не принимает пароль root

[malamba]

Мандрива 2010. Последние на вчерашний день обновления.
Gnome + gdm

- Захожу пользователем. В консоли набираю su, пароль root-а, получаю - пароль неверный.
Пробую зайти в центр управления Мандривы. Ввожу пароль - получаю: "пароль неверный"

В auth.log - pam_tcb(simple_root_authen:auth): Credentials for user root unknown

Ладно. Перезагружаюсь. Результат тот же.
Перезагружаюсь. Вхожу в KDE. Результат тот же, не принимат пароль root-а.

Вхожу как root - пускает.

В чем может быть дело и у кого тоже самое?

[drBatty]

Вхожу как root - пускает.

"вхожу" куда? в KDE что-ли?

[malamba]

Вхожу как root - пускает.

"вхожу" куда? в KDE что-ли?

Вхожу в систему вообще: имя пользователя - root, пароль - бла-бла-бла. Нет проблем.
А вот когда вхожу от имени пользователя, а потом делаю su или пытаюсь что-либо запустить, что требует привилегии root-а, тогда пароль суперюзера не принимает.

Проблема в модуле pam_tcb.so
Но как ее исправить?

[deadhead]

что бы

делаю su

нужно быть в группе wheel

[malamba]

что бы

делаю su

нужно быть в группе wheel

пробовал отключать msec ( это он проверяет на это дело), результата не дало.
Сейчас попробую вручную занести.

Нет, та же реакция.

[deadhead]

Сейчас попробую вручную занести.

от root

Код: Выделить всё

gpasswd -a username wheel

[malamba]

от root

Код: Выделить всё

gpasswd -a username wheel

ценный совет, когда невозможно попасть в консоль от рута.
Я выше ответил. Ничего не дает.

Попробуем так.

Мой /etc/pam.d/system-auth:

Код: Выделить всё

#%PAM-1.0

auth        required      pam_env.so
auth        sufficient    pam_tcb.so shadow nullok prefix=$2a$ count=8
auth        required      pam_deny.so

account     sufficient    pam_tcb.so shadow
account     required      pam_deny.so

password    required      pam_cracklib.so try_first_pass retry=3 minlen=4  dcredit=0  ucredit=0
password    sufficient    pam_tcb.so use_authtok shadow write_to=shadow nullok prefix=$2a$ count=8
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_tcb.so

У кого другой?

[deadhead]

ценный совет, когда невозможно попасть в консоль от рута.

Вхожу как root - пускает.

Вы уж определитесь... :-)

Я выше ответил. Ничего не дает.

Кто не дает? что не дает? кому не дает?

вывод команды

Код: Выделить всё

cat /etc/groups | grep 'username'

[malamba]

Код: Выделить всё

cat /etc/groups | grep 'username'

А Вы невнимательны.

Кроме того, какого username - пользователя или рута?
Даю обоих:

Код: Выделить всё

[malamba@bigfoot ~]$ cat /etc/group | grep 'malamba'
cdrom:x:22:malamba
cdwriter:x:80:malamba
malamba:x:500:

[malamba@bigfoot ~]$ cat /etc/group | grep 'root'
root:x:0:
wheel:x:10:root

Если Вы насчет wheel, то уверяю, проблема не в этом, а в авторизации.
При попытке войти с консоли ( системной по ctrl-alt-F... , терминала, xterm) или из gdm (kdm) авторизация рута не проходит. Неверный пароль.
Все системные утилиты, все, что требует пароля рут, его не принимают .

Удается войти из под рута в KDE или Gnome, но только вторым сеансом ( когда я благополучно вошел в Gnome или KDE под обычным прользователем и запускаю еще один сеанс).

* Пароль рута менять пробовал. Ничего не изменилось.
* Dbus переустанавливал.
* Перезагружался, и не раз.

Это я ктому, чтобы предупредить лишние вопросы.

[ATIpro]

sudo настроить для пользователя не пробовал?

[malamba]

sudo настроить для пользователя не пробовал?

То есть, настроить? Поставить
username ALL = (ALL) ALL ?

[ATIpro]

То есть, настроить? Поставить
username ALL = (ALL) ALL ?

Ага). Так работает судо или нет?

[malamba]

Ага). Так работает судо или нет?

Sorry, try again.
Перезагружать что-либо нужно?

Народ, посмотрите свои pam.d/system-auth и /etc/login.defs

Насчет последнего меня терзают смутные сомнения. Там стоит USE_TCB no
То есть, для аутентификации используется файл shadow
А между тем в system-auth все закручено на pam_tcb.

Возможно, что-то слетело после обновления.

[ATIpro]

Sorry, try again.
Перезагружать что-либо нужно?

Нет, должно работать без перезагрузки. Ты пароль Юзера вводишь?

[malamba]

Нет, должно работать без перезагрузки. Ты пароль Юзера вводишь?

Нет, рутовский.

Предварительный результат:

Переустановка ( в режиме обновления) ничего не дала. Хотя могла.
Перевод на аутентификацию при помощи shadow (set_tcb -s set-tcb -r) ничего не дал.

Явно глючит механизм аутентификации system-auth при попытке su
Но в pam.d/su все ссылается на system-auth.

Ниччего не поннимаю!

[ATIpro]

Нет, рутовский.

а надо пользовательский

[malamba]

[malamba@sasha ~]$ sudo drakconf
No protocol specified
Вы пытаетесь выполнить программу, которая требует административных
привилегий. Для этого нужна дополнительная информация.
Проводится проверка подлинности как "root"
Пароль:
Пароль:
Пароль:

Пароль, разумеется, рут-а.
Вверху был пример, мне нужно запускать drakconf из под рута, я настроил его запуск из под пользователя.

Но, кажется, ест еще идея. не проходит kinit!

[ATIpro]

[malamba@sasha ~]$ sudo drakconf

После настройки через visudo у меня например вводишь

Код: Выделить всё

$ sudo drakconf
Password:

пароль пользователя и все нормально запускается.

[malamba]

Password:[code]пароль пользователя и все нормально запускается.

Давай сравнивать: служба msec запущена?

Покажи свой /etc/pam.d/system-auth и su.

[ATIpro]

Давай сравнивать: служба msec запущена?

Галка стартовать при загрузке стоит, но в данный момент пишет, что остановлена. Тут я ничего не менял и не делал, все настройки дефолтные.

Покажи свой /etc/pam.d/system-auth и su.

Код: Выделить всё

cat /etc/pam.d/system-auth
#%PAM-1.0

auth        required      pam_env.so
auth        sufficient    pam_tcb.so shadow nullok prefix=$2a$ count=8
auth        required      pam_deny.so

account     sufficient    pam_tcb.so shadow
account     required      pam_deny.so

password    required      pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_tcb.so use_authtok shadow write_to=shadow nullok prefix=$2a$ count=8
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_tcb.so

Код: Выделить всё

cat /etc/pam.d/su
#%PAM-1.0
auth       sufficient   pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth       sufficient   pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth       required     pam_wheel.so use_uid
auth       include      system-auth
account    include      system-auth
password   include      system-auth
session    optional     pam_xauth.so
session    include      system-auth

Опять же даже близко эти файлы не трогал.

[malamba]

Есть несущественные изменения, но они не при чем.

Заметил, что первое время, очень короткое, su проходит. А потом перестает принимать рутовский пароль.
Похоже, правильная аутентификация проходит до поднятия сети.


Теперь нужно искать, кто виноват: nis или samba.