一般ユーザーからrootにできない
- vine linux4.2でサーバーを立てているのですが、一部のユーザーだけがrootになれるように設定をしました。しかし、数カ月たってからrootになれなくなりました。
- 現在はTera Termを使ってSSHでの接続は可能ですが、rootになれないためユーザーの追加などがサーバーで操作できません。解決策をお知らせください。
- 一般ユーザーから一般ユーザーへの移動もパスワードが違うとエラーが表示されます。何か解決策はございませんでしょうか。
- ベストアンサー
一般ユーザーからrootにできない
vine linux4.2でサーバーを立てているのですが、少々問題が起こりました。 一部のユーザー(hoge)だけがrootになれるよう以下のように設定をしました。 /etc/login.defs SU_WHEEL_ONLY yes /etc/group wheel:x:10:root,hoge /etc/pam.d/su auth required /lib/security/pam_wheel.xo use_uidの#を削除しております。 ある一定の期間までは、この状態で $su - と入力してrootのパスワードを入力すると一般のユーザからrootにすることができました。 ですが、数カ月たってから、 $su - と入力してrootのパスワードを入力すると su: パスワードが違います と出ます。 secureのログを見ると以下の内容が出ます。 (1)はroot から hogeへ 成功 (2)はhoge から rootへ 失敗 (1)Apr 3 14:07:54 sv su: pam_unix(su:session): session opened for user hoge by root(uid=0) (2)Apr 3 14:07:59 sv su: pam_unix(su:auth): authentication failure; logname=root uid=500 euid=500 tty=pts/0 ruser=hoge rhost= user=root また、再起動をしてrootで入ることは可能です。 rootから #su - hoge と入力して hoge に入ることも可能ですが、 逆の場合が不可能です。 以下の方法は何も設定せずにやってみました 一般ユーザーから一般ユーザーへの移動も パスワードが違います とでます。 何か解決策はございませんでしょうか。 今の状態ですと、Tera Termを使ってSSHでの接続は可能ですが、rootになれないためユーザーの追加などがサーバーで操作しなければならない状態です。 よろしくお願いします。
- nakadora
- お礼率0% (0/1)
- ハードウェア・サーバー
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
wheelグループを確認してみてください。 hogeユーザーが何らかの原因で外されている場合があります。
関連するQ&A
- vine linux4.2でサーバーを立てているのですが、少々問題が起
vine linux4.2でサーバーを立てているのですが、少々問題が起こりました。 一部のユーザー(hoge)だけがrootになれるよう以下のように設定をしました。 /etc/login.defs SU_WHEEL_ONLY yes /etc/group wheel:x:10:root,hoge /etc/pam.d/su auth required /lib/security/pam_wheel.xo use_uidの#を削除しております。 ある一定の期間までは、この状態で $su - と入力してrootのパスワードを入力すると一般のユーザからrootにすることができました。 ですが、数カ月たってから、 $su - と入力してrootのパスワードを入力すると su: パスワードが違います と出ます。 secureのログを見ると以下の内容が出ます。 (1)はroot から hogeへ 成功 (2)はhoge から rootへ 失敗 (1)Apr 3 14:07:54 sv su: pam_unix(su:session): session opened for user hoge by root(uid=0) (2)Apr 3 14:07:59 sv su: pam_unix(su:auth): authentication failure; logname=root uid=500 euid=500 tty=pts/0 ruser=hoge rhost= user=root また、再起動をしてrootで入ることは可能です。 rootから #su - hoge と入力して hoge に入ることも可能ですが、 逆の場合が不可能です。 以下の方法は何も設定せずにやってみました 一般ユーザーから一般ユーザーへの移動も パスワードが違います とでます。 何か解決策はございませんでしょうか。 今の状態ですと、Tera Termを使ってSSHでの接続は可能ですが、rootになれないためユーザーの追加などがサーバーで操作しなければならない状態です。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- CENTOSでadduserで作成したユーザでログインできない
*環境 CENTOS4 GNOME bash *症状 [root@myhost ~]# su - hoge su: パスワードが違います ・ルートユーザにもかかわらず一般ユーザにログインできない ・CENTOSのグラフィックログインで一般ユーザで入れない(rootのみ入れる) *ためしたこと root でGUIログインののち、 ユーザ追加 #adduser hoge # id hoge uid=508(hoge) gid=508(hoge) 所属グループ=508(hoge) パスワード設定 # passwd hoge Changing password for user hoge. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. shadow確認 # cat /etc/shadow | grep hoge hoge:$1$XkexNO3i$HRO.MkHbbZPn2sImrUJ9O/:13650:0:99999:7::: passwd確認 # cat /etc/passwd | grep hoge hoge:x:508:508::/home/hoge:/bin/bash homeディレクトリ確認 # ls -la /home/ | grep hoge drwx------ 3 hoge hoge 4096 5月 18 01:12 hoge 上記設定のあと、 # su hoge su: パスワードが違います となってしまいます。 初歩的な質問ですが困り果てております よろしくおねがいします。 ちなみにnologinは作成されていません。 # ls /etc/nologin ls: /etc/nologin: そのようなファイルやディレクトリはありません
- ベストアンサー
- Linux系OS
- 玄箱proでssh接続でパスワードでの接続ができてしまう
こんにちは、いつも活用させていただいております、 日高@愛知と申します。 標記の通り、 玄箱proで自宅サーバーを debianで 初心者という立場で 徐々に組上げております。 sshサーバーで /var/ssh/sshd_config を # Change to yes to enable tunnelled clear text passwords PasswordAuthentication no としておりますが、 パスワードで接続できてしまいます。 ログを見ると Oct 26 08:31:47 hackkit sshd[3362]: Accepted keyboard-interactive/pam for Hoge from 192.168.1.17 port 1544 ssh2 Oct 26 08:31:47 hackkit sshd[3366]: (pam_unix) session opened for user hoge by (uid=0) Oct 26 08:31:52 hackkit su[3372]: + pts/0 hoge:root Oct 26 08:31:52 hackkit su[3372]: (pam_unix) session opened for user root by hoge(uid=1001) が、関係分だと思われます。 何か勘違いを僕がしていると思いますが、 ご指摘いただけますでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ソフトウェア)
- 一般ユーザーから認証エラーでrootになれない
wheelグループの一般ユーザーからsuコマンドでrootになろうとすると認証エラーでrootになることができません。 何かの設定エラーなのでしょうか? この問題をどう解決すればよいでしょうか? よろしくお願いします。
- ベストアンサー
- Linux系OS
- CentOS5.2 アカウントロックについて
お世話になっております。 現在、CentOSにて3回パスワードを間違えたとき、 そのアカウントをロックするという設定を行っております。 編集ファイルは下記です。 # vi /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so auth required pam_tally.so onerr=fail no_magic_root account required pam_unix.so account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so account required pam_tally.so deny=3 no_magic_root reset password requisite pam_cracklib.so \ retry=5 minlen=8 dcredit=-2 ucredit=-1 lcredit=-1 ocredit=0 password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remembe r=8 password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so と上記の設定をしておりますが、何回パスワードを間違えても アカウントロックがかからず、ログインできてしまいます。 他に何か設定が必要でしょうか? ご教授願います。
- 締切済み
- Linux系OS
- CentOSでユーザー追加は必要ですか?
いつも教えて頂きありがとうございます。 標記の件。 先ほどの質問と同じく http://centos.server-manual.com/centos5_setup.html に沿って初期設定を行っています。 ユーザー追加とありますが、これはサーバを構築しようと 思っているのは私だけです。 だからユーザー追加しなくてもいいのでは・・・? と思っています。 それとも、今ユーザーが0人だから1人にするために この作業が必要なのでしょうか? それとも、ユーザーとは数年後に完成したサーバにアクセス する方々のことを指しているのでしょうか? よく「hoge」という固有名詞?が出てきます。 この「hoge」は何の意味なのでしょうか? manコマンドで解かるかも知れません。 下記の説明があります。 記 ユーザー追加 [root@centos ~]# mkdir /etc/skel/public_html [root@centos ~]# useradd hoge [root@centos ~]# passwd hoge Changing password for user hoge. New UNIX password:hoge12345 ←パスワード入力 Retype new UNIX password:hoge12345 ←パスワード再入力 passwd: all authentication tokens updated successfully. [root@centos ~]# chmod 701 /home/hoge この説明をご覧になって私の状況の場合、 この作業は必要なのでしょうか? 度々申し訳ございません。 ご回答の程、宜しくお願い申し上げます。
- ベストアンサー
- Linux系OS
- アカウントロックの設定について
お世話になっております。 RHEL5で3回パスワードを間違えた際、 そのアカウントを60秒間ロックしたいと考えております。 SSHのアクセスを管理したいため、pamにて設定したいのですが、 下記のようにauthへpam.tally.soの行を追加することにより、 「3回パスワードを間違えた時にそのアカウントをロックする」ことは確認できました。 # vi /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth required pam.tally.so deny=3 auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so : : 「60秒間ロックする」という設定を追加したいのですが、 どのように設定する必要がありますでしょうか? ご存知の方がいらっしゃいましたら、 ご教授の程宜しくお願い致します。
- 締切済み
- Linux系OS
- sshでリモートログインした後、su-でrootになれない
CentOS5でサーバの構築をしています。 sshの設定をした後、一般ユーザで公開鍵方式でログインし、 su-でrootになろうとすると、"パスワードが間違っています"と表示され、rootになれません。 コンソールで行うと可能でしたので、パスワードが違うことはないと思います。 logを確認すると、下記のようなエラーが出ていました。 ================================================== server su: PAM adding faulty module: /lib/security/following server su: PAM (su-l) illegal module type: Uncomment server su: PAM pam_parse: expecting return value; [...the] ================================================== この問題をどう解決すればよいでしょうか? よろしくお願いします。
- 締切済み
- Linux系OS
- リナックスで攻撃?されているログ
勉強用に立ち上げたサーバーの/var/log/secureに下のようなメッセージがぶわ~っと出力されていたんですが、 これは攻撃を受けていると見てよいのでしょうか? 一つ一つポートをかえてきているようで、とはいってもたまたまヒットしてもパスワードまでは分からないと思うのですが、 何となく不気味です。。。 67427 Feb 4 23:47:22 username sshd[3466]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217-168-44-137.static.cablecom.ch user=root 67428 Feb 4 23:47:25 username sshd[3466]: Failed password for root from 217.168.44.137 port 41281 ssh2 67429 Feb 4 23:47:25 username sshd[3467]: Received disconnect from 217.168.44.137: 11: Bye Bye 67430 Feb 4 23:47:27 username sshd[3468]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217-168-44-137.static.cablecom.ch user=root 67431 Feb 4 23:47:29 username sshd[3468]: Failed password for root from 217.168.44.137 port 41641 ssh2 67432 Feb 4 23:47:29 username sshd[3469]: Received disconnect from 217.168.44.137: 11: Bye Bye 知識のある方ご教授いただければと思います。
- ベストアンサー
- Linux系OS
- knoppixで所有者rootのフォルダを作るには
以下のようにコマンドを投入しても 所有者 root のフォルダを作れません mkdir hoge ←所有者がknoppixで作成されます chown root:root hoge ←所有者がknoppixのままです rmdir hoge ←いったん削除 su - root ←rootでログインします whoami ←rootであることを確認します mkdir hoge ←所有者がknoppixで作成されます chown root:root hoge ←所有者がknoppixのままです /tmp にディレクトリを作成した場合はめでたく root で作成できます。 /media/sda1 等のハードディスクやUSBドライブのフォルダは無理なのでしょうか。 su でログインしても su - でログインしても同じです。 フォルダの所有者を root にするにはどうしたらよいでしょうか。 教えてください。よろしくお願いします。
- ベストアンサー
- Linux系OS
補足
wheelグループの確認は /etc/group 内のwheelの部分の確認ですよね。 wheel:x:10:root,hoge となっております。同じ状態で突然rootに切り替えができなくなりました。