• ベストアンサー
  • すぐに回答を!

突然sshからrootになれなくなりました

Fedora 10 で自宅サーバーを立ち上げております。 sshでPuttyを使い自宅のLAN内から接続しているのですが、 いままでsu -lでrootのパスワードを入れるとrootになれたのですが 突然 su -lをすると [sudo] password for ユーザー名: と出るようになり(今まではsudoなんて出ませんでした) パスを3回入れても Sorry, user ユーザー名 may not run sudo on server. となってしまいrootになれなくなってしまいました。 rootのパスは、合っています。 authconfig-tui を確認したところ MD5 パスワードを使用 シャドウパスワードを使用 にチェックが入っておりました。 どうすれば、rootに今までのようになれるのでしょうか? よろしくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数267
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • vaidurya
  • ベストアンサー率45% (2712/5978)

password for ユーザー名 T/O で済ませようと思ったけど、Titleが無いか… http://www.linux.or.jp/JM/html/sudo/man8/sudo.8.html に説明されているように、sudoはその目的がsuとは違います。 (正確には管理ポリシーが違うと言えばいいんだと思った) そういうわけで、要求メッセージ通りです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

vaiduryaさん、あどばいすありがとうございました。 いつのまにかsudoになっていたようです。 sudoのコマンドでできました。 しかし、勝手にsudoになってしまうとは。。。

関連するQ&A

  • rootでSSHできないように設定しても他のユーザーからsuできてしまう

    Fedora Core 6 で /etc/ssh/sshd_conig 内のデフォルト値 #PermitRootLogin yes を PermitRootLogin no にして案の定外部からSSHでのルートでのログインはできないようにしたのですが、Puttyなどで、他のユーザーでログインした後、su を使うとパスワードを入れればrootに切り替えられます。 これは正常なのでしょうか?リモートの場合はrootにsuできないようにしたいのですが特別な設定が必要になるのでしょうか? ご存知の方どうぞよろしくお願いいたします。

  • SSHでログイン後にsuできない。

    WindowsからPuTTYを使ってサーバ(FreeBSD7.0)に接続し、rootになろうとしています。 PuTTYを使って、一般ユーザでログインすることはできるのですが、その後、rootになろうとsuコマンドを打つと、以下のようになり、rootになれません。 【PuTTYのコンソール】 $ su Password:(rootのパスワードを入力) su: Sorry $ サーバ側でsshdのログを見ると以下のようになっております。 # /usr/sbin/sshd -ddd : Bind to port 22 on 0.0.0.0 failed: Address already in use. Cannot bind any address. 22番ポートがすでに使用されているかと思い、以下のコマンドを打ってみました。 # sockstat | grep 22 (一般ユーザ) sshd 772 3 tcp4 (サーバのアドレス):22 (クライアントのアドレス):51401 root sshd 769 3 tcp4 (サーバのアドレス):22 (クライアントのアドレス):51401 root sshd 686 3 tcp4 *:22 *:* 上記の2番目で、すでにクライアントからrootで接続しているように見えます。クライアントからは一般ユーザを使用して接続しているのみです。なぜこうなるのか全くわかりません。 この一般ユーザはwheelグループに入れてあり、通常はsuでrootになれると思うのですが、、、 見当違いなのか、また他に原因が考えられるのか、ご教授頂けないでしょうか?

  • 一般ユーザーからrootにできない

    vine linux4.2でサーバーを立てているのですが、少々問題が起こりました。 一部のユーザー(hoge)だけがrootになれるよう以下のように設定をしました。 /etc/login.defs SU_WHEEL_ONLY yes /etc/group wheel:x:10:root,hoge /etc/pam.d/su auth required /lib/security/pam_wheel.xo use_uidの#を削除しております。 ある一定の期間までは、この状態で $su - と入力してrootのパスワードを入力すると一般のユーザからrootにすることができました。 ですが、数カ月たってから、 $su - と入力してrootのパスワードを入力すると su: パスワードが違います と出ます。 secureのログを見ると以下の内容が出ます。 (1)はroot から hogeへ 成功 (2)はhoge から rootへ 失敗 (1)Apr 3 14:07:54 sv su: pam_unix(su:session): session opened for user hoge by root(uid=0) (2)Apr 3 14:07:59 sv su: pam_unix(su:auth): authentication failure; logname=root uid=500 euid=500 tty=pts/0 ruser=hoge rhost= user=root また、再起動をしてrootで入ることは可能です。 rootから #su - hoge と入力して hoge に入ることも可能ですが、 逆の場合が不可能です。 以下の方法は何も設定せずにやってみました 一般ユーザーから一般ユーザーへの移動も パスワードが違います とでます。 何か解決策はございませんでしょうか。 今の状態ですと、Tera Termを使ってSSHでの接続は可能ですが、rootになれないためユーザーの追加などがサーバーで操作しなければならない状態です。 よろしくお願いします。

  • Fedora23 の authconfig-tui

    Fedora23 の authconfig-tui コマンドで[AD参加]ボタンを押すと、下記のようなエラーが出ます。 Pythonの互換エラーのようですが、素人なので詳しいことが全く分かりません。 同系のCentOS7ではこのようなエラーは起こりません。 憶測では authconfig-tuiの中に「authconfig-tui.py」というPythonで書かれたスクリプトがあり、 それの記述が古いPythonで書かれている。 古いPythonを採用しているCentOS7では動くが 新しいPythonを採用しているFedora23ではエラーになる。 Fedora23では「authconfig-tui」ではなく、 新しいPythonで書かれた「authconfig-tui」的なモノを使わねばならないか、 「authconfig-tui」にパッチ的なものを当てないといけない。 あくまで憶測です。 Pythonが何なのかも知りません。 Fedora23上で「authconfig-tui」を動くようにするか、 Fedora23上で動く「authconfig-tui」の新しいバージョンが欲しいです。 よろしくお願いします。 [root@Fedora23 ~]# authconfig-tui [/usr/bin/net join -w DM01 -S WIN-SERVER -U Administrator] Traceback (most recent call last): File "/usr/share/authconfig/authconfig-tui.py", line 1078, in <module> sys.exit(module.run()) File "/usr/share/authconfig/authconfig-tui.py", line 666, in run if not self.doUI(): File "/usr/share/authconfig/authconfig-tui.py", line 1059, in doUI if not self.getChoices(): File "/usr/share/authconfig/authconfig-tui.py", line 1034, in getChoices rc = self.getWinbindSettings(more) File "/usr/share/authconfig/authconfig-tui.py", line 995, in getWinbindSettings anothertxt=_("Join Domain"), anothercb=self.maybeGetJoinSettings) File "/usr/share/authconfig/authconfig-tui.py", line 909, in getGenericChoices anothercb() File "/usr/share/authconfig/authconfig-tui.py", line 973, in maybeGetJoinSettings self.getJoinSettings() File "/usr/share/authconfig/authconfig-tui.py", line 954, in getJoinSettings self.info.joinDomain(True) File "/usr/share/authconfig/authinfo.py", line 4314, in joinDomain status, error = feedFork(cmd, echo, "sword:", self.joinPassword) File "/usr/share/authconfig/authinfo.py", line 953, in feedFork output += c TypeError: Can't convert 'bytes' object to str implicitly [root@Fedora23 ~]#

  • SSHをPuttyの鍵認証でやる場合

    AmazonのEC2を利用しています。 Puttyの秘密鍵を使ってSSH接続しています。 接続先:ec2-***.compute-1.amazonaws.com ポート:22 ユーザ名:root 秘密鍵:鍵ファイル rootでログインすると秘密鍵で設定したpassphraseの入力を求めてきます。passphraseを入力して毎回ログインしています。 一般的にrootでログインしない方がいいと聞きますが、秘密鍵を利用する場合はrootでログインしても問題ないのでしょうか? rootになれるユーザーでログインしてみたのですが no supported authentication methods available と言われてしまいログインできなかったのでrootでもいいのかななんて思ってしまいまして・・・

  • SSHアクセスが出来ない

    Ubuntuにsshを入れて、公開鍵認証でwindowsからリモートアクセスしようとしましたができません。 Ubuntu側手順としては、 1. sudo ssh-keygen -t rsaで、パスフレーズ設定 2. sudo mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keysで公開鍵設定 3. sudo mv /root/.ssh/id_rsa /media/usbでUSBメモリに秘密鍵をコピー そしてwindows側は、TeraTermを使って、 ユーザ名、パスフレーズ(上記で設定したもの)、秘密鍵(USBメモリのid_rsaファイルを指定)を設定してログイン(SSH2) といった、通常の操作をしております。パスワード認証にすると問題なくできましたので、ネットワークの問題ではなさそうです。 なお、ubuntu側で事前にやった事としては、 /etc/.ssh/sshd_configファイルのPermitRootLoginをyes->noに変更、PasswordAutheticationをyes->noに変更のみです。設定後にSSHサーバを再起動させています。 詳しい方がいましたら、よろしくお願い致します。

  • sshの公開鍵暗号方式について

    今linuxのfedora3でsshのログインをパスワードではなくて公開鍵に変更しようとしています。 rootでssh-keygenによって鍵を作り、rootの/root/.ssh/authorized_keysに鍵を登録すると上手くいき公開鍵暗号方式でのログインができるようになりました。 しかし、rootでないtestというユーザで鍵を作り、/root/.ssh/authorized_keysに鍵を登録してもtestは公開鍵によるログインにならずパスワードによるログインのままでした。試しに/home/test/.ssh/authorized_keysを作って鍵を登録してみたのですが、変化なしです。どこが悪いのでしょう?root以外での公開鍵暗号方式が上手くいきません。 長くなってすみませんが、誰か教えてくれませんか?

  • rootとして2つのマシン間で通信すること

    rootでLinuxマシン間でssh, scp,telnetなどで通信する場合、それを拒絶するような設定があると思います(特にwindowsからのsshではrootによるログインを拒絶されるのではないでしょうか。telnetなども)。セキュリティ上、正しい設定のように思います。しかし、複数のマシン間で通信をしながら仕事を行うソフトをインストールする場合、インストールする権限はrootにしかないので問題が発生するように思います。つまりrootでソフトをインストールしている際中に通信を行う場面が生じ、そこで何らかのバリアにぶつかるという図式です。 いかがでしょうか。もし、rootでの通信に何らかのバリアがある場合、 1.root以外のユーザにソフトをインストールする権限を与えるにはどうしたら良いでしょうか。su, sudoなどでインストールする場合、結局はrootによるインストールと同じになるのでしょうか。 2.rootでしかソフトをインストールができない場合、通信条件の緩和(パスワードなし、ただし公開・秘密鍵での通信はある)ができないでしょうか。現在はそのソフトをインストールすると、数百回もパスワード入力が求められます。rootでのログインとその他のユーザのログインを同じ条件にすると緩和できそうなのですが。

  • スクリプト難しいです…

    SE初心者です。 telnet(bash)でスクリプトを作成しています。 root実行権限のあるシェルを 別ユーザーで実行させるために(rootのパスは暗号化させて)親シェルを作成したいです。 su - でパスワードを聞かれた時に対話式で暗号化したパスワードを組み込むシェルを作成したいのですが行き詰まってます。。。 色々調べたのですが知識が無いので理解するのもやっとです… ちなみに、sudoは使えません。 expectも使えませんでした… 親シェルの中身としては、 1.su - 2.パスワード(暗号化) 3.rootで実行したいシェル のみの、シンプルなものを期待しています… 有識者の方、ご教授お願いします。

  • sshでリモートログインした後、su-でrootになれない

    CentOS5でサーバの構築をしています。 sshの設定をした後、一般ユーザで公開鍵方式でログインし、 su-でrootになろうとすると、"パスワードが間違っています"と表示され、rootになれません。 コンソールで行うと可能でしたので、パスワードが違うことはないと思います。 logを確認すると、下記のようなエラーが出ていました。 ================================================== server su: PAM adding faulty module: /lib/security/following server su: PAM (su-l) illegal module type: Uncomment server su: PAM pam_parse: expecting return value; [...the] ================================================== この問題をどう解決すればよいでしょうか? よろしくお願いします。