiej skórze

Offline

 

#12  2006-03-14 00:01:27

  xanax - Członek DUG

xanax
Członek DUG
Skąd: Kraków
Zarejestrowany: 2005-12-27

Re: Problem z zalogowaniem usera na server.

Przez slownik raczej by hasla do root`a nie zlamal, haslo nie bylo proste, a poza tym w iptables mam ustawione ze po 3 nie udanych probach logowania ip jest banowane na 60s.
Jak na razie postawienie od nowa systemu to chyba jedyne wyjscie ;/[/quote]
Ogólnie ja bym wyłączył logowanie się bezporśrednio na root i potem zrobił to http://forum.dug.net.pl/faq/index.php?kat=3&id=139 i zmienił port ssh na jakiś inny :) skaskował mu wogóle konto :)

[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]

Offline

 

#13  2006-03-14 00:15:24

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Problem z zalogowaniem usera na server.

co do

Kod:

Brak powłoki.

pokaz

Kod:

cat /etc/passwd |grep djinn

co do

Kod:

Could not chdir to home directory /home/djinn: Permission denied 
 /bin/bash: Permission denied 
 Connection to 87.105.20.29 closed.

pokaz

Kod:

ls -al /home/|grep djinn

najprawdopodbniej
1. masz zla powloke ustawionom
2. zle prawa do katalogu /home/djinn

co do

Kod:

Mar  6 12:42:40  sshd[1161]: (pam_unix) session opened for user djinn by (uid=0)                                                                                    
 Mar  6 12:42:40  sshd[1161]: (pam_unix) session closed for user djinn              
 Mar  6 12:42:53  sshd[1163]: warning: /etc/hosts.deny, line 18: missing newline or line too long

1. nie wesz czy jestes swiadom ze user djinn pracuje z uidem root'a
2. masz jakis blad w lini 18 w pliku /etc/hosts.deny

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#14  2006-03-15 16:37:44

  djinn - Członek DUG

djinn
Członek DUG
Skąd: Żary/Wrocław
Zarejestrowany: 2005-11-12

Re: Problem z zalogowaniem usera na server.

xanax: co do artukułu ktory podales to przerobilem go juz kilka dni wczesniej ;)
BiExi: nie wiem czy zauwazylas ale problem został juz rozwiazany ;) Ale fajnie ze sie zainteresowalas ;)

Peace

Offline

 

#15  2006-03-15 17:56:22

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Problem z zalogowaniem usera na server.

djinn - poprostu nie rpzeczytalam calego watku i to byl chyba blad

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#16  2006-05-25 00:45:25

  djinn - Członek DUG

djinn
Członek DUG
Skąd: Żary/Wrocław
Zarejestrowany: 2005-11-12

Re: Problem z zalogowaniem usera na server.

1. nie wesz czy jestes swiadom ze user djinn pracuje z uidem root'a[/quote]
Przegladam sobie ten topic jeszcze raz i za bardzo nie wiem o co chodzi z tym uid=0 w logach

Kod:

Mar  6 12:42:40  sshd[1161]: (pam_unix) session opened for user djinn by (uid=0)
Mar  6 12:42:40  sshd[1161]: (pam_unix) session closed for user djinn

(jest to napisane za kazdym razem kiedy loguje sie przez ssh jakis user)? Co powinno byc ustawione i jak to zmienic?

Peace

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00014 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00110 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.117.151.36' WHERE u.id=1
0.00101 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.117.151.36', 1738385792)
0.00069 SELECT * FROM punbb_online WHERE logged<1738385492
0.00050 SELECT topic_id FROM punbb_posts WHERE id=21332
0.00011 SELECT id FROM punbb_posts WHERE topic_id=2679 ORDER BY posted
0.00068 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2679 AND t.moved_to IS NULL
0.00011 SELECT search_for, replace_with FROM punbb_censoring
0.00113 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2679 ORDER BY p.id LIMIT 0,25
0.00103 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2679
Total query time: 0.00655 s