• 締切済み

vine linux4.2でサーバーを立てているのですが、少々問題が起

mimzyの回答

  • mimzy
  • ベストアンサー率33% (32/96)
回答No.1

>ですが、数カ月たってから、 それでこの間何かシステムのアップデートしました? そうでなければ考えられるのは /etc/group wheel:x:10:root,hoge "hoge"がtypoである。もしくはhogeでLoginしてない。 wheelグループに登録してないユーザがsuするとメッセージは"パスワードが違います"となります。 それぐらいしか考えられない。

nakadoramsn
質問者

補足

システムのアップデートは、自動で行っていますね。 hodeでのLoginもしております。typoミスではありません。 su が壊れることとかあり得るのでしょうか。

この回答がついた質問に戻る
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • 一般ユーザーからrootにできない

    vine linux4.2でサーバーを立てているのですが、少々問題が起こりました。 一部のユーザー(hoge)だけがrootになれるよう以下のように設定をしました。 /etc/login.defs SU_WHEEL_ONLY yes /etc/group wheel:x:10:root,hoge /etc/pam.d/su auth required /lib/security/pam_wheel.xo use_uidの#を削除しております。 ある一定の期間までは、この状態で $su - と入力してrootのパスワードを入力すると一般のユーザからrootにすることができました。 ですが、数カ月たってから、 $su - と入力してrootのパスワードを入力すると su: パスワードが違います と出ます。 secureのログを見ると以下の内容が出ます。 (1)はroot から hogeへ 成功 (2)はhoge から rootへ 失敗 (1)Apr 3 14:07:54 sv su: pam_unix(su:session): session opened for user hoge by root(uid=0) (2)Apr 3 14:07:59 sv su: pam_unix(su:auth): authentication failure; logname=root uid=500 euid=500 tty=pts/0 ruser=hoge rhost= user=root また、再起動をしてrootで入ることは可能です。 rootから #su - hoge と入力して hoge に入ることも可能ですが、 逆の場合が不可能です。 以下の方法は何も設定せずにやってみました 一般ユーザーから一般ユーザーへの移動も パスワードが違います とでます。 何か解決策はございませんでしょうか。 今の状態ですと、Tera Termを使ってSSHでの接続は可能ですが、rootになれないためユーザーの追加などがサーバーで操作しなければならない状態です。 よろしくお願いします。

  • CENTOSでadduserで作成したユーザでログインできない

    *環境 CENTOS4 GNOME bash *症状 [root@myhost ~]# su - hoge su: パスワードが違います ・ルートユーザにもかかわらず一般ユーザにログインできない ・CENTOSのグラフィックログインで一般ユーザで入れない(rootのみ入れる) *ためしたこと root でGUIログインののち、 ユーザ追加 #adduser hoge # id hoge uid=508(hoge) gid=508(hoge) 所属グループ=508(hoge) パスワード設定 # passwd hoge Changing password for user hoge. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. shadow確認 # cat /etc/shadow | grep hoge hoge:$1$XkexNO3i$HRO.MkHbbZPn2sImrUJ9O/:13650:0:99999:7::: passwd確認 # cat /etc/passwd | grep hoge hoge:x:508:508::/home/hoge:/bin/bash homeディレクトリ確認 # ls -la /home/ | grep hoge drwx------ 3 hoge hoge 4096 5月 18 01:12 hoge 上記設定のあと、 # su hoge su: パスワードが違います となってしまいます。 初歩的な質問ですが困り果てております よろしくおねがいします。 ちなみにnologinは作成されていません。 # ls /etc/nologin ls: /etc/nologin: そのようなファイルやディレクトリはありません

  • 玄箱proでssh接続でパスワードでの接続ができてしまう

    こんにちは、いつも活用させていただいております、 日高@愛知と申します。 標記の通り、 玄箱proで自宅サーバーを debianで 初心者という立場で 徐々に組上げております。 sshサーバーで /var/ssh/sshd_config を # Change to yes to enable tunnelled clear text passwords PasswordAuthentication no としておりますが、 パスワードで接続できてしまいます。 ログを見ると Oct 26 08:31:47 hackkit sshd[3362]: Accepted keyboard-interactive/pam for Hoge from 192.168.1.17 port 1544 ssh2 Oct 26 08:31:47 hackkit sshd[3366]: (pam_unix) session opened for user hoge by (uid=0) Oct 26 08:31:52 hackkit su[3372]: + pts/0 hoge:root Oct 26 08:31:52 hackkit su[3372]: (pam_unix) session opened for user root by hoge(uid=1001) が、関係分だと思われます。 何か勘違いを僕がしていると思いますが、 ご指摘いただけますでしょうか? よろしくお願いします。

  • リナックスで攻撃?されているログ

    勉強用に立ち上げたサーバーの/var/log/secureに下のようなメッセージがぶわ~っと出力されていたんですが、 これは攻撃を受けていると見てよいのでしょうか? 一つ一つポートをかえてきているようで、とはいってもたまたまヒットしてもパスワードまでは分からないと思うのですが、 何となく不気味です。。。 67427 Feb 4 23:47:22 username sshd[3466]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217-168-44-137.static.cablecom.ch user=root 67428 Feb 4 23:47:25 username sshd[3466]: Failed password for root from 217.168.44.137 port 41281 ssh2 67429 Feb 4 23:47:25 username sshd[3467]: Received disconnect from 217.168.44.137: 11: Bye Bye 67430 Feb 4 23:47:27 username sshd[3468]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217-168-44-137.static.cablecom.ch user=root 67431 Feb 4 23:47:29 username sshd[3468]: Failed password for root from 217.168.44.137 port 41641 ssh2 67432 Feb 4 23:47:29 username sshd[3469]: Received disconnect from 217.168.44.137: 11: Bye Bye 知識のある方ご教授いただければと思います。

  • 自宅LINUXサーバの初期化方法について

    LINUX自作初心者です。 自宅サーバにネットの設定を終え、sshの設定の合間に 初回ログイン時に自動でhomeディレクトリを作成する設定を追加しログアウトしたところ 二度とログイン出来なくなってしまいました・・・ 自宅サーバを初期化するしかないかと思うのですが、この方法あるいは 更に対策がありそうでしたら、ご教授いただきたく存じます。 なにとぞよろしくお願いします。 ---------------------------------------------------------------------- ■私の設定した手順は以下の通りです。 (1)sshの設定を実施(# vi /etc/ssh/sshd_config ) (2)鍵の作成  $ ssh-keygen -t rsa1  Generating public/private rsa1 key pair.  Enter file in which to save the key (/home/hoge/.ssh/identity):  /home/hoge/.ssh/identity already exists.  Enter passphrase (empty for no passphrase): パスワード入力  Enter same passphrase again: パスワード再入力 ↓続けて以下を設定をしようとするも、homeディレクトリができていなかったため中断。 飛ばして(3)へ進みました(普通にmkdirすればよかったのですが・・・)。  $ cd /home/hoge/.ssh/        ←飛ばして(3)へ  $ cp identity.pub authorized_keys   ←飛ばして(3)へ (3)初回ログイン時に自動的にユーザホームディレクトリを作成する設定を実施。  # cp /etc/pam.d/system-auth /etc/pam.d/system-auth-dist  # vi /etc/pam.d/system-auth session required pam_mkhomedir.so skel=/etc/skel umask=0022 ←設定追加 (4)ログアウト (5)いつものログインIDでログインができなくなる。←★問題発生★   ↑rootユーザに上がる以前の、電源を立ち上げた直後の最初のログインが     不能になってしまいました・・・ ----------------------------------------------------------------------

  • CentOS5.2 アカウントロックについて

    お世話になっております。 現在、CentOSにて3回パスワードを間違えたとき、 そのアカウントをロックするという設定を行っております。 編集ファイルは下記です。 # vi /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so auth required pam_tally.so onerr=fail no_magic_root account required pam_unix.so account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so account required pam_tally.so deny=3 no_magic_root reset password requisite pam_cracklib.so \ retry=5 minlen=8 dcredit=-2 ucredit=-1 lcredit=-1 ocredit=0 password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remembe r=8 password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so と上記の設定をしておりますが、何回パスワードを間違えても アカウントロックがかからず、ログインできてしまいます。 他に何か設定が必要でしょうか? ご教授願います。

  • アカウントロックの設定について

    お世話になっております。 RHEL5で3回パスワードを間違えた際、 そのアカウントを60秒間ロックしたいと考えております。 SSHのアクセスを管理したいため、pamにて設定したいのですが、 下記のようにauthへpam.tally.soの行を追加することにより、 「3回パスワードを間違えた時にそのアカウントをロックする」ことは確認できました。 # vi /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth required pam.tally.so deny=3 auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so : : 「60秒間ロックする」という設定を追加したいのですが、 どのように設定する必要がありますでしょうか? ご存知の方がいらっしゃいましたら、 ご教授の程宜しくお願い致します。

  • KNOPPIX っていうCD Linuxのrootユーザ質問?

    root の パスワードはなんですか? su - を入力したらrootユーザのパスワードが必要ですから ご存知の方は教えていただきませんか

  • Linux  CentOS shellスクリプト内でユーザーをスイッチする方法教えて下さい。

    困っています。ご存知の方教えて下さい。 一般ユーザーでshellスクリプトを実行して、root権限にスイッチして、root権限のみに許されたコマンドを実行してから、 一般ユーザーに戻る方法がわかりません。 ターミナルで sudo su コマンドを実行すると、対話式でパスワードを入力できますが、スクリプト内で対話式のパスワードを入力してrootに ユーザーをスイッチする方法がわかりません。 ------------ !#/bin/sh mkdir /home/user1/tmp ←一般ユーザーで実行したいコマンド sudo su ←ここでパスーワード入力して rootに権限スイッチ mkdir /var/log/aaa   ←root権限で実行したいコマンド su user1 touch /home/user1/bbb ← 一般ユーザーに戻ってコマンド実行 ------------ 環境:CentOS5 お願いします。

  • suになれない

    FreBSDを勉強しようと初めてインストール(4.4)したのですが一般ユーザーからsuになろうとしてもsu: you are not in the correct group (wheel) to su root.というメッセージが出てなれないのですがどうしてなのでしょうか?あとrootでログインの際に入力でコマンドなどの途中でTABキーを押せば残りが出てくるのですが、これを一般ユーザーでログインしてやるとrootの時のようにならないのですがなぜなのでしょうか?ご教授頂けたら幸いです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する
質問する