kan niet su'en onder kde/konsole - Linux en overige clients

woensdag 2 oktober 2002 19:46

Acties:

Verwijderd

Topicstarter

Ik gebruik kde 3 en ik kan niet inloggen als root via kdm noch kan ik su gebruiken vanuit konsole. Ik kan echter wel inloggen als root via de text console en daarna kde starten. Ook kan ik wel su'en als ik als gewone gebruiker ben ingelogd op de console.
Het probleem ligt volgens mij aan het feit dat root op beide console's niet mag inloggen ik heb echter wel xconsole toegevoegd aan /etc/securrety.
Iemand enig idee waar de fout zit?

woensdag 2 oktober 2002 19:49

Acties:

odysseus

Debian GNU/Linux Sid

Gebruik je misschien PAM voor authorisatie? Daarin kun je ook het een en ander opgeven over de mogelijkheid tot inloggen en dergelijke. Zie /etc/pam.conf en /etc/pam.d/*.

Leven is het meervoud van lef | In order to make an apple pie from scratch, you must first create the universe.

woensdag 2 oktober 2002 20:12

Acties:

sebas

kun je wel naar je eigen bak ssh'en en dan rooten?

is een lelijke workaround, maar dan hoef je tenminste niet als root ingelogd zijn onder X om te kijken wat er mis is ...

wat meer info kan vast ook geen kwaad trouwens ...

Everyone complains of his memory, no one of his judgement.

woensdag 2 oktober 2002 22:09

Acties:

|orion

moet je je mischien aan de groep "wheel" toevoegen? in gentoo is dat wel zo namelijk...

woensdag 2 oktober 2002 23:44

Acties:

deadinspace

The what goes where now?

|orion schreef op 02 oktober 2002 @ 22:09:
moet je je mischien aan de groep "wheel" toevoegen? in gentoo is dat wel zo namelijk...

Waarom kan hij dan wel op de console su-en?

donderdag 3 oktober 2002 09:10

Acties:

Verwijderd

Topicstarter

bastiaan@debian:/etc/pam.d$ ls
chfn chsh cron kcheckpass kdm kscreensaver login login.dpkg-dist other passwd passwd.dpkg-dist ppp samba su xdm
bastiaan@debian:/etc/pam.d$
Ik heb deze files staan in /etc/pam.d
De inhoud van kdm is:
bastiaan@debian:/etc/pam.d$ cat kdm
#%PAM-1.0

auth required pam_nologin.so
auth required pam_unix.so shadow nullok
auth required pam_env.so
account required pam_unix.so
session required pam_unix.so
session required pam_limits.so

# (Remove `md5' after the module name to disable MD5 passwords

password required pam_unix.so nullok obscure min=4 max=8 md5

# Alternate strength checking for password. Note that this
# requires the libpam-cracklib package to be installed.
# You will need to comment out the password line above and
# uncomment the next two in order to use this.
# (Replaces the `OBSCURE_CHECKS_ENAB', `CRACKLIB_DICTPATH')
#
# password required pam_cracklib.so retry=3 minlen=6 difok=3
# password required pam_unix.so use_authtok nullok md5
bastiaan@debian:/etc/pam.d$
Zouden jullie kunnen zeggen welke ik weg moet halen?
de wheel group staat uit stond in een van deze files
Via ssh inloggen zou wel kunnen maar dat vind ik wel erg onhandig
De inhoud van /etc/securetty is:
# /etc/securetty: list of terminals on which root is allowed to login.
# See securetty(5) and login(1).
console
xconsole
# for people with serial port consoles
ttyS0

# for devfs
tts/0

# Standard consoles
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
tty12
tty13
tty14
tty15
tty16
tty17
tty18
tty19
tty20
tty21
tty22
tty23
tty24
tty25
tty26
tty27
tty28
tty29
tty30
tty31
tty32
tty33
tty34
tty35
tty36
tty37
tty38
tty39
tty40
tty41
tty42
tty43
tty44
tty45
tty46
tty47
tty48
tty49
tty50
tty51
tty52
tty53
tty54
tty55
tty56
tty57
tty58
tty59
tty60
tty61
tty62
tty63

# Same as above, but these only occur with devfs devices
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
vc/12
vc/13
vc/14
vc/15
vc/16
vc/17
vc/18
vc/19
vc/20
vc/21
vc/22
vc/23
vc/24
vc/25
vc/26
vc/27
vc/28
vc/29
vc/30
vc/31
vc/32
vc/33
vc/34
vc/35
vc/36
vc/37
vc/38
vc/39
vc/40
vc/41
vc/42
vc/43
vc/44
vc/45
vc/46
vc/47
vc/48
vc/49
vc/50
vc/51
vc/52
vc/53
vc/54
vc/55
vc/56
vc/57
vc/58
vc/59
vc/60
vc/61
vc/62
vc/63

donderdag 3 oktober 2002 10:22

Acties:

|orion

deadinspace schreef op 02 oktober 2002 @ 23:44:

[...]

Waarom kan hij dan wel op de console su-en?

sowwy, ik las te snel

donderdag 3 oktober 2002 18:27

Acties:

deadinspace

The what goes where now?

Oh btw, dat je niet in kunt loggen als root op KDM is waarschijnlijk met opzet voor security redenen.

Wat krijg je btw van su? Gewoon "authentication failed" oid, of een spannender foutmelding?

donderdag 3 oktober 2002 18:49

Acties:

Blaasvis

Cidora \o/

je kunt kdm configuren op te mogen inloggen als root. standaard staat dat in debian uit.

Freedom is everything you need ; <moto-moi|afk> ik verkloot het gewoon nooit :P

donderdag 3 oktober 2002 19:34

Acties:

Verwijderd

Topicstarter

ik krijg gewoon authentication failed niks bijzonder

donderdag 3 oktober 2002 21:34

Acties:

deadinspace

The what goes where now?

Wat komt er in /var/log/auth.log te staan als je probeert te su-en ?

vrijdag 4 oktober 2002 10:46

Acties:

Verwijderd

Topicstarter

pts/0 toevoegen aan securetty helpt ook niet

vrijdag 4 oktober 2002 13:45

Acties:

Verwijderd

Topicstarter

De laatste messages uit var/log/auth.log zijn:
PAM_unix[508]: authentication failure; (uid=1000) -> root for su service
su[508]: pam_authenticate: Authentication failure
su[508]: - pts/1 bastiaan-root

(de volgorde van mijn laatste twee berichten is omgedraaid beetje vaag, maar deze moet dus boven de andere)

zaterdag 5 oktober 2002 17:51

Acties:

Verwijderd

Topicstarter

niemand?

zaterdag 5 oktober 2002 20:30

Acties:

odysseus

Debian GNU/Linux Sid

Je moet ook nog even pts/1 toevoegen denk ik

. Zie bijvoorbeeld hier voor een gelijkaardig probleem met de oplossing.

Leven is het meervoud van lef | In order to make an apple pie from scratch, you must first create the universe.

zaterdag 5 oktober 2002 22:39

Acties:

Verwijderd

Bij sommige setups moet je als user lid zijn van de wheel groep om te mogen su-en. Probeer als root maar eens: usermod -G wheel jouwloginnaam.
hope this helps,

zaterdag 5 oktober 2002 23:10

Acties:

deadinspace

The what goes where now?

/etc/securetty bepaalt alleen waar root direct in mag loggen (mbv "login"). securetty heeft weinig met su te maken. Ik heb dan ook geen enkele pts in /etc/securetty staan, maar ik kan toch su-en in mijn terminal emulators.

Heb je een andere terminal emulator, zoals xterm, aterm, Eterm of rxvt? Probeer het daar eens mee.
Zorg er anders eens voor dat je grafisch niet ingelogd bent, en doe op een console "startx :1". Als het goed is krijg je dan KDE. Probeer het dan nog eens.

Verwijderd schreef op 05 oktober 2002 @ 22:39:
Bij sommige setups moet je als user lid zijn van de wheel groep om te mogen su-en. Probeer als root maar eens: usermod -G wheel jouwloginnaam.
hope this helps,

Misschien is het handig als je de thread leest

zondag 6 oktober 2002 12:18

Acties:

Verwijderd

Topicstarter

odysseus schreef op 05 oktober 2002 @ 20:30:
Je moet ook nog even pts/1 toevoegen denk ik . Zie bijvoorbeeld hier voor een gelijkaardig probleem met de oplossing.

Dit had ik al gedaan (sorry dat ik dat was vergeten te vermelden) mijn securetty zit er zo uit:
# /etc/securetty: list of terminals on which root is allowed to login.
# See securetty(5) and login(1).
console
xconsole
# for people with serial port consoles
ttyS0

# for devfs
tts/0

# Standard consoles
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
tty12
tty13
tty14
tty15
tty16
tty17
tty18
tty19
tty20
tty21
tty22
tty23
tty24
tty25
tty26
tty27
tty28
tty29
tty30
tty31
tty32
tty33
tty34
tty35
tty36
tty37
tty38
tty39
tty40
tty41
tty42
tty43
tty44
tty45
tty46
tty47
tty48
tty49
tty50
tty51
tty52
tty53
tty54
tty55
tty56
tty57
tty58
tty59
tty60
tty61
tty62
tty63

# Same as above, but these only occur with devfs devices
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
vc/12
vc/13
vc/14
vc/15
vc/16
vc/17
vc/18
vc/19
vc/20
vc/21
vc/22
vc/23
vc/24
vc/25
vc/26
vc/27
vc/28
vc/29
vc/30
vc/31
vc/32
vc/33
vc/34
vc/35
vc/36
vc/37
vc/38
vc/39
vc/40
vc/41
vc/42
vc/43
vc/44
vc/45
vc/46
vc/47
vc/48
vc/49
vc/50
vc/51
vc/52
vc/53
vc/54
vc/55
vc/56
vc/57
vc/58
vc/59
vc/60
vc/61
vc/62
vc/63

pts/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6
pts/7
pts/8
pts/9
pts/10
pts/11
pts/12
pts/13
pts/14

zondag 6 oktober 2002 12:20

Acties:

Verwijderd

Topicstarter

onder xterm:
bastiaan@debian:~$ su
Password:
su: Authentication failure
Sorry.
bastiaan@debian:~$

zondag 6 oktober 2002 12:34

Acties:

Verwijderd

Topicstarter

deadinspace schreef op 05 oktober 2002 @ 23:10:
/etc/securetty bepaalt alleen waar root direct in mag loggen (mbv "login"). securetty heeft weinig met su te maken. Ik heb dan ook geen enkele pts in /etc/securetty staan, maar ik kan toch su-en in mijn terminal emulators.

Heb je een andere terminal emulator, zoals xterm, aterm, Eterm of rxvt? Probeer het daar eens mee.
Zorg er anders eens voor dat je grafisch niet ingelogd bent, en doe op een console "startx :1". Als het goed is krijg je dan KDE. Probeer het dan nog eens.
[...]

Misschien is het handig als je de thread leest

startx :1 en startx:1 doen het allebei niet

zondag 6 oktober 2002 21:59

Acties:

deadinspace

The what goes where now?

Wat is de error die je van startx krijgt?

woensdag 9 oktober 2002 09:55

Acties:

Verwijderd

Topicstarter

oke ik heb wat meer onderzoek gedaan en volgens mij moet het liggen aan de configuratie van:
/etc/pam.d/su
Daar staat nu het volgende in:
bastiaan@debian:/etc/pam.d$ cat su
#
# The PAM configuration file for the Shadow `su' service
#

# Uncomment this to force users to be a member of group root
# before than can use `su'. You can also add "group=foo" to
# to the end of this line if you want to use a group other
# than the default "root".
# (Replaces the `SU_WHEEL_ONLY' option from login.defs)
# auth required pam_wheel.so

# Uncomment this if you want wheel members to be able to
# su without a password.
# auth sufficient pam_wheel.so trust

# Uncomment this if you want members of a specific group to not
# be allowed to use su at all.
# auth required pam_wheel.so deny group=nosu

# This allows root to su without passwords (normal operation)
auth sufficient pam_rootok.so

# Uncomment and edit /etc/security/time.conf if you need to set
# time restrainst on su usage.
# (Replaces the `PORTTIME_CHECKS_ENAB' option from login.defs
# as well as /etc/porttime)
# account requisite pam_time.so

# The standard Unix authentication modules, used with
# NIS (man nsswitch) as well as normal /etc/passwd and
# /etc/shadow entries.
auth required pam_unix.so
account required pam_unix.so
session required pam_unix.so

# Sets up user limits, please uncomment and read /etc/security/limits.conf
# to enable this functionality.
# (Replaces the use of /etc/limits in old login)
# session required pam_limits.so

IK heb gekeken in de pam system administrator guide maar daar werd ik ook niet veel wijzer van (hij staat trouwens hier: http://kernel.secsup.org/...m/Linux-PAM-html/pam.html
[qoute]
Wat is de error die je van startx krijgt?
[/quote]
iets van dat die de module :1 niet kan vinden, startx gewoon werkt wel.

zaterdag 12 oktober 2002 17:44

Acties:

Verwijderd

Topicstarter

het begint nu echt raar te worden, ik heb nu cups geinstalleerd en als ik cups benader via konqueror dan krijg ik authication failed, als ik hem benader van uit de cli met lynx dan doet hij het wel. Terwijl dit volgens mij geen verschil moet maken (je moet je bij allebei met het root password authentificeren) Ik wordt hier een beetje gestoord van.

zondag 13 oktober 2002 00:42

Acties:

deadinspace

The what goes where now?

Oeps.. my bad, het moet " startx -- :1 " zijn. Maar als gewoon startx wel werkt: ook goed.
Anyhow, ik vraag me dus af of je het probleem ook hebt in een X die met startx is gestart ipv via kdm.

maandag 14 oktober 2002 10:29

Acties:

Verwijderd

Topicstarter

als ik als user inlog en dan startx doet kan ik nog steeds niet su'en onder konsole
als ik als root inlog kan ik wel gewoon x opstarten.
als ik als user inlog kan ik wel su'en in de console.
als ik als user inlog kan ik niet cups benaderen onder x via de console kan het wel
als ik als root inlog en vervolgens x opstart mag ik er van cups nog steeds niet in

hopelijk kan iemand hier wat mee

maandag 14 oktober 2002 23:30

Acties:

deadinspace

The what goes where now?

Dus je logt als user in op de console, en kan wel su-en. Dan doe je op diezelfde console "startx", waardoor je in KDE komt (right?), en dan kun je ineens niet meer su-en?
Dat is vreemd. Ik vermoedde dat odysseus het bij het juiste eind had, dat er iets met PAM verkeerd stond, maar dan zou je in een KDE vanuit "startx" wel moeten kunnen su-en, omdat die X en KDE vanuit de sessie van "login" draaien, ipv vanuit de sessie van "kdm"...

dinsdag 15 oktober 2002 11:31

Acties:

Verwijderd

Topicstarter

deadinspace schreef op 14 oktober 2002 @ 23:30:
Dus je logt als user in op de console, en kan wel su-en. Dan doe je op diezelfde console "startx", waardoor je in KDE komt (right?), en dan kun je ineens niet meer su-en?
Dat is vreemd. Ik vermoedde dat odysseus het bij het juiste eind had, dat er iets met PAM verkeerd stond, maar dan zou je in een KDE vanuit "startx" wel moeten kunnen su-en, omdat die X en KDE vanuit de sessie van "login" draaien, ipv vanuit de sessie van "kdm"...

helemaal juist
der komt wel een andere console te staan in mijn auth.log als ik startx doe (pts/0 of pts/1) en als ik gewoon vanaf de console su doe dan zegt ie dat ik van console tty/1 kom

woensdag 16 oktober 2002 00:32

Acties:

deadinspace

The what goes where now?

Hmm, kun je anders eens posten wat er in je auth.log verschijnt als je achtereenvolgens:
- Op de console inlogt
- startx doet op die console
- in de ge-startx-de KDE een konsole opent
- in die konsole probeert te su-en

vrijdag 18 oktober 2002 10:51

Acties:

Verwijderd

Topicstarter

Dezelfde foutmelding:
Pam.Unix[619] authentication failure; (uid=1000 -> root for su service
su [619] pam_authenticate: authentication failure
su [619]: pts/1 bastiaan - root

vrijdag 18 oktober 2002 22:52

Acties:

deadinspace

The what goes where now?

Ja, maar wat zijn de regels ervoor, vanaf het inloggen op de console?

zaterdag 19 oktober 2002 13:44

Acties:

Verwijderd

Topicstarter

Dit is wat ik krijg als ik op de console inlog, x start en dan su doe:
Oct 19 13:36:06 debian PAM_unix[476]: (login) session opened for user bastiaan by LOGIN(uid=0)
Oct 19 13:37:01 debian PAM_unix[606]: authentication failure; (uid=1000) -> root for su service
Oct 19 13:37:04 debian su[606]: pam_authenticate: Authentication failure
Oct 19 13:37:04 debian su[606]: - pts/0 bastiaan-root

zaterdag 19 oktober 2002 19:18

Acties:

deadinspace

The what goes where now?

Weirdness... je verandert bij het starten van X dus niet van sessie en zit dus nog in de zelfde sessie als toen je in de console zat, maar je mag in de console wel su-en en in X niet?

Klopt de informatie die je krijgt als je 'id' typt in een terminal in X?

zaterdag 19 oktober 2002 19:20

Acties:

Verwijderd

Topicstarter

bastiaan@debian:~$ id
uid=1000(bastiaan) gid=1000(bastiaan) groups=1000(bastiaan),24(cdrom)
ik snap er ook geen hout van

zaterdag 19 oktober 2002 19:46

Acties:

deadinspace

The what goes where now?

Heb je een file ~/.xinitrc ?
Zo ja, edit die dan eens, alle regels uitcommenten en er "xterm" inzetten (zo nee, dan aanmaken en gewoon "xterm" inzetten). Als je dan nog eens "startx" doet zou je een X met een xterm moeten krijgen, meer niet. Kun je daarin wel su-en?

zondag 20 oktober 2002 12:30

Acties:

Verwijderd

Topicstarter

kan ik nog steeds niet su'en

zondag 20 oktober 2002 18:06

Acties:

deadinspace

The what goes where now?

Nou, dan ligt het iig dus aan X (althans, ik kan niks anders bedenken).

Welke Debian versie draai je precies?
Welke XFree versie heb je, en hoe heb je die geinstalleerd?
Heb je zelf iets veranderd in /etc/pam.d/ ?

zondag 20 oktober 2002 18:46

Acties:

Verwijderd

Topicstarter

Ik had eerst xfree van testing en nu die van unstable (ivm problemen met me radeon zie het andere topic).
Ik heb het gewoon met apt geinstalleerd. Verder heb KDE 3 van een unofficial mirror. Ik kan anders me source.list wel posten (ben alleen dinsdag of misschieen maandag pas thuis)
Verder heb ik niks veranderd in /etc/pam.d

zondag 20 oktober 2002 21:19

Acties:

deadinspace

The what goes where now?

Hmm, ik heb eigenlijk geen idee meer waar het precies aan zou kunnen liggen...

Je zou nog kunnen proberen een andere user aan te maken, kijken of die er ook last van heeft, maar ik schat de kans dat dat niet zo is klein in.

zondag 20 oktober 2002 22:48

Acties:

Verwijderd

Topicstarter

okee bedankt voor je hulp, ik zal het anders nog in wat andere nieuwsgroepen posten. Ik sta ook voor een raadsel. Zal dat van een andere user ook proberen maar ik zie het ook niet echt zitten.

linux is toch niet zo logisch after all. Als ik nog een oplossing vind zal ik het wel posten. Heb je misschien nog een suggestie voor een goeie group waar ik het kan posten iets van pam.d help ofzo.

zondag 20 oktober 2002 23:39

Acties:

deadinspace

The what goes where now?

Nee, sorry, ik zou verder niet weten waar je het beste kunt vragen.

woensdag 11 december 2002 15:17

Acties:

Verwijderd

Topicstarter

k hier komt de oplossing voor mensen die de search gebruiken:
me toetsenbord indeling onder de console stond verkeerd, dit is verder geen probleem behalve, als je "rare" tekens gebruikt, zoals er in een goed password zitten, daardoor pakte hij mijn passwoord dus niet goed. Zodra ik in X ingelogd was nam hij de juiste indeling aan waardoor bijvoorbeeld de + een ander teken gaf als in mijn console.

Allemaal bedankt voor jullie hulp

woensdag 11 december 2002 16:25

Acties:

deadinspace

The what goes where now?

Goed...
Dat verzin je ook niet

Fijn dat het opgelost is in ieder geval

woensdag 11 december 2002 16:49

Acties:

Verwijderd

Uhh, nou ik heb niet de oplossing maar kan misschien wel een beetje een richting aangeven.
Aan /etc/securetty ligt het niet. Deze file wordt gebruikt als root in een nieuwe terminal inlogt, en dat je kon su-en vanuit een textterminal bewijst dat hier geen fouten vandaan komen. Ik raad je wel aan het een beetje op te schonen. Veilig is als je alleen via su of sudo root wordt, en niet rechtstreeks je zelf via een terminal aanmeldt. Bij mij is de file leeg

.
Het ligt ook niet aan je pam file. Alles is standaard en su-en wordt inderdaad toegelaten.
Het kan wel liggen in een bug in de pam-su module zelf (dus in /in/security) maar dan zou dat wel een bekende bug moeten zijn.
Als je nu als gewone gebruiker binnen X een terminal opstart, het commando "xhost +debian" geeft en dan probeert te su-en. Zou niets moeten uitmaken, maar dan weet je ook dat er ook niets mis met X Authenticatie. (Ik nam aan de "debian" je hostnaam is).
jisse

woensdag 11 december 2002 16:50

Acties:

Wilke

D'OH!!!

woensdag 11 december 2002 16:52

Acties:

Verwijderd

okay een beetje langzaam
wel een leuke om te onthouden

Pagina: 1

Reageer