форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Не могу зайти под root'ом, после зависания системы"		+/–
Сообщение от bartram (ok) on 07-Июл-09, 17:29
Система: FreeBsd 7.1 Ситуация следующая. Вчера сидя под рутом в системе, попытался динамически подгрузиться модуль ipfw к ядру, после чего система наглухо повисла. Перезагрузил комп (reset), после чего я не смог зайти под пользователем root, пишет: Access denied. Хотя под обычным пользователем я зайти могу, и su тоже работает. auth.log: sshd[892]: error: PAM: authentication error for root from 192.168.0.100 sshd[892]: error: PAM: authentication error for root from 192.168.0.100 В чем может быть проблема? Как лечить? P.S. fsck -y делал для все файловых систем Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас уже вернул обратно....
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Не могу зайти под root'ом, после зависания системы"		+/–
Сообщение от ALex_hha (ok) on 07-Июл-09, 19:33
>В чем может быть проблема? Как лечить? а в ssh точно разрешен логин руту? По дефолту на freebsd запрещен >P.S. fsck -y делал для все файловых систем это тут не при чем >Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас >уже вернул обратно.... вот этого никогда не стоит делать!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Не могу зайти под root'ом, после зависания системы"		+/–
	Сообщение от bartram (ok) on 07-Июл-09, 20:09
	>[оверквотинг удален] > > >>P.S. fsck -y делал для все файловых систем > >это тут не при чем > >>Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас >>уже вернул обратно.... > >вот этого никогда не стоит делать!!! ssh руту открыт. На счет баша учту
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Не могу зайти под root'ом, после зависания системы"		+/–
	Сообщение от gaa (ok) on 07-Июл-09, 20:14
	>ssh руту открыт. зря :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Не могу зайти под root'ом, после зависания системы"		+/–
	Сообщение от bartram (ok) on 07-Июл-09, 20:15
	>>ssh руту открыт. > >зря :) Этот комп в локальной сети, так что ничего страшного с точки зрения безопасности
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Не могу зайти под root'ом, после зависания системы"		+/–
	Сообщение от slyer on 08-Июл-09, 01:33
	>>Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас >>уже вернул обратно.... > >вот этого никогда не стоит делать!!! а что в этом такого криминального?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Не могу зайти под root'ом, после зависания системы"		+/–
	Сообщение от Nimdar (ok) on 10-Июл-09, 17:57
	>>>Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас >>>уже вернул обратно.... >> >>вот этого никогда не стоит делать!!! > >а что в этом такого криминального? В 99% фря ставиться с отдельным /usr разделом, а bash находиться в /usr/local/bin/ Теперь вопрос. При загрузке не подмонтировался этот раздел. Что бум делать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Не могу зайти под root'ом, после зависания системы"		+/–
Сообщение от Сергей (??) on 08-Июл-09, 09:04
>Система: FreeBsd 7.1 >Ситуация следующая. Вчера сидя под рутом в системе, попытался динамически подгрузиться модуль >ipfw к ядру, после чего система наглухо повисла. Перезагрузил комп (reset), >после чего я не смог зайти под пользователем root, пишет: Access >denied. Хотя под обычным пользователем я зайти могу, и su тоже >работает. При загрузке модуля ipfw.ko сразу срабатывает правило deny all from any to any, вот и создалось впечатление, что тачка повисла, ведь вы насколько я понял администрировали комп через ssh А давать право root'у проводить аутенфикацию через ssh, это как  класть ключик от квартиры под коврик перед дверью...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Не могу зайти под root'ом, после зависания системы"		+/–
	Сообщение от ALex_hha (??) on 08-Июл-09, 10:27
	> А давать право root'у проводить аутенфикацию через ssh, это как   >класть ключик от квартиры под коврик перед дверью... ну это спорное утверждение, просто считается правилом хорошего тона, не давать прямой досутп руту по ssh. Вот и все. > а что в этом такого криминального? почитай хендбук. Там категорически не рекомендуют менять шелл пользователю root.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Не могу зайти под root'ом, после зависания системы"		+/–
	Сообщение от bartram (ok) on 08-Июл-09, 10:43
	>[оверквотинг удален] >>ipfw к ядру, после чего система наглухо повисла. Перезагрузил комп (reset), >>после чего я не смог зайти под пользователем root, пишет: Access >>denied. Хотя под обычным пользователем я зайти могу, и su тоже >>работает. > > При загрузке модуля ipfw.ko сразу срабатывает правило deny all from any >to any, вот и создалось впечатление, что тачка повисла, ведь вы >насколько я понял администрировали комп через ssh > А давать право root'у проводить аутенфикацию через ssh, это как   >класть ключик от квартиры под коврик перед дверью... Вы правы, скорее всего так и было, а я по своей неопытности это не учел. А можно как-нибудь поменять дефолтные правила ещё до запуска ipfw? Может быть конфиг какой-нибудь создать заранее...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Не могу зайти под root'ом, после зависания системы"		+/–
	Сообщение от Nimdar (ok) on 10-Июл-09, 17:55
	>[оверквотинг удален] >> >> При загрузке модуля ipfw.ko сразу срабатывает правило deny all from any >>to any, вот и создалось впечатление, что тачка повисла, ведь вы >>насколько я понял администрировали комп через ssh >> А давать право root'у проводить аутенфикацию через ssh, это как   >>класть ключик от квартиры под коврик перед дверью... > >Вы правы, скорее всего так и было, а я по своей неопытности >это не учел. А можно как-нибудь поменять дефолтные правила ещё до >запуска ipfw? Может быть конфиг какой-нибудь создать заранее... В случае с ipfw два варианта: 1. Пересобрать ядро с опцией options         IPFIREWALL_DEFAULT_TO_ACCEPT 2. В /etc/defaults/rc.conf firewall_type="Open" См. /etc/rc.firewall
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Не могу зайти под root'ом, после зависания системы"		+/–
	Сообщение от bartram (ok) on 10-Июл-09, 18:09
	>[оверквотинг удален] >>это не учел. А можно как-нибудь поменять дефолтные правила ещё до >>запуска ipfw? Может быть конфиг какой-нибудь создать заранее... > >В случае с ipfw два варианта: >1. Пересобрать ядро с опцией >options         IPFIREWALL_DEFAULT_TO_ACCEPT > >2. В /etc/defaults/rc.conf >firewall_type="Open" >См. /etc/rc.firewall Спасибо за дельные рекомендации. Обязательно в ближайшее время попробую.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Не могу зайти под root'ом, после зависания системы"		+/–
Сообщение от nadirx2 (ok) on 08-Июл-09, 09:38
>[оверквотинг удален] >работает. > >auth.log: >sshd[892]: error: PAM: authentication error for root from 192.168.0.100 >sshd[892]: error: PAM: authentication error for root from 192.168.0.100 > >В чем может быть проблема? Как лечить? >P.S. fsck -y делал для все файловых систем >Перед перезагрузкой я ещё сменил оболочку для рута на bash, но сейчас >уже вернул обратно.... poprobuy: pw usermod -n root -s /usr/local/bin/bash -k /root
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Не могу зайти под root'ом, после зависания системы"		+/–
	Сообщение от bartram (ok) on 10-Июл-09, 17:24
	Разобрался. По видимому после перезагрузки перезаписался sshd_config, открыл разрешил доступ Руту. Все заработало. Спасибо всем!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема