(решено)проблема с sudo (pam_authenticate: Неизвестный модуль)

[drBatty]

Shell

$ sudo mount Password: sudo: pam_authenticate: Неизвестный модуль

может ещё что нужно приложить?
su работает нормально, так-же можно нормально зайти под root'ом или другим юзером без X, ну и с X тоже(под рутом не пробовал в Х).
вроде-бы после обновления glibc такая беда приключилась, а может и нет. Что делать - не знаю

ЗЫЖ mount не причём. так на любую команду ругается, в т.ч. на ls

PPS:

Shell

$ sudo -V Sudo version 1.6.9p17

[Ленивая Бестолочь]

покажите:

Код: Выделить всё

 cat /etc/pam.d/sudo
cat /etc/pam.d/common-*

[drBatty]

# cat /etc/pam.d/sudo

#%PAM-1.0 auth include system-auth account include system-auth password include system-auth session include system-auth

# cat /etc/pam.d/common-*

cat: /etc/pam.d/common-*: Нет такого файла или каталога

[кодировщик]

# cat /etc/pam.d/common-*

cat: /etc/pam.d/common-*: Нет такого файла или каталога

интересно как так получилось, common-auth,common-password,common-session в любом случае должны быть.

[drBatty]

# ls /etc/pam.d/

atd drakgw@ groupmod@ pm-powersave system-config-printer chage@ drakhosts@ halt pm-suspend urpmi.update chage-chfn-chsh drakkeyboard@ hddtemp pm-suspend-hybrid useradd@ chfn draklog@ kde polkit userdel@ chpasswd@ drakmouse@ kde3 poweroff userdrake@ chpasswd-newusers draknetcenter@ kde3-np ppp user-group-mod chsh drakproxy@ kde-np proftpd usermod@ config-util drakroam kscreensaver3 reboot xdm crond drakrpm@ login remote xfdrake@ drak3d@ drakrpm-edit-media@ mandriva-console-auth rpmdrake@ xlock drakauth@ drakups@ mandriva-simple-auth secure-mcserv xscreensaver drakbackup@ drakuser@ mandrivaupdate@ simple_root_authen xserver drakboot@ drakvpn@ newusers@ smtp drakclock@ drakxservices@ other su drakconnect@ groupadd@ passwd sudo drakfont@ groupdel@ pm-hibernate system-auth

может что почитать посоветуете?...

[oper777]

интересно как так получилось, common-auth,common-password,common-session в любом случае должны быть.

Нет. Например в Mandriva и в Gentoo таких файлов нет.

2drBatty: Гугл намекнул, что такая проблема только в Mandriva, на каком-то форуме выдвинули предположение, что это или корявый перевод, или сообщение вылезает не там, где должно. Короче говоря, проверьте свой /etc/sudoers, возможно там накосячили.

PS, редактировать sudoers лучше с помощью команды visudo, она проверяет синтаксис и может сообщить об ошибках.

[drBatty]

да какие там ошибки? одна строчка, да и та дефолтная...

Код:

# sudoers file. # # This file MUST be edited with the 'visudo' command as root. # Failure to use 'visudo' may result in syntax or file permission errors # that prevent sudo from running. # # See the sudoers man page for the details on how to write a sudoers file. # # Host alias specification # User alias specification # Cmnd alias specification # Defaults specification # Runas alias specification # User privilege specification root ALL=(ALL) ALL # Uncomment to allow people in group wheel to run all commands # %wheel ALL=(ALL) ALL # Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL # Samples # %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom # %users localhost=/sbin/shutdown -h now

PS: Да, ОС у меня слева написана, под аватаром.
ОС: Linux Mandriva 2009.0 Free

[oper777]

Ну вот, уважаемый. У вас же sudo никому не разрешено! По-умолчанию в Mandriva так настроено. Я бы предположил, что "pam_authenticate: Неизвестный модуль" следует читать, как "пользователь отсутствует в списке sudo".

[drBatty]

Ну вот, уважаемый. У вас же sudo никому не разрешено! По-умолчанию в Mandriva так настроено.

там было настроено раньше не так, по умолчанию sudo спрашивала пароль рута, она и сейчас спрашивает, только вот такое пишет
Пробовал разрешить некоторые команды - то-же самое.

[C10H15N]

Х.з.,как там в Мандриве,может свои велосипеды-вобще раскоментировать %wheel ALL=(ALL) ALL (через visudo обязательно.а то можно огрести проблем-ман "теневая аутентификация"(^_^)),юзера в группу wheel добавить (если нет его там) gpasswd -a юзер wheel

[drBatty]

вобще раскоментировать %wheel ALL=(ALL) ALL

не хочу я... нет другого решения?

ЗЫЖ в конце концов можно вобще под root ом заходить... Я вовсе не про возможности, у меня есть su, мне непонятно что с командой случилось, а не как выполнить команду от рута.

[oper777]

не хочу я... нет другого решения?

Можно в sudoers детально расписать, какому пользователю - какую программу. Или разрешить все только определенному пользователю, а не группе wheel.

ЗЫЖ в конце концов можно вобще под root ом заходить... Я вовсе не про возможности, у меня есть su, мне непонятно что с командой случилось, а не как выполнить команду от рута.

Предположу что обновление системы затерло конфиг своим дефолтным.

[drBatty]

Предположу что обновление системы затерло конфиг своим дефолтным.

хорошо. ввёл строчку

Код: Выделить всё

user localhost=/bin/ls

и ничего... тоже самое

[C10H15N]

>не хочу я...

Почему это?В Генте,в Дебиане так и делается при установке пакета sudo -по умолчанию юзер не имеет права пользоваться судо и надо ему разрешить предварительно.То что раньше работало-это Мандривовская специфика,неосведомлён в ней.Просто обшие Линуксовые методы везде работать должны.

[drBatty]

по умолчанию юзер не имеет права пользоваться судо и надо ему разрешить предварительно.То что раньше работало-это Мандривовская специфика,неосведомлён в ней.Просто обшие Линуксовые методы везде работать должны.

это понятно, что юзер не имеет права
вроде(точно не помню) было как:

• в sudoers всё по умолчанию запрещено, и sudo просит на всё пароль рута
• а если в sudoers кого-то прописать, то sudo пароля не требует.

или не в мандриве не так?

PS удалил и поставил пакет - без изменений.

[strah]

по умолчанию юзер не имеет права пользоваться судо и надо ему разрешить предварительно.То что раньше работало-это Мандривовская специфика,неосведомлён в ней.Просто обшие Линуксовые методы везде работать должны.

это понятно, что юзер не имеет права
вроде(точно не помню) было как:

• в sudoers всё по умолчанию запрещено, и sudo просит на всё пароль рута
• а если в sudoers кого-то прописать, то sudo пароля не требует.

или не в мандриве не так?

PS удалил и поставил пакет - без изменений.

Нет, не так. Если в sudoers нет никаких записей, то никто не может вообще выполнять sudo. Если присутствует запись вида "user ALL=(ALL) ALL", то у пользователя user при выполнение sudo будет запрашиваться его пароль, а если в sudoers прописано "user ALL=(ALL) NOPASSWD: ALL", то пароль запрашиваться не будет.

[C10H15N]

Ну да-это лишь указание кому можно пользоваться командой sudo ,а не отмена пароля.Пароль для sudo причём не рута,а пользовательский,su же-пароль рута.Потому судо более предподчительный метод для управления полномочиями пользователей.

[drBatty]

хм... как интересно
а я думал нужно пароль рута вводить
оказывается в Mandriva пароль нужно вводить 1 раз

$

[doc@localhost ~]$ ls /home/drb/ ls: невозможно открыть каталог /home/drb/: Отказано в доступе [doc@localhost ~]$ sudo ls /home/drb/ We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. Password: sudo: pam_authenticate: Неизвестный модуль #здесь я ввёл неправильный пароль [doc@localhost ~]$ sudo ls /home/drb/ We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. Password: #теперь пароль правильный Документы Картинки Рабочий стол tmp Видео Загрузки Музыка Шаблоны #а теперь sudo пароля вообще не просит! даже если выйти и зайти. [doc@localhost ~]$ sudo ls /home/drb/ Документы Картинки Рабочий стол tmp Видео Загрузки Музыка Шаблоны

doc@localhost ~$ sudo cat /etc/sudoers

root ALL=(ALL) ALL doc ALL=(ALL) ALL

вот такие весёлые создатели дистра Mandriva!

[strah]

вот такие весёлые создатели дистра Mandriva!

Вообще-то создатели Мандривы сдесь ни при чем, это стандартное повеление sudo, проявляющееся и на фре, и в других дистрах линукса.

[drBatty]

Вообще-то создатели Мандривы сдесь ни при чем, это стандартное повеление sudo, проявляющееся и на фре, и в других дистрах линукса.

Код: Выделить всё

sudo: pam_authenticate: Неизвестный модуль

такое везде пишется?

[Frank]

Разумеется, не везде

bash

frank@fqc-desktop:~/1$ sudo неверный пароль [sudo] password for frank: Sorry, try again. [sudo] password for frank: sudo: 1 incorrect password attempt frank@fqc-desktop:~/1$ sudo верный пароль [sudo] password for frank: sudo: верный: command not found frank@fqc-desktop:~/1$ sudo пароль кэшируется на 15 минут sudo: пароль: command not found

man sudo

Once a user has been authenticated, a timestamp is updated and the user may then use sudo without a password for a short period of time (15 minutes unless overridden in sudoers).

двойка за матчасть

[drBatty]

двойка за матчасть

у вас по человечески всё расписано.... а не как у нас