https://www.opennet.me/openforum/vsluhforumID1/85880.html Система: FreeBsd 7.1<br>Ситуация следующая. Вчера сидя под рутом в системе, попытался динамически подгрузиться модуль ipfw к ядру, после чего система наглухо повисла. Перезагрузил комп (reset), после чего я не смог зайти под пользователем root, пишет: Access denied. Хотя под обычным пользователем я зайти могу, и su тоже работает.<br><br>auth.log:<br>sshd[892]: error: PAM: authentication error for root from 192.168.0.100<br>sshd[892]: error: PAM: authentication error for root from 192.168.0.100<br><br>В чем может быть проблема? Как лечить?<br>P.S. fsck -y делал для все файловых систем<br>Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас уже вернул обратно.... <br> https://www.opennet.me/openforum/vsluhforumID1/85880.html#13 Fri, 10 Jul 2009 14:09:59 GMT &gt;[оверквотинг удален]<br>&gt;&gt;это не учел. А можно как-нибудь поменять дефолтные правила ещё до <br>&gt;&gt;запуска ipfw? Может быть конфиг какой-нибудь создать заранее... <br>&gt;<br>&gt;В случае с ipfw два варианта: <br>&gt;1. Пересобрать ядро с опцией <br>&gt;options IPFIREWALL_DEFAULT_TO_ACCEPT <br>&gt;<br>&gt;2. В /etc/defaults/rc.conf <br>&gt;firewall_type="Open" <br>&gt;См. /etc/rc.firewall <br><br>Спасибо за дельные рекомендации. Обязательно в ближайшее время попробую.<br><br> https://www.opennet.me/openforum/vsluhforumID1/85880.html#12 Fri, 10 Jul 2009 13:57:40 GMT &gt;&gt;&gt;Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас <br>&gt;&gt;&gt;уже вернул обратно.... <br>&gt;&gt;<br>&gt;&gt;вот этого никогда не стоит делать!!! <br>&gt;<br>&gt;а что в этом такого криминального? <br><br>В 99% фря ставиться с отдельным /usr разделом, а bash находиться в /usr/local/bin/<br>Теперь вопрос. При загрузке не подмонтировался этот раздел. Что бум делать?<br> https://www.opennet.me/openforum/vsluhforumID1/85880.html#11 Fri, 10 Jul 2009 13:55:31 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt; При загрузке модуля ipfw.ko сразу срабатывает правило deny all from any <br>&gt;&gt;to any, вот и создалось впечатление, что тачка повисла, ведь вы <br>&gt;&gt;насколько я понял администрировали комп через ssh <br>&gt;&gt; А давать право root'у проводить аутенфикацию через ssh, это как <br>&gt;&gt;класть ключик от квартиры под коврик перед дверью... <br>&gt;<br>&gt;Вы правы, скорее всего так и было, а я по своей неопытности <br>&gt;это не учел. А можно как-нибудь поменять дефолтные правила ещё до <br>&gt;запуска ipfw? Может быть конфиг какой-нибудь создать заранее... <br><br>В случае с ipfw два варианта:<br>1. Пересобрать ядро с опцией<br>options IPFIREWALL_DEFAULT_TO_ACCEPT<br><br>2. В /etc/defaults/rc.conf<br>firewall_type="Open"<br>См. /etc/rc.firewall<br> https://www.opennet.me/openforum/vsluhforumID1/85880.html#10 Fri, 10 Jul 2009 13:24:13 GMT Разобрался. По видимому после перезагрузки перезаписался sshd_config, открыл разрешил доступ Руту. Все заработало. Спасибо всем!<br> https://www.opennet.me/openforum/vsluhforumID1/85880.html#9 Wed, 08 Jul 2009 06:43:20 GMT &gt;[оверквотинг удален]<br>&gt;&gt;ipfw к ядру, после чего система наглухо повисла. Перезагрузил комп (reset), <br>&gt;&gt;после чего я не смог зайти под пользователем root, пишет: Access <br>&gt;&gt;denied. Хотя под обычным пользователем я зайти могу, и su тоже <br>&gt;&gt;работает. <br>&gt;<br>&gt; При загрузке модуля ipfw.ko сразу срабатывает правило deny all from any <br>&gt;to any, вот и создалось впечатление, что тачка повисла, ведь вы <br>&gt;насколько я понял администрировали комп через ssh <br>&gt; А давать право root'у проводить аутенфикацию через ssh, это как <br>&gt;класть ключик от квартиры под коврик перед дверью... <br><br>Вы правы, скорее всего так и было, а я по своей неопытности это не учел. А можно как-нибудь поменять дефолтные правила ещё до запуска ipfw? Может быть конфиг какой-нибудь создать заранее...<br><br> https://www.opennet.me/openforum/vsluhforumID1/85880.html#8 Wed, 08 Jul 2009 06:27:10 GMT &gt; А давать право root'у проводить аутенфикацию через ssh, это как <br>&gt;класть ключик от квартиры под коврик перед дверью... <br><br>ну это спорное утверждение, просто считается правилом хорошего тона, не давать прямой досутп руту по ssh. Вот и все.<br><br>&gt; а что в этом такого криминального?<br><br>почитай хендбук. Там категорически не рекомендуют менять шелл пользователю root.<br><br><br><br> https://www.opennet.me/openforum/vsluhforumID1/85880.html#7 Wed, 08 Jul 2009 05:38:04 GMT &gt;[оверквотинг удален]<br>&gt;работает. <br>&gt;<br>&gt;auth.log: <br>&gt;sshd[892]: error: PAM: authentication error for root from 192.168.0.100 <br>&gt;sshd[892]: error: PAM: authentication error for root from 192.168.0.100 <br>&gt;<br>&gt;В чем может быть проблема? Как лечить? <br>&gt;P.S. fsck -y делал для все файловых систем <br>&gt;Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас <br>&gt;уже вернул обратно.... <br><br>poprobuy:<br>pw usermod -n root -s /usr/local/bin/bash -k /root<br> https://www.opennet.me/openforum/vsluhforumID1/85880.html#6 Wed, 08 Jul 2009 05:04:22 GMT &gt;Система: FreeBsd 7.1 <br>&gt;Ситуация следующая. Вчера сидя под рутом в системе, попытался динамически подгрузиться модуль <br>&gt;ipfw к ядру, после чего система наглухо повисла. Перезагрузил комп (reset), <br>&gt;после чего я не смог зайти под пользователем root, пишет: Access <br>&gt;denied. Хотя под обычным пользователем я зайти могу, и su тоже <br>&gt;работает. <br><br> При загрузке модуля ipfw.ko сразу срабатывает правило deny all from any to any, вот и создалось впечатление, что тачка повисла, ведь вы насколько я понял администрировали комп через ssh<br> А давать право root'у проводить аутенфикацию через ssh, это как класть ключик от квартиры под коврик перед дверью... <br><br> https://www.opennet.me/openforum/vsluhforumID1/85880.html#5 Tue, 07 Jul 2009 21:33:55 GMT &gt;&gt;Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас <br>&gt;&gt;уже вернул обратно.... <br>&gt;<br>&gt;вот этого никогда не стоит делать!!! <br><br>а что в этом такого криминального?<br>