Hallo zusammen,

habe mich mal an Gentoo rangewagt und eine stage1 Installation durchgeführt.
Das System bootet problemlos und der Login-Prompt erscheint,

Sobald ich aber einen Nutzernamen eintippe und ENTER drücke erscheint sofort:

PAM Failure, aborting: Critical error - immediate abort

Habe 0,0000 Ahnung was das jetzt zu bedeuten hat und vor allem, was ich dagegen tun kann ;)

Bin für jede Hilfe dankbar.


Utidi

hmm.. ich sehe grad, dass es ein USE-Flag für PAM gibt, welches ich nicht aktiviert hatte... Muss ich jetzt etwa nochmal von 0 Anfangen ???

Panik macht sich breit ;)

Mach doch mal bitte folgendes:

Gebe dem Kernel beim Starten den Parameter init=/bin/sh mit, das öffnet dir beim Starten eine Rootshell ohne Passwortabfrage (und ist damit wohl das beste Argument für einen Passwortschutz beim Bootloader ;) ).
Dort schaust du mal nach ob es eine Datei /etc/shadow gibt, wie die Rechte der Datei /etc/pam.d/login gesetzt sind (sind sie auf 600, gibt es anscheinend den von dir genannten Fehler, sie sollten auf 644 stehen) und poste mal den Inhalt der Datei /etc/pam.d/login (und schau gleich, ob die dort aufgeführten dynamischen Bibliotheken [erkennbar an *.so] unter /lib/security/ vorhanden sind) sowie den Output von ldd /bin/login ==> dies zeigt die dynamischen Bibliotheken, die von login verwendet werden, dort wird auch eine oder mehrere pam-Bibliotheken aufgeführt sein, schau ob sie im Dateisystem wirklich existieren.
Ist alles nur im trüben gefischt - wenn alles nichts hilft, installier das System neu und aktiviere dieses Flag (von dem ich keine Ahnung habe wozu es da ist, ehrlich gesagt), bei einem frisch installierten System ist das ja noch nicht so schlimm und manchmal schneller als den Fehler zu suchen und zu beheben (wenn auch nicht so spannend ... :p )
Bubble

selbes Problem hatte ich auch letztens..ohne PAM als USEflag installiert, und dabei fehlten natürlich alle möglichen Datein in /etc/pam.d/, so dass ich nochmal anfangen durfte

pam als useflag setzen und shadow "re-emergen"

... so gelesen in den gentoo Foren und bei mir hat es funktioniert ;)

Hi,

habe sowohl die Rechte der /etc/shadow auf 644 gesetzt und nochmal ein "emerge shadow" laufen lassen... In /etc/pam.d/ war nämlich mal gähnende Leere...
Und jetzt läuft das System :)


Vielen Dank für euere Hilfe,
Utidi

Vorsicht!
Nicht die Rechte der /etc/shadow auf 644 setzen! Dort stehen nämlich die verschlüsselten Passwörter drin. Jetzt kann jeder User mit einem Passwortcracker wie john oder crack Jagd auf die Klartext-Passwörter machen. Die Datei sollte dem User root und der Gruppe shadow gehören, die Rechte auf 640 gesetzt sein. Ein normaler User darf keine Leserechte auf /etc/shadow haben.
Ist bei einem Einzelplatzsystem zuhause vielleicht nicht ganz so wild, aber der (Sicherheits-)Ordnung halber solltest du das ändern.
Mit 644 meinte ich die Rechte der /etc/pam.d/login.
Bubble

An den Rechten musste ich gar nix ändern ...

Nicht die Rechte der /etc/shadow auf 644 setzen!
Yo. Hatte mich auch irgendwie ein wenig gewundert... Habs wieder rückgängig gemacht :) - Danke