Задержка команды «su -», отцы, подскажите!

0

2

Выдали мне сервер Ubuntu 12.04 amd64. Всё бы ничего, но есть проблема! Когда я логинюсь обычным логином пользователя, а им делаю «sudo su -» - спрашивает пароль, я ввожу, и система «думает» 10 секунд! Но потом включается root, как положено!

Если делать sudo -i - мгновенно работает. От root'а тоже su - username быстро работает.

Отцы, подскажите, куда копать, чтобы избавиться от задержки? Я не то, что не могу без этого жить, но страшно интересно!

Ссылка

←	помогите, замучался с арч

Какой режим бондинга выбрать?

→

← 1 2 →

Ну вообще то проверка пароля не может занимать 10 секунд....

~~XoFfiCEr~~ ★★☆☆
(14.06.12 06:13:54 MSK)

Может где-то в судоерс используется имя машины (в HOST_ALIAS'е), а отрезольвить он его не может?

Вспомнились проблемы на моём первом АСПе с сендмейлом, включенном по-умолчанию.

Delirium_veritas ★
(14.06.12 06:47:25 MSK)

Ответ на: комментарий от XoFfiCEr 14.06.12 06:13:54 MSK

Точно не может, сервер быстрый, 8 ядер! Притом, я не уверен точно, но, по-моему, изначально было всё нормально, но потом поставили драйвер NVidia - там будут использовать CUDA. Ничего не перенастраивали, просто apt-get'ом поставили и всё. Но оно притащило с собой ConsoleKit - может это как-то повлияло?

Подскажите, может, кто сталкивался!

xl743
(14.06.12 06:47:57 MSK) автор топика

Ссылка

Ответ на: комментарий от Delirium_veritas 14.06.12 06:47:25 MSK

У меня была такая версия, но я проверил /etc/hosts - всё на месте, и имя машины с IP-адресом, и localhost - всё прописано!

xl743
(14.06.12 06:48:54 MSK) автор топика

Ссылка

Ответ на: комментарий от Delirium_veritas 14.06.12 06:47:25 MSK

А, ещё, sudo - быстро отрабатывает. Например, sudo bash - очень быстро. А вот «sudo su -» нет!

xl743
(14.06.12 06:49:47 MSK) автор топика

Ссылка

а им делаю «sudo su -»

зачем?

~~drBatty~~ ★★
(14.06.12 06:51:01 MSK)

Ответ на: комментарий от drBatty 14.06.12 06:51:01 MSK

зачем?

+1. Это же бессмысленно усложнённая конструкция.

Deleted
(14.06.12 06:54:36 MSK)

А задержка фиксированная, то есть всегда ровно 10 секунд? Или там заметный +/-?

Deleted
(14.06.12 06:55:55 MSK)

Ответ на: комментарий от drBatty 14.06.12 06:51:01 MSK

Чтоб рутом стать. Но мне не только рутом надо становиться, а и разными юзерами, типа: sudo su - username. Ни в одной системе такого не видел ещё...

xl743
(14.06.12 07:05:40 MSK) автор топика

Ответ на: комментарий от Deleted 14.06.12 06:55:55 MSK

Да, всегда именно 10 секунд! По ssh когда захожу на сервер - всё быстро!

xl743
(14.06.12 07:06:19 MSK) автор топика

Ответ на: комментарий от xl743 14.06.12 07:06:19 MSK

Да, всегда именно 10 секунд!

Возможно там срабатывает какая-то встроенная защита от частого входа.

Deleted
(14.06.12 07:23:31 MSK)

Ответ на: комментарий от xl743 14.06.12 07:05:40 MSK

Чтоб рутом стать. Но мне не только рутом надо становиться, а и разными юзерами, типа: sudo su - username. Ни в одной системе такого не видел ещё...

А зачем тут sudo?

Deleted
(14.06.12 07:24:07 MSK)

Ответ на: комментарий от xl743 14.06.12 07:05:40 MSK

Чтоб рутом стать.

дык sudo -i, sudo -s...

Но мне не только рутом надо становиться, а и разными юзерами

sudo -u username

У тебя ДВОЙНОЙ вход: ты сначала входишь через sudo и получаешь ею права рута, а потом с правами рута ты получаешь... Права рута! Маразм? Ага...

~~drBatty~~ ★★
(14.06.12 07:34:11 MSK)

Ссылка

Ответ на: комментарий от Deleted 14.06.12 07:23:31 MSK

Возможно там срабатывает какая-то встроенная защита от частого входа.

да, в login есть задержка против подбора паролей. Возможно она и срабатывает - пауза между двумя логинами ничтожная, и система это справедливо воспринимает как попытку взлома.

~~drBatty~~ ★★
(14.06.12 07:36:17 MSK)

Ответ на: комментарий от Deleted 14.06.12 07:24:07 MSK

А зачем тут sudo?

потому-что бубунтоиды ВСЁ делают через sudo. Даже получают права рута через sudo с правами рута. Убунта головного мозга.

~~drBatty~~ ★★
(14.06.12 07:37:49 MSK)

Ответ на: комментарий от drBatty 14.06.12 07:37:49 MSK

потому-что бубунтоиды ВСЁ делают через sudo. Даже получают права рута через sudo с правами рута. Убунта головного мозга.

Убунта тут не при чём. Тут скорее непонимание того, что реально происходит при вызове sudo и su.

И кстати, хитрыми настройками PAM можно сделать так, что переключиться в другого пользователя получится только предварительно залогинившись от рута. И тогда конструкция «sudo su - username» внезапно обретёт смысл 8).

Deleted
(14.06.12 07:42:16 MSK)

Ответ на: комментарий от Deleted 14.06.12 07:42:16 MSK

Убунта тут не при чём.

разве дефолтная sudo это не ноухау убунты?

Тут скорее непонимание того, что реально происходит при вызове sudo и su.

ну а в соседней теме человек требует графическую утилиту для смены IP. Тоже скажешь, что убунта тут не причём? (ИЧСХ, своим NW он MAC таки поменял, а вот IP - не получается).

И кстати, хитрыми настройками PAM можно сделать так, что переключиться в другого пользователя получится только предварительно залогинившись от рута. И тогда конструкция «sudo su - username» внезапно обретёт смысл 8).

и кстати, в линуксе можно так накриворучить, что самая кривая конструкция обретёт сакральный смысл. И что?

~~drBatty~~ ★★
(14.06.12 07:49:10 MSK)

возможно, так долго грузится окружение root? Посмотри его .bashrc

~~ms-dos32~~
(14.06.12 07:53:15 MSK)

Ответ на: комментарий от drBatty 14.06.12 07:37:49 MSK

Я раньше думал, что sudo su - root — это эксплойт :-)

~~ms-dos32~~
(14.06.12 07:54:11 MSK)

Ответ на: комментарий от ms-dos32 14.06.12 07:53:15 MSK

возможно, так долго грузится окружение root? Посмотри его .bashrc

хы... в этой команде обычно грузится окружение _пользователя_ с правами рута, причём грузится дважды, причём возможно разное окружение от имени разных пользователей.

~~drBatty~~ ★★
(14.06.12 07:57:06 MSK)

Ссылка

Ответ на: комментарий от ms-dos32 14.06.12 07:54:11 MSK

Я раньше думал, что sudo su - root — это эксплойт :-)

вполне возможно - юзер может поменять своё окружение, и этим «эксплоитом», по собственной дурости, подсунуть его на выполнение руту. Проблема тут в том, что окружение _пользователя_ может незаметно подменить злоумышленник.

~~drBatty~~ ★★
(14.06.12 07:59:03 MSK)

Ссылка

Ответ на: комментарий от drBatty 14.06.12 07:49:10 MSK

разве дефолтная sudo это не ноухау убунты?

Да, бубунтовцы это изобрели. Всё-таки это лучше, чем куча новичков, сидящих под рутом постоянно =).

ну а в соседней теме человек требует графическую утилиту для смены IP. Тоже скажешь, что убунта тут не причём? (ИЧСХ, своим NW он MAC таки поменял, а вот IP - не получается).

Это началось в конце весны. На ЛОР набежала куча народу, которые хотят странного. То авторан с дисков, то Debian ZverDVD...

и кстати, в линуксе можно так накриворучить, что самая кривая конструкция обретёт сакральный смысл. И что?

Спокойно! Я просто на всякий случай сказал, что может быть всякое.

Deleted
(14.06.12 08:37:10 MSK)

Ответ на: комментарий от Deleted 14.06.12 08:37:10 MSK

Да, бубунтовцы это изобрели. Всё-таки это лучше, чем куча новичков, сидящих под рутом постоянно =).

не помогло - новички придумали запускать su под sudo :-)

Это началось в конце весны. На ЛОР набежала куча народу, которые хотят странного. То авторан с дисков, то Debian ZverDVD...

до этого тоже... бывало...

хотя да, чё-то как-то совсем тупняк пошёл на ЛОРе...

Спокойно!

ок-ок. всякое может быть. Однако про эту смешную конструкцию я ругался на LF ещё в начале этого года - это не исключение, это нормальный ход мысли убунтоидов: не работает - поставь перед командой sudo. :-(

~~drBatty~~ ★★
(14.06.12 08:44:31 MSK)

Ссылка

ifconfig lo?

anonymous
(14.06.12 08:51:52 MSK)

Ссылка

Ответ на: комментарий от Deleted 14.06.12 07:24:07 MSK

sudo su - username

sudo -u username -i

~~sdio~~ ★★★★★
(14.06.12 09:11:16 MSK)

Ответ на: комментарий от drBatty 14.06.12 07:36:17 MSK

пауза между двумя логинами ничтожная

Разве там ДВА ЛОГИНА? Не путайте получение прав и логин. Защита от подбора в /etc/pam.d/login

auth optional pam_faildelay.so delay=3000000 <-- 3 сек. пауза

Сравните (при помощи команды w/who) результат sudo su - и sudo login -f root

~~sdio~~ ★★★★★
(14.06.12 09:19:04 MSK)

Ссылка

xl743, а просто залогиниться от пользователя и получить рута su не судьба? Убунта не позволяет?

toney ★★★★★
(14.06.12 09:58:41 MSK)

Ссылка

Ответ на: комментарий от sdio 14.06.12 09:11:16 MSK

Задержка команды «su -», отцы, подскажите! (комментарий)

~~drBatty~~ ★★
(14.06.12 11:32:03 MSK)

1) возможно оно что-то хочет разрешить в DNS

Сними tcpdump'ом трафик в процессе выполнения su, потом в графическом wireshark посмотри какие DNS запросы выполнялись

2) Посмотри в /etc/pam.d/su, может где прописана задержка

3) «Оказывается, это неправильные пчёлы. Совсем неправильные! И они, наверное, делают неправильный мёд».

Переустанови пакет с su ( apt-get install --reinstall --purge или yum reinstall ), проверь контрольные суммы ( debsums или rpm -qV )

4) в крайнем случае есть strace, но т.к. от рута не воспроизводится, то наверное придётся отслеживать форки ( -f -ff -F ) и потом копаться в куче трейсов )

router ★★★★★
(14.06.12 11:37:28 MSK)

Ссылка

Было такое. Загляни в файлы /etc/pam.d , и закомментируй все строки которые содержат 'krb'.

И - да, зачем делать 'sudo su -' когда можно просто 'su -' ?

Kroz ★★★★★
(14.06.12 11:50:52 MSK)

Ответ на: комментарий от Kroz 14.06.12 11:50:52 MSK

зачем делать 'sudo su -' когда можно просто 'su -' ?

Может быть, в пароль нужен разный, вы не находите?

akk ★★★★★
(14.06.12 11:53:01 MSK)

Ответ на: комментарий от xl743 14.06.12 07:05:40 MSK

Если часто нужен рут, что мешает завести честного рута с паролем?

akk ★★★★★
(14.06.12 11:54:37 MSK)

Ответ на: комментарий от akk 14.06.12 11:53:01 MSK

Может быть, в пароль нужен разный, вы не находите?

То есть в первом случае - твой пароль, а во втором - пароль рута?

Я у себя всегда настраиваю чтобы пароль всегда был того прользователя «в которого» заходишь. ИМХО так логичнее и безопаснее.

Kroz ★★★★★
(14.06.12 11:57:16 MSK)

Ссылка

Ответ на: комментарий от drBatty 14.06.12 11:32:03 MSK

Что это? Всмысле что «sudo -u username» ты уже показал? Так я -i добавил, оно несколько меняет картину.

~~sdio~~ ★★★★★
(14.06.12 12:04:56 MSK)

Ссылка

Ответ на: комментарий от xl743 14.06.12 07:05:40 MSK

Ни в одной системе такого не видел ещё...
Но мне не только рутом надо становиться, а и разными юзерами

а группы для кого придумали?

ukr_unix_user ★★★★
(14.06.12 12:05:51 MSK)

Ссылка

так а зачем sudo su?
просто su же )

flant ★★★
(14.06.12 12:33:33 MSK)

Вероятно, при запуске рутового шелла выполняется что-то. Например, обновляется кэш пакетов, чтобы сразу показать админу, что есть обновления. Проверьте.

~~Alve~~ ★★★★★
(14.06.12 12:38:17 MSK)

Ответ на: комментарий от drBatty 14.06.12 07:37:49 MSK

Я сервер не выбирал, что дали, то и дали! Кстати, на десктопах убунта sudo su - быстро выполняет, проверил сегодня...

xl743
(14.06.12 16:07:51 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 14.06.12 07:42:16 MSK

И тогда конструкция «sudo su - username» внезапно обретёт смысл 8).

Да, именно так! Но пока что никто никаких хитрых настроек pam не делал, сервер свежий, только NVidia-драйвер поставили, который, правда, притащил за собой кучу всего, включая ConsoleKit...

xl743
(14.06.12 16:09:57 MSK) автор топика

Ответ на: комментарий от flant 14.06.12 12:33:33 MSK

Чтоб не вводить рутовый пароль, а ограничиться своим! И ещё, по дефолту рут в убунте - недоступен. Я знаю, как это исправить, но владельцы сервера просили меня рута не разрешать!

xl743
(14.06.12 16:16:26 MSK) автор топика

Ссылка

Ответ на: комментарий от akk 14.06.12 11:54:37 MSK

что мешает юзать sudo -i ?

~~xtraeft~~ ★★☆☆
(14.06.12 16:20:37 MSK)

Ссылка

Ответ на: комментарий от Alve 14.06.12 12:38:17 MSK

Если бы кэш, то это было бы один раз! А так я запускаю screen, делаю несколько его окон, сразу делаюсь в каждом из них рутом, и в каждом по 10 секунд - задержка.

xl743
(14.06.12 16:22:03 MSK) автор топика