The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"немогу зайти под рутом"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"немогу зайти под рутом"  
Сообщение от stufford (ok) on 23-Июл-07, 04:09 
Здраствуйте! проблема следующая! немогу залогиниться под рутом. Сервер запускается, через ссш логинюсь под юзером - все ок. пишу su а он мне в ответ: "su: not running setuid". пытался локалько на тачке зайти под рутом - ваще н езаходит. говорит неправельный логин и пасс. и вообще не под каким юзером не заходит. как чинить? помогите плиз. очень срочно и важно!. заранее благодарю.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "немогу зайти под рутом"  
Сообщение от Белоиванов Денис email on 23-Июл-07, 10:05 
>Здраствуйте! проблема следующая! немогу залогиниться под рутом. Сервер запускается, через ссш логинюсь
>под юзером - все ок. пишу su а он мне в
>ответ: "su: not running setuid". пытался локалько на тачке зайти под
>рутом - ваще н езаходит. говорит неправельный логин и пасс. и
>вообще не под каким юзером не заходит. как чинить? помогите плиз.
>очень срочно и важно!. заранее благодарю.

Грузись с CD и меняй пасс руту.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "немогу зайти под рутом"  
Сообщение от vvv (??) on 23-Июл-07, 11:38 
>>Здраствуйте! проблема следующая! немогу залогиниться под рутом. Сервер запускается, через ссш логинюсь
>>под юзером - все ок. пишу su а он мне в
>>ответ: "su: not running setuid". пытался локалько на тачке зайти под
>>рутом - ваще н езаходит. говорит неправельный логин и пасс. и
>>вообще не под каким юзером не заходит. как чинить? помогите плиз.
>>очень срочно и важно!. заранее благодарю.
>
>Грузись с CD и меняй пасс руту.

А зачем с CD ?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "немогу зайти под рутом"  
Сообщение от Белоиванов Денис email on 23-Июл-07, 11:40 
>>>Здраствуйте! проблема следующая! немогу залогиниться под рутом. Сервер запускается, через ссш логинюсь
>>>под юзером - все ок. пишу su а он мне в
>>>ответ: "su: not running setuid". пытался локалько на тачке зайти под
>>>рутом - ваще н езаходит. говорит неправельный логин и пасс. и
>>>вообще не под каким юзером не заходит. как чинить? помогите плиз.
>>>очень срочно и важно!. заранее благодарю.
>>
>>Грузись с CD и меняй пасс руту.
>
>А зачем с CD ?

Ну тут все зависит  от того разрешена ли   загрузка  в сингл юзер  моде.
Я на своих серверах запрещаю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "немогу зайти под рутом"  
Сообщение от vvv (??) on 23-Июл-07, 11:44 
>Ну тут все зависит  от того разрешена ли   загрузка
> в сингл юзер  моде.
>Я на своих серверах запрещаю.

А смысл?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "немогу зайти под рутом"  
Сообщение от Белоиванов Денис email on 23-Июл-07, 11:45 
>>Ну тут все зависит  от того разрешена ли   загрузка
>> в сингл юзер  моде.
>>Я на своих серверах запрещаю.
>
>А смысл?

Иначе сервер находящийся вне моей досягаемости может  быть  легко скомпрометирован  путем   физического  доступа к нему.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "немогу зайти под рутом"  
Сообщение от vvv (??) on 23-Июл-07, 11:49 
>
>Иначе сервер находящийся вне моей досягаемости может  быть  легко скомпрометирован
> путем   физического  доступа к нему.

Он может быть скомпрометирован еще легче, если взять из него винт и изнасиловать его любыми доступными способами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "немогу зайти под рутом"  
Сообщение от Белоиванов Денис email on 23-Июл-07, 11:51 
>>
>>Иначе сервер находящийся вне моей досягаемости может  быть  легко скомпрометирован
>> путем   физического  доступа к нему.
>
>Он может быть скомпрометирован еще легче, если взять из него винт и
>изнасиловать его любыми доступными способами.

Ну если с него взят  винт это не так страшно , как получить рутовый доступ к маршрутизатору и повесить там руткит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "немогу зайти под рутом"  
Сообщение от vvv (??) on 23-Июл-07, 11:53 
>>>
>>>Иначе сервер находящийся вне моей досягаемости может  быть  легко скомпрометирован
>>> путем   физического  доступа к нему.
>>
>>Он может быть скомпрометирован еще легче, если взять из него винт и
>>изнасиловать его любыми доступными способами.
>
>Ну если с него взят  винт это не так страшно ,
>как получить рутовый доступ к маршрутизатору и повесить там руткит.

Я про то, что если я на 5 минут возьму винт, то ничто не помешает мне повесить там хоть 100 руткитов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "немогу зайти под рутом"  
Сообщение от stufford (ok) on 23-Июл-07, 12:07 
>>Здраствуйте! проблема следующая! немогу залогиниться под рутом. Сервер запускается, через ссш логинюсь
>>под юзером - все ок. пишу su а он мне в
>>ответ: "su: not running setuid". пытался локалько на тачке зайти под
>>рутом - ваще н езаходит. говорит неправельный логин и пасс. и
>>вообще не под каким юзером не заходит. как чинить? помогите плиз.
>>очень срочно и важно!. заранее благодарю.
>
>Грузись с CD и меняй пасс руту.

неполучается. захожу в sysinstall, configure, root password и user manager - нераболтает. говорит что надо сначла установить, а потом конфигить. или я что-то не так делаю?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "немогу зайти под рутом"  
Сообщение от vvv (??) on 23-Июл-07, 11:42 
>Здраствуйте! проблема следующая! немогу залогиниться под рутом. Сервер запускается, через ссш логинюсь
>под юзером - все ок. пишу su а он мне в
>ответ: "su: not running setuid". пытался локалько на тачке зайти под
>рутом - ваще н езаходит. говорит неправельный логин и пасс. и
>вообще не под каким юзером не заходит. как чинить? помогите плиз.
>очень срочно и важно!. заранее благодарю.

Загрузитесь в однопользовательском режиме (boot -s, или кнопка 4 при загрузке - Single user mode), сделайте mount -a и покажите вывод ls -l /usr/bin/su .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "немогу зайти под рутом"  
Сообщение от stufford (ok) on 23-Июл-07, 12:14 
>>Здраствуйте! проблема следующая! немогу залогиниться под рутом. Сервер запускается, через ссш логинюсь
>>под юзером - все ок. пишу su а он мне в
>>ответ: "su: not running setuid". пытался локалько на тачке зайти под
>>рутом - ваще н езаходит. говорит неправельный логин и пасс. и
>>вообще не под каким юзером не заходит. как чинить? помогите плиз.
>>очень срочно и важно!. заранее благодарю.
>
>Загрузитесь в однопользовательском режиме (boot -s, или кнопка 4 при загрузке -
>Single user mode), сделайте mount -a и покажите вывод ls -l
>/usr/bin/su .

вывод ls -l /usr/bin/su:

-r-sr-xr-x 1 sss wheel 11992 Nov 3 2005 /usr/bin/su

а при комманде mount -a он выводит:
WARNING: /tmp was not properly dismounted
WARNING: /usr was not properly dismounted
WARNING: /var was not properly dismounted

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "немогу зайти под рутом"  
Сообщение от Белоиванов Денис email on 23-Июл-07, 12:30 
>[оверквотинг удален]
>>/usr/bin/su .
>
>вывод ls -l /usr/bin/su:
>
>-r-sr-xr-x 1 sss wheel 11992 Nov 3 2005 /usr/bin/su
>
>а при комманде mount -a он выводит:
>WARNING: /tmp was not properly dismounted
>WARNING: /usr was not properly dismounted
>WARNING: /var was not properly dismounted

Твой юзер  в Wheel входит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "немогу зайти под рутом"  
Сообщение от stufford (ok) on 23-Июл-07, 12:33 
>[оверквотинг удален]
>>вывод ls -l /usr/bin/su:
>>
>>-r-sr-xr-x 1 sss wheel 11992 Nov 3 2005 /usr/bin/su
>>
>>а при комманде mount -a он выводит:
>>WARNING: /tmp was not properly dismounted
>>WARNING: /usr was not properly dismounted
>>WARNING: /var was not properly dismounted
>
>Твой юзер  в Wheel входит?

да.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "немогу зайти под рутом"  
Сообщение от Белоиванов Денис email on 23-Июл-07, 12:47 
>[оверквотинг удален]
>>>-r-sr-xr-x 1 sss wheel 11992 Nov 3 2005 /usr/bin/su
>>>
>>>а при комманде mount -a он выводит:
>>>WARNING: /tmp was not properly dismounted
>>>WARNING: /usr was not properly dismounted
>>>WARNING: /var was not properly dismounted
>>
>>Твой юзер  в Wheel входит?
>
>да.

WARNING: /var was not properly dismounted

а на это  ему можно ответить fsck

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "немогу зайти под рутом"  
Сообщение от stufford (ok) on 23-Июл-07, 12:54 
>[оверквотинг удален]
>>>>WARNING: /usr was not properly dismounted
>>>>WARNING: /var was not properly dismounted
>>>
>>>Твой юзер  в Wheel входит?
>>
>>да.
>
>WARNING: /var was not properly dismounted
>
>а на это  ему можно ответить fsck

Сейчас выполняется fsck. а как проблему решить? плиз, помогите. очень надо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "немогу зайти под рутом"  
Сообщение от vvv (??) on 23-Июл-07, 13:48 
>[оверквотинг удален]
>>>>
>>>>Твой юзер  в Wheel входит?
>>>
>>>да.
>>
>>WARNING: /var was not properly dismounted
>>
>>а на это  ему можно ответить fsck
>
>Сейчас выполняется fsck. а как проблему решить? плиз, помогите. очень надо.

Загрузиться в однопользовательском режиме (если Вы уже вышли из него) и сделать
chown root /usr/bin/su, чтобы su мог запускаться с правами рута (а иначе как он вам их предоставит ?)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "немогу зайти под рутом"  
Сообщение от Nikolaev D. on 23-Июл-07, 14:03 

>chown root /usr/bin/su, чтобы su мог запускаться с правами рута (а иначе
>как он вам их предоставит ?)

тачка ломанная уже.
поможет только полная перестановка системы с нуля.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "немогу зайти под рутом"  
Сообщение от stufford (ok) on 23-Июл-07, 14:03 
>[оверквотинг удален]
>>>WARNING: /var was not properly dismounted
>>>
>>>а на это  ему можно ответить fsck
>>
>>Сейчас выполняется fsck. а как проблему решить? плиз, помогите. очень надо.
>
>Загрузиться в однопользовательском режиме (если Вы уже вышли из него) и сделать
>
>chown root /usr/bin/su, чтобы su мог запускаться с правами рута (а иначе
>как он вам их предоставит ?)

уже лучше, спасибо :) под ссш юзер может перейти в su. а вот локально с сервера все так же нельзя залогиниться ни под одним юзером. (в т.ч. рут)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "немогу зайти под рутом"  
Сообщение от vvv (??) on 23-Июл-07, 14:16 

>уже лучше, спасибо :) под ссш юзер может перейти в su. а
>вот локально с сервера все так же нельзя залогиниться ни под
>одним юзером. (в т.ч. рут)

Сделайте cvsup и пересоберите всё окружение.
Вероятно вас действительно поломали.

А что пишется в /var/log/messages и/или /var/log/auth.log при попытке зайти локально?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "немогу зайти под рутом"  
Сообщение от stufford (ok) on 23-Июл-07, 14:20 
>
>>уже лучше, спасибо :) под ссш юзер может перейти в su. а
>>вот локально с сервера все так же нельзя залогиниться ни под
>>одним юзером. (в т.ч. рут)
>
>Сделайте cvsup и пересоберите всё окружение.
>Вероятно вас действительно поломали.
>
>А что пишется в /var/log/messages и/или /var/log/auth.log при попытке зайти локально?

Jul 23 13:56:13 webserver login: 1 LOGIN FAILURE ON ttyv0
Jul 23 13:56:13 webserver login: 1 LOGIN FAILURE ON ttyv0, root
Jul 23 13:56:18 webserver login: 1 LOGIN FAILURE ON ttyv0
Jul 23 13:56:18 webserver login: 1 LOGIN FAILURE ON ttyv0, user2
Jul 23 13:56:23 webserver login: 1 LOGIN FAILURE ON ttyv0
Jul 23 13:56:23 webserver login: 1 LOGIN FAILURE ON ttyv0, user1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "немогу зайти под рутом"  
Сообщение от vvv (??) on 23-Июл-07, 14:34 
>[оверквотинг удален]
>>Вероятно вас действительно поломали.
>>
>>А что пишется в /var/log/messages и/или /var/log/auth.log при попытке зайти локально?
>
>Jul 23 13:56:13 webserver login: 1 LOGIN FAILURE ON ttyv0
>Jul 23 13:56:13 webserver login: 1 LOGIN FAILURE ON ttyv0, root
>Jul 23 13:56:18 webserver login: 1 LOGIN FAILURE ON ttyv0
>Jul 23 13:56:18 webserver login: 1 LOGIN FAILURE ON ttyv0, user2
>Jul 23 13:56:23 webserver login: 1 LOGIN FAILURE ON ttyv0
>Jul 23 13:56:23 webserver login: 1 LOGIN FAILURE ON ttyv0, user1

Тогда запрещайте все коннекты, кроме вашего ssh, cvsup и обновляйте всю систему.
Это будет самое простое, если нет желания разбираться, почему такое произошло.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру