LINUX.ORG.RU
решено ФорумAdmin

Пропал root

 , , ,


1

1

Я ничего не делал, оно само.
Есть два сервера на SL 6.6.
На обоих ВНЕЗАПНО пропала возможность как ходить рутом по ssh, так и сделать su.

При логине по ssh пускает и тут же выкидывает:


$ ssh root@host
root@host's password:
Last login: Fri Jan 2 02:25:28 2015 from 10.127.229.107
Connection to host closed.


Зайти юзером можно. На sudo su говорит could not open session. При этом sudo su <anotheruser> работает без проблем.

Админа тряс, он клянётся что ничего там не делал и даже близко не подходил. Гугл говорит что может сломались права на /etc/pam.d/system-auth, но там всё в порядке.


Deleted

sudo su попробуй от пользователя админа, он скорее всего дал своему пользователю права рута, потом passwd root, далее идёшь в /etc/ssh/sshd_config, и там PermitRootLogin ищи, кто-то скорее всего поставил там «no».

Ничего само по себе в centos не ломается, это не дебиан, и не бубунта.

erzent ☆☆ ()
Последнее исправление: erzent (всего исправлений: 1)

если не поможет, придётся ехать туды, и подменять etc/shadow

erzent ☆☆ ()

1. Что говорит после неудачного логина /var/log/secure? Покажи.

2. В /etc/security/limits.conf ничего не менял? Или в каких-то других файлах из /etc/security?

3. А просто su работает? И тоже лог глянь /var/log/secure.

4. Покажи ls -l /bin/su и ls -l /usr/bin/sudo

Zubok ★★★★★ ()
Последнее исправление: Zubok (всего исправлений: 3)

Во-первых, «sudo su» - это бесполезное нагромождение команд. Используй либо sudo, либо su.

Во-вторых, возможно проблема в том, что на каких-то файлах слетели метки selinux. Восстановить их можно так:

restorecon -rv /

Deleted ()
Ответ на: комментарий от Zubok

/var/log/secure?

А, фешельме бешельме шайтанама! Спасибо, добрый человек.
Говорит

Jan 2 06:19:57 kvm8 sshd[24184]: pam_limits(sshd:session): Could not set limit for 'nofile': Operation not permitted

А я как раз поднимал лимиты путём указания

* soft nofile 8192
* hard nofile 8192

причём почему-то не в /etc/security/limits.conf, а в /etc/security/limits.d/90-nproc.conf :)
Сам себе буратино в общем.
Сам же себе говорил, не надо накануне НГ продакшен трогать...

Deleted ()
Ответ на: комментарий от Deleted

Во-первых, «sudo su» - это бесполезное нагромождение команд. Используй либо sudo, либо su.

Сколь много нам открытий чудных. Как использовать su если простым смертным её выполнять нельзя? И как обойтись одним судо если мне нужна рутовая сессия? Перед каждой командой её фтыкать?

Deleted ()
Ответ на: комментарий от Deleted

Как использовать su если простым смертным её выполнять нельзя?

Можно, но нужно знать пароль пользователя, в которого ты хочешь переключиться.

И как обойтись одним судо если мне нужна рутовая сессия?

sudo -i
Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Ого, и вправду. А ведь вроде бы даже ман по судо читал когда-то. Самое смешное, что оно даже работает из состояния из первого поста. Но необходимости чинить доступ по ssh это не отменяет.

Deleted ()
Ответ на: комментарий от erzent

Ничего само по себе в centos не ломается, это не дебиан, и не бубунта.

Ага, а в debian встроен SkyNet.

mandala ★★★★ ()
Ответ на: комментарий от Deleted

Самое смешное, что оно даже работает из состояния из первого поста.

sudo вообще страшная вещь, а в кривых лапах некоторых админов хуже обезьяны с гранатой.

mandala ★★★★ ()
Ответ на: комментарий от erzent

в дебиане что-то может ломаться само собой? Ты упоротый?

Иди чини руки, нуб.

И да, с Новым годом.

anonymous ()
Ответ на: комментарий от Deleted

И как обойтись одним судо если мне нужна рутовая сессия?

sudo -i

no-dashi ★★★★★ ()
Ответ на: комментарий от Deleted

И как обойтись одним судо если мне нужна рутовая сессия?

~$ sudo -s

(это Ъ-форма вместо

~$ sudo bash
) А лучше всего -
~$ sudo -Es
(с сохранением environment)

nbw ★★★ ()
Ответ на: комментарий от Deleted

И как обойтись одним судо если мне нужна рутовая сессия? Перед каждой командой её фтыкать?

man мы читать не приучены?

sudo -i

peregrine ★★★★★ ()
Последнее исправление: peregrine (всего исправлений: 3)

пропала возможность как ходить рутом по ssh

Вас могли банально поиметь кулхацкеры.

King_Carlo ★★★★★ ()
Ответ на: комментарий от Deleted

PermitRootLogin yes, ИМХО, вообще плохая идея. Мне спится спокойнее с PermitRootLogin no.
Залогинелся васей, сделал sudo если надо и работай. Такой вариант способствует правильной работе с пользователями, вместо раздачи рутового пароля всем кому понадобится дать доступ.

MrClon ★★★★★ ()

ходить рутом по ssh

ты плохой админ, Митник тебя накажет

anonymous ()

На первый взгдяд выглядит, как будто у рута установлен в качестве шела какой-нибудь /bin/false, или в .bashrc прописано exit 0.

Показывай:

getent passwd root

/root/.bash{rc,_profile,_login}

А вообще _внезапная_ смена поведения хоста без внешнего вмешательства выглядит очень странно. Я бы сохранил данные, сдампил систему для последующего анализа и переставил от греха подальше начисто.

selivan ★★★ ()
Последнее исправление: selivan (всего исправлений: 1)
Ответ на: комментарий от selivan

Проблема была в лимитах в limits.conf, а именно в


root soft nofile unlimited
root hard nofile unlimited



Оказывается, unlimited здесь писать нельзя.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.