Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

su geht nicht mehr nach Unfall mit der root-Partition

Alles rund um die verschiedenen Konsolen und shells sowie die Programmierung unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
Libby
Newbie
Newbie
Beiträge: 18
Registriert: 9. Nov 2004, 19:43

su geht nicht mehr nach Unfall mit der root-Partition

Beitrag von Libby »

Hallo :-)

Ich habe vor kurzem Gentoo Linux neben SuSE 9.0 installiert. Dabei ist was schiefgegangen und ich hab unfallmäßig einen (kleinen) Teil der SuSE-Patrition gelöscht. Mit YaST hab ich die kaputten Pakete per Rettungs-System wiederherstellen können, und SuSE bootet auch wieder normal.
Jetzt gibt es nur ein Problem: Ich kann als normaler Benutzer nicht mehr per su root-Rechte erreichen. nach "su" und dem root-Paßwort kommt immer die Fehlermeldung, daß das Paßwort nicht stimmen würde. Als root kann ich mich allerdings einloggen und "sudo" funktioniert auch. Dummerweise kann aich jetzt auch keine Programme unter KDE mit root-Rechten starten (selbes Problem wie mit "su" auf der Konsole). Woran kann das liegen? Bzw. wie kann ich das Problem beheben? Wär super, wenn jemand eine Idee hätte!

MfG, Libby
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Die Fehler könnten mit einer Veränderung der PAM Konfiguration zusammenliegen, aber das ist schlicht Spekulation. Fehler die durch versehentliches Löschen zustandekommen sind erfahrungsgemäß schwieriger zu finden und oft ist eine Neuinstallation schneller durchgeführt.


mfG
gaw
Benutzeravatar
Libby
Newbie
Newbie
Beiträge: 18
Registriert: 9. Nov 2004, 19:43

Beitrag von Libby »

Ich hatte nur gedacht daß ich da drumrum komm, weil sich ja die Felhler bisher nur auf "su" beschränken ... jedenfalls ist mir bisher nichts anderes aufgefallen ...
Benutzeravatar
Geier0815
Administrator
Administrator
Beiträge: 4377
Registriert: 14. Jun 2004, 09:12

Beitrag von Geier0815 »

Moin Libby,

wenn mich nicht alles täuscht gehört su zu den elementarsten GNU Programmen. Google doch mal in welchem Paket es sich versteckt und installier dies doch mal neu.
Benutzeravatar
flox
Newbie
Newbie
Beiträge: 20
Registriert: 25. Dez 2004, 15:40
Wohnort: Köln

Könnte was mit der Nummer der User-ID zu tun haben?

Beitrag von flox »

Hi Libby,

blöder tip von einem Newbie: setzt mal in der /etc/shadow und /etc/passwd alle PW auf blank (leer), evtl. hilft das.

username::500:300username:/home/username:/bin/bash

Fall Du mehr Plan von der Sache hast als ich, probier meine Tips nicht unbedingt aus;-))
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

*Kopfschüttel* Beim Löschen deiner Bereiche können durchaus noch mehr Dateien verschwunden sein, als dir bewusst ist, und die sich erst viel später bemerkbar machen.

In einem solchen Fall versehentlicher Löschaktionen mit einer nicht einzuschätzenden Zahl gelöschter Dateien solltest du, falls du dich noch nicht so gut mit Linux auskennst, es auf jeden Fall vorziehen das System neu zu installieren. Das dauert im Übrigen nur unwesentlich länger als sämtliche Passwörter in den Dateien zu löschen und diese wieder neu zu vergeben, insbesondere wenn du das als Newbie erledigst und dir die enormen Möglichkeiten der Shell kognitiv noch nicht so präsent sind.

An den Dateien /etc/passwd und /etc/shadow solltest du dich dann wagen, wenn du genau weißt was du ändern willst und welche Auswirkungen das hat. Sonst wird dein System nicht nur instabil sondern auch angreifbarer.


mfG
gaw
Benutzeravatar
flox
Newbie
Newbie
Beiträge: 20
Registriert: 25. Dez 2004, 15:40
Wohnort: Köln

einen versuch ist's wert

Beitrag von flox »

Hi Gaw,

ich vermute die Ursache bei der Zuordnung der UserID bzw. GroupID, die Partitionsübergreifend zu Problemen führen kann.
Ein blank PW könnte das Lösen

die /etc/passwd und die /etc/shadow sind auch eigenlich nicht soo kompliziert. Tip: auf einem testsystem mal als root passwd ausführen und das PW blank lassen. Danach einen Blick in diese Dateien werfen um zu wissen, wie ein leeres PW aussieht.

Du hast natürlich völlig recht, daß man das nur im Notfall und nur solange keinerlei Netzwerkverbindung besteht machen soll. Bevor der Rechner wieder ans LAN etc. geht, muß das PW natürlich wieder "scharf" sein"
Greunke
Member
Member
Beiträge: 159
Registriert: 31. Mai 2004, 15:24
Wohnort: Troisdorf

Beitrag von Greunke »

Wenn gar nichts mehr geht, dann empfehle ich die gute alte Neuinstallation. Das hilft immer.
In diesem Sinne: Learning by Doing
Christian

Bild
Fedora 11 auf Amilo M1437G
Mein OpenPGP-Key
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

*grins* Lieber Flox, ich kann die /etc/passwd und /etc/shadow ändern und auch Teilpartionen mit der Hand neu einrichten, wenn ich das möchte. Die Frage ist nur, ob der Aufwand im Verhältnis steht zu dem was ich ereichen möchte. Einem Neueinsteiger würde ich das nicht empfehlen, auch nicht als Übung da gibt es bessere Methoden zu lernen.

Wenn aber ein unbekanntes Etwas (Virus, fehlerhaftes Skript oder ein Newbie der sich an meinen Rechner ver(w)irrt hat, der Teufel sieh dem vor) eine große mir unbekannte Anzahl an Dateien ins Datennirwana geschoben hat, dann fluche ich laut und vernehmlich so dass die Pakete im Netzwerk beginnen zu zittern, sichere meine Dateien und Einstellungen mit tar - soweit sie noch vorhanden sind - und installiere mein System neu.

Nicht etwa weil ich etwa besagte Konfigurationsdateien nicht per Hand neu einrichten könnte, sondern weil ich einigermaßen sicher sein möchte das nicht wichtige Dateien fehlen und dass dies erst später unvorhergesehende Wirkungen entfaltet und die Fehlersuche zu einer never ending story werden lässt. Das hat etwas mit Arbeiten unter Zeitdruck und work around zu tun, wenn man zu einem Problem die praktikabelste und gleichzeitig sicherste Lösung wählt und nicht diejenigen mit denen man sich als wannebe präsentiert.

Daher ein Tipp von jemanden, der mit den Einträgen von /etc/password und /etc/shadow umzugehen versteht eine Neuinstallation ins Auge zu fassen, selbst dann wenn dein momentanes Problem nicht mehr auftritt.

Als Übung zum Verständnis dieser Dateien empfehle ich eher mal einen Benutzer von Hand anzulegen, also ohne adduser, useradd oder yast, einfach durch Editieren der Dateien, verwenden entprechendere passwd und Konvertierungstools und anlegen des Homeverzeichnis per Hand, die Nutzung von /etc/skel ist dabei durchaus gestattet.
So long und guten Rutsch morgen....


mfG
gaw
Benutzeravatar
flox
Newbie
Newbie
Beiträge: 20
Registriert: 25. Dez 2004, 15:40
Wohnort: Köln

hast du mal versucht SUDO nach zu installieren?

Beitrag von flox »

Im Yast gibt es ein SUDO Paket. Einfach mal unter Software lösche oder hinzfügen nach "sudo" suchen und das ca. 300kb Pakte löschen, SuSeconfig ausführen und danach im Yast wieder installieren.

Ich glaube zwar nicht, daß das hilft, aber es ist einen Versuch wert.
Benutzeravatar
Libby
Newbie
Newbie
Beiträge: 18
Registriert: 9. Nov 2004, 19:43

Beitrag von Libby »

Hab schon lang nicht mehr reingeschut, weil sich das Problem von selber gelöst hat ...

Von wegen mit Linux auskennen: Hey, das ist mir passiert, als ich _GENTOO_ Linux installiert hab ;-) Nur weil eben su so ein gaaanz grundsätzlicher Basisbefehl ist, hat das meine Kompetenz dann doch ein bißchen überschritten ...

Die Sachen mit den /etc/shadow-Dateien usw. hab ich alle schon ausprobiert gehabt. Ich hab auch das root-Paßwort versuchshalber mal auf den String gesetzt, der für "kein Paßwort" steht. Hat aber alles nichts geholfen.
Ne Neuinstallation war mir aber auch zu blöd, weil das System jetzt schon ... hmmm ... drei Jahre? einwandfrei gelaufen ist. Und außer der su-Sache in KDE hat ja alles funktioniert (und Befehle kann man ja auch mit sudo als root eingeben, ober sich notfalls halt auf ner Konsole als root einloggen).

Ich hab mir dann unter anderem auch mal angeschaut, was YaST meint, daß ich als User und Gruppen so habe. Und wild irgendwelche config-Dateien editiert. Fragt micht nicht, was ich gemacht hab, es geht jedenfalls wieder ;-)
Antworten