SU ei toimi

" SU valittaa vain, että salasana on väärä."

Tuo on selkeä virheilmoitus. Se kertoo, että salasana on väärin.
Oletko varma, että näppäimistösi tulostaa salasanan oikein? Kokeile näppäillä nuo salasana-kirjaimet konsolille/terminaali-ikkunassa?

kertomaa kirjoitti:

" SU valittaa vain, että salasana on väärä."

Tuo on selkeä virheilmoitus. Se kertoo, että salasana on väärin.
Oletko varma, että näppäimistösi tulostaa salasanan oikein? Kokeile näppäillä nuo salasana-kirjaimet konsolille/terminaali-ikkunassa?

Lue lisää

Kyllä tulostaa oikein. En käyttänyt muita kuin numeroita ja kirjaimia a-z. Täytyy varmaan vaihtaa tuo Fedora johonkin toimivaan distroon. Debianista on nyt tullut tuo Sarge-versio, jota pitäisi varmaan kokeilla. Toivottavasti se vain toimii kannettavissa kunnolla.

0987 kirjoitti:

Kyllä tulostaa oikein. En käyttänyt muita kuin numeroita ja kirjaimia a-z. Täytyy varmaan vaihtaa tuo Fedora johonkin toimivaan distroon. Debianista on nyt tullut tuo Sarge-versio, jota pitäisi varmaan kokeilla. Toivottavasti se vain toimii kannettavissa kunnolla.

Lue lisää

Siitä vain vaihtamaan jakelua, mutta tuskinpa tuo tapasi ratkaista ongelma on kovin hyvä. Varmasti törmäät tulevaisuudessakin johonkin ongelmaan. Onneksi Linux-jakeluja riittää.

0987 kirjoitti:

Kyllä tulostaa oikein. En käyttänyt muita kuin numeroita ja kirjaimia a-z. Täytyy varmaan vaihtaa tuo Fedora johonkin toimivaan distroon. Debianista on nyt tullut tuo Sarge-versio, jota pitäisi varmaan kokeilla. Toivottavasti se vain toimii kannettavissa kunnolla.

Lue lisää

1. SU ei toimi, valittaa mukamas väärästä salasanasta
2. Jos ajan komennon LOGIN siirtyäkseni root-tunnukseen, sama juttu
3. Teen koneella oikeita töitä. Haluan saada sen toimimaan.
4. Tälläinen ongelma ei käy järkeen.
5. Hermot menee

Haluan vastauksen tähän ongelmaan, enkä turhia kysymyksiä.

Distron vaihto voisi myös tulla kysymykseen. Mutta jos tuosta Debian Sargesta ei ole mihinkään, pitää ehkä harkita siirtymistä takaisin Windowsiin. Myös Slackware 10 voisi olla seuraava distro.

0987 kirjoitti:

1. SU ei toimi, valittaa mukamas väärästä salasanasta
2. Jos ajan komennon LOGIN siirtyäkseni root-tunnukseen, sama juttu
3. Teen koneella oikeita töitä. Haluan saada sen toimimaan.
4. Tälläinen ongelma ei käy järkeen.
5. Hermot menee

Haluan vastauksen tähän ongelmaan, enkä turhia kysymyksiä.

Distron vaihto voisi myös tulla kysymykseen. Mutta jos tuosta Debian Sargesta ei ole mihinkään, pitää ehkä harkita siirtymistä takaisin Windowsiin. Myös Slackware 10 voisi olla seuraava distro.

Lue lisää

Alkaa taas teksti muistuttamaan siltä, että törmäät ongelmiin, joihin ei muut Linux-käyttäjät törmäile.
Ehkä uskallan suositella pitäytymistä Windows-järjestelmässä.
Debian ja SlackWare ovat aivan erinomaisia järjestelmiä, mutta epäilen suuresti, etteivät en sovi sinulle.

0987 kirjoitti:

1. SU ei toimi, valittaa mukamas väärästä salasanasta
2. Jos ajan komennon LOGIN siirtyäkseni root-tunnukseen, sama juttu
3. Teen koneella oikeita töitä. Haluan saada sen toimimaan.
4. Tälläinen ongelma ei käy järkeen.
5. Hermot menee

Haluan vastauksen tähän ongelmaan, enkä turhia kysymyksiä.

Distron vaihto voisi myös tulla kysymykseen. Mutta jos tuosta Debian Sargesta ei ole mihinkään, pitää ehkä harkita siirtymistä takaisin Windowsiin. Myös Slackware 10 voisi olla seuraava distro.

Lue lisää

Mitäs jos nyt vihdoinkin katsoisit ne lokit, mitä sinne ilmaantuu asiaan liittyen..

Käytän itsekin Debiania, ja su toimii ongelmitta.

Mik26 kirjoitti:

Mitäs jos nyt vihdoinkin katsoisit ne lokit, mitä sinne ilmaantuu asiaan liittyen..

Käytän itsekin Debiania, ja su toimii ongelmitta.

/var/log/secure-tiedostoon ilmaantuu seuraavanlainen teksti.

Oct 14 17:24:11 localhost login: pam_succeed_if: requirement "uid < 100" not met by user "il"

Löysin Linuxconfista työkalun, jolla voi säätää PAM-asetuksia, mutten ymmärtänyt niistä mitään.

Minä siis käytän Fedoraa, mutta harkitsen Sargeen vaihtamista, koska ajan pientä Linux-serveriä (Käytän BBBS-softaa, käyttöjärjestelmän sisäänrakennettujen palvelinten tietoturvalla ei väliä) tuo Debianin vakaus kiinnostaa.

Olen yrittänyt sekä pääte-emulaattoreista että virtuaalikonsoleista, kummastakin sama juttu.

0987 kirjoitti:

/var/log/secure-tiedostoon ilmaantuu seuraavanlainen teksti.

Oct 14 17:24:11 localhost login: pam_succeed_if: requirement "uid < 100" not met by user "il"

Löysin Linuxconfista työkalun, jolla voi säätää PAM-asetuksia, mutten ymmärtänyt niistä mitään.

Minä siis käytän Fedoraa, mutta harkitsen Sargeen vaihtamista, koska ajan pientä Linux-serveriä (Käytän BBBS-softaa, käyttöjärjestelmän sisäänrakennettujen palvelinten tietoturvalla ei väliä) tuo Debianin vakaus kiinnostaa.

Olen yrittänyt sekä pääte-emulaattoreista että virtuaalikonsoleista, kummastakin sama juttu.

Lue lisää

Su -komento ei ole ainoa vaihtoehto vaikka suositeltava onkin.
Voit kirjautua tunnuksella koneelle konsolilta (ALT-CRTL-) ja tarvittaessa vaikka käynnistää toisen X-istunnon esim. startx -- -:2 (perustuu muistikuvaan komennon syntaksista.).
Tuo uusi x-istunto saadaan näkyviin ALT-CTRL-F8, kun ensimmäinen X-istunnon tavoittaa ALT-CTRL-F7).

0987 kirjoitti:

/var/log/secure-tiedostoon ilmaantuu seuraavanlainen teksti.

Oct 14 17:24:11 localhost login: pam_succeed_if: requirement "uid < 100" not met by user "il"

Löysin Linuxconfista työkalun, jolla voi säätää PAM-asetuksia, mutten ymmärtänyt niistä mitään.

Minä siis käytän Fedoraa, mutta harkitsen Sargeen vaihtamista, koska ajan pientä Linux-serveriä (Käytän BBBS-softaa, käyttöjärjestelmän sisäänrakennettujen palvelinten tietoturvalla ei väliä) tuo Debianin vakaus kiinnostaa.

Olen yrittänyt sekä pääte-emulaattoreista että virtuaalikonsoleista, kummastakin sama juttu.

Lue lisää

Virheilmoitus hakukoneeseen, ja ensimmäinen tulos on http://www.fedoraforum.org/forum/archive/index.php/t-18518.html

Jos linkissä annettu vihje ei auta, tai muutkaan virheilmoituksella haettujen sivujen vihjeet eivät toimi, niin kokeile testimielessä luoda käyttäjätunnus, jonka uid on alle 100. Tämä ongelma taitaa olla joku hieman uudempi pamin ominaisuus, joten kannattaa katsoa hakemiston /etc/pam.d alle, ja katsoa onko siellä viittauksia uid:n arvoon 100, esim. tiedostot ssh, system-auth, jne.

Mik26 kirjoitti:

Virheilmoitus hakukoneeseen, ja ensimmäinen tulos on http://www.fedoraforum.org/forum/archive/index.php/t-18518.html

Jos linkissä annettu vihje ei auta, tai muutkaan virheilmoituksella haettujen sivujen vihjeet eivät toimi, niin kokeile testimielessä luoda käyttäjätunnus, jonka uid on alle 100. Tämä ongelma taitaa olla joku hieman uudempi pamin ominaisuus, joten kannattaa katsoa hakemiston /etc/pam.d alle, ja katsoa onko siellä viittauksia uid:n arvoon 100, esim. tiedostot ssh, system-auth, jne.

Lue lisää

Ei toiminut, hyvin outoa.

(/etc/pam.d/su alkaa)

#%PAM-1.0
auth sufficient /lib/security/$ISA/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/$ISA/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required /lib/security/$ISA/pam_wheel.so use_uid
auth required   /lib/security/$ISA/pam_stack.so service=system-auth
account required   /lib/security/$ISA/pam_stack.so service=system-auth
password required   /lib/security/$ISA/pam_stack.so service=system-auth
session required   /lib/security/$ISA/pam_stack.so service=system-auth
session    optional   /lib/security/$ISA/pam_selinux.so multiple
session optional   /lib/security/$ISA/pam_xauth.so

(/etc/pam.d/su päättyy)

Kertooko tuo teille mitään?
Jos tuosta on apua, voitteko tehdä tarvittavat muutokset?

0987 kirjoitti:

Ei toiminut, hyvin outoa.

(/etc/pam.d/su alkaa)

#%PAM-1.0
auth sufficient /lib/security/$ISA/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/$ISA/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required /lib/security/$ISA/pam_wheel.so use_uid
auth required   /lib/security/$ISA/pam_stack.so service=system-auth
account required   /lib/security/$ISA/pam_stack.so service=system-auth
password required   /lib/security/$ISA/pam_stack.so service=system-auth
session required   /lib/security/$ISA/pam_stack.so service=system-auth
session    optional   /lib/security/$ISA/pam_selinux.so multiple
session optional   /lib/security/$ISA/pam_xauth.so

(/etc/pam.d/su päättyy)

Kertooko tuo teille mitään?
Jos tuosta on apua, voitteko tehdä tarvittavat muutokset?

Lue lisää

Katsopas vielä tuo toinenkin mainittu tiedosto, eli /etc/pam.d/system-auth. Jos siellä on tuo rivi "< 100", niin kokeile vaihtaa sen rivin sufficient sanaksi optional. Toinen kokeilun arvoinen asia on laittaa rivi kommentoiduksi kirjoittamalla #-merkki rivin alkuun. Tämä saattaa sitten heikentää tietoturvaa, mutta testaa nyt ensin toimiiko nuo.

http://mail.linux.ie/pipermail/cork/2004-July/004017.html

Mik26 kirjoitti:

Katsopas vielä tuo toinenkin mainittu tiedosto, eli /etc/pam.d/system-auth. Jos siellä on tuo rivi "< 100", niin kokeile vaihtaa sen rivin sufficient sanaksi optional. Toinen kokeilun arvoinen asia on laittaa rivi kommentoiduksi kirjoittamalla #-merkki rivin alkuun. Tämä saattaa sitten heikentää tietoturvaa, mutta testaa nyt ensin toimiiko nuo.

http://mail.linux.ie/pipermail/cork/2004-July/004017.html

Lue lisää

Nuo lokimerkinnät eivät liittyneetkään tähän juttuun. Lokeihin ei tästä ongelmasta kirjoiteta mitään.

/etc/pam.d/system-auth näyttää tältä:

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth required /lib/security/$ISA/pam_deny.so

account optional /lib/security/$ISA/pam_succeed_if.so uid < 100
account required /lib/security/$ISA/pam_unix.so

password requisite /lib/security/$ISA/pam_cracklib.so retry=3
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password required /lib/security/$ISA/pam_deny.so

session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so

/etc/pam.d/su näyttää tältä:

#%PAM-1.0
auth sufficient /lib/security/$ISA/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/$ISA/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required /lib/security/$ISA/pam_wheel.so use_uid
auth required   /lib/security/$ISA/pam_stack.so service=system-auth
account required   /lib/security/$ISA/pam_stack.so service=system-auth
password required   /lib/security/$ISA/pam_stack.so service=system-auth
session required   /lib/security/$ISA/pam_stack.so service=system-auth
session    optional   /lib/security/$ISA/pam_selinux.so multiple
session optional   /lib/security/$ISA/pam_xauth.so

Äärimmäisen ärsyttävää tässä jutussa on se, että SU on vain lakannut toimimasta, ennen se toimi.

Tuota juttua ei välttämättä enää kannata miettiä, sillä pistän kaiken lähiaikoina matalaksi, kun kokeilen Debian Sargea. Tarvitsen kevyttä ja kuitenkin normaalin ihmisen asennettavaa Linuxia tehottomiin koneisiin.

0987 kirjoitti:

Nuo lokimerkinnät eivät liittyneetkään tähän juttuun. Lokeihin ei tästä ongelmasta kirjoiteta mitään.

/etc/pam.d/system-auth näyttää tältä:

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth required /lib/security/$ISA/pam_deny.so

account optional /lib/security/$ISA/pam_succeed_if.so uid < 100
account required /lib/security/$ISA/pam_unix.so

password requisite /lib/security/$ISA/pam_cracklib.so retry=3
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password required /lib/security/$ISA/pam_deny.so

session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so

/etc/pam.d/su näyttää tältä:

#%PAM-1.0
auth sufficient /lib/security/$ISA/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/$ISA/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required /lib/security/$ISA/pam_wheel.so use_uid
auth required   /lib/security/$ISA/pam_stack.so service=system-auth
account required   /lib/security/$ISA/pam_stack.so service=system-auth
password required   /lib/security/$ISA/pam_stack.so service=system-auth
session required   /lib/security/$ISA/pam_stack.so service=system-auth
session    optional   /lib/security/$ISA/pam_selinux.so multiple
session optional   /lib/security/$ISA/pam_xauth.so

Äärimmäisen ärsyttävää tässä jutussa on se, että SU on vain lakannut toimimasta, ennen se toimi.

Tuota juttua ei välttämättä enää kannata miettiä, sillä pistän kaiken lähiaikoina matalaksi, kun kokeilen Debian Sargea. Tarvitsen kevyttä ja kuitenkin normaalin ihmisen asennettavaa Linuxia tehottomiin koneisiin.

Lue lisää

Jos pistää kaiken kuitenkin sileäksi, niin eipä kai paljoa menetä testata laittaa kommenttiin tuota system-authin riviä, missä on tuo < 100 ..

Mik26 kirjoitti:

Jos pistää kaiken kuitenkin sileäksi, niin eipä kai paljoa menetä testata laittaa kommenttiin tuota system-authin riviä, missä on tuo < 100 ..

Olen kyllä yrittänyt kaikkea.