Chroot und OpenSSH [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Chroot und OpenSSH

beijo

06.09.07, 20:44

Hallo,

für ein Uni-Projekt bin ich momentan dabei eine "recht" sichere Umgebung für einen Debian 4.0 Etch zu schaffen. Das Linuxsystem ist nen älterer rechner mit 80 gb hdd (ide) auf dem ich mittels openssh und chroot alle remote logins (per ssh) in eine "jail" verfrachten will, dass das ding einfach noch nen bissel sicher ist. Damit es möglichen angreifern "möglich" schwergemacht wird, will ich wie gesagt den sshdämonen in einer chroot umgebung ordentlich zum laufen bringen, und alle sshremotelogins darüber abwickeln lassen. zudem würde später noch der webserver + mysql und pop3 server in eine weitere jail eingebunden werden die chrooted ist. allerdings macht allein die anbindung das openssh servers schon probleme.
wie ich vorgehe?

gemäß http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.de.html#s5.1

insbesondere diese docu
http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.de.html

hat jmd schonmal danach das gemacht? also ich hab das heute 9 stunden danach gemacht und versucht zum laufen zu bringen. aber jetzt läuft mein sshd dämon und ich kann mich zwar auf den port connecten aber irgendwie klappt kein login ... dachte erst die home directory oder die passwd würde fehlen, aber auch das nicht ... zudem ist komisch dass wenn ich im original den openssh starte /etc/init.d/ssh start ... und zwar mit der /etc/ssh/sshd_config er nen banner /etc/issue.net bringt ... wenn ich jetzt den mit den chroot befehl starte und den "nicht gejailten" ssh stoppe dann kann ich zwar auch connecten auf den port allerdings kommt dann auf einmal dieser banner nicht in der /etc/issue.net ... jetzt hab ich gedacht könnts daran liegen dass weil die chroot in /var/chroot/sshd liegt und dort in /var/chroot/sshd/etc keine issue.net ist, er, weil er ja die configdatei /var/chroot/sshd/etc/ssh/sshd_config verwendet, evtl in /var/chroot/sshd/etc die issue.net sucht weil er in der /etc/issue.net keinen zugriff hat ... aber auch das hat nichts gebracht ... selbst das kopieren des users /home/meinuser ordner in /var/chroot/sshd/home/meinuser hat beim loggin immer access denied gebracht und keinen banner obwohl wenn ich den original starte es ohne probleme geht ...

also kanns auch net an falschen pw liegen ... die passwd und group wurden nämlich auch mit makejail kopiert ....
hmmm ich bin mit meinem latein am ende, ihr vielleicht nicht ... hat von euch jmd überhaupt schon nach diesen security handbuch gearbeitet? ich stoße da immer wieder auf errors die kommen obwohls laut handbuch ohne probs gehen müsste ... und leider spuckt mir google auch immer nur das gleiche raus ...

grüße
beijo

derRichard

06.09.07, 20:56

hallo!

nach der anleitung habe ich noch nie was gemacht, aber ist das überhaupt das was du willst?

willst du wirklich den gesamten dienst einsperren?
ich würde jeden user in ein chroot() knallen.
zb: mit rssh.

hth,
//richard

p.s: tipp des tages: nur weil ein dienst/user in chroot() ist, ist er noch lange nicht sicher... :)

beijo

06.09.07, 22:28

aber dafür sicherer ;)

naja da steht auch wie man einzelne user chrooten kann ... kennst du evtl noch bessere tools ? aber ansonsten dachte ich wäre dieser weg wäre der richtige ;)

derRichard

06.09.07, 22:30

hallo!

es stellt sich die frage, was überhaupt erreichen willst...
ich kann dir nur rssh empfehlen.

//richard

beijo

06.09.07, 23:04

hab ich noch nie was von gehört .... ich werd es mal aber durch den äther schicken ;) aber wenn mir jmd die arbeit abnehmen könnte dann wäre das natürlich nicht schlecht ... tuts iwo?

nur da wäre das problem, dass ich normalerweise gerne sachen auch beende wenn ich sie schon angebrochen habe ... ich mein ich will halt auch so mal wissen wie das mit chroot klappt ;)

beijo

07.09.07, 07:35

so ich hab mich mal über rssh mit chroot usw informiert und bin auf dieses goldstück gestoßen:
http://hp.kairaven.de/scpsftp/ssh-rssh-sftp.html

allerdings - und das wäre jetzt meine frage - erlaubt rssh auch das einbinden von dämonen oder z.b. des apacheservers? schließlich sind über rssh ja wirklich nur sehr eingeschränkte rechte gültig und da weiß ich leider noch net in wie weit da wie wo was supported wird.

wenn du mir so wärmstens rssh empfiehlst hast wohl selber damit schon einpaar erfolge verzeichnen können oder? hast du vielleicht einpaar tutorials die auch brauchbar sind?

Nocheinmal, das Ziel der ganzen Bemühung ist folgendes:

SSH-User in einer sicheren Umgebung
Apache-Webserver in einer sicheren Umgebung
Mysql-Server in einer sicheren Umgebung
Pop3-Server und SMTP-Server in einer sicheren Umgebung

Sodass es möglich ist remote auf den Linuxserver zu connecten, allerdings nur im Intranet - von bestimmten IPs und Subnets nur - und auch nur bestimmte User.

Port 80
Port 21
Port 110
Port 25

sind außerhalbs des Intranets auch erreichbar, d.h. können im kompletten Internet angesprochen werden da die Firewall forwarded. Darum auch mein Bemühen die Dienste die hinter diesen Ports stehen möglichst sicher zu machen und in einer möglichst sicheren Umgebung zu starten/laufen (hier z.b. meine idee mit einer jail)

grüße
beijo

derRichard

07.09.07, 10:59

hallo!

ich glaub du verrennst dich da in was.
rssh ist gut wenn einen benutzer, der sich via ssh einloggt einsperren willst.

über apache, ftp und mail-server im chroot kann man streiten.
für apache kannst das ganz leicht via mod_security lösen.

aber lass bei den diesten chroot() weg und sichere sie lieber auf anderen weg ab.
zb: mit apparmor, grsecurity oder selinux.

der chroot()-hype ist eigentlich schon vorbei. ;)
einen prozess, der mit root-rechen läuft in ein chroot zu stellen is sowiso völlig nutzlos. root kann aus chroot() ausbrechen.

hth,
//richard

quinte17

07.09.07, 16:09

http://chrootssh.sourceforge.net/

derRichard

07.09.07, 16:32

http://chrootssh.sourceforge.net/
das wird ja schon in den oben genannten howtos angesprochen...

//richard

quinte17

07.09.07, 16:36

ups sorry, hatte das howto nicht angeschaut :(
und so hatte ich den link nicht gesehen..

greetz

beijo

07.09.07, 16:50

jupp,

das hier hab ich heute installiert:
http://chrootssh.sourceforge.net/

aber wie würde es bei apache z.b. mit mod_security ausschauen ?

zu apparmor weiß ich nicht viel, allerdings dachte ich dass das eher auf suse zugeschnitten ist.

grsecurity hört sich interessant an, war jetzt auf der englischen seite, gibts da auch was in deutsch, da kann man sich dann einfach schneller reinlesen ^^
(läuft auch gut unter debian?)

selinux klingt eher so in der testphase ... was ist denn nun das sicherste/userfreundlichste und wohl auch langfristig gesehn beste tool ? ne mischung ginge ja bestimmt auch?

was würdet ihr mir noch vorschlagen zum securen.

grüße
beijo

derRichard

07.09.07, 16:55

hallo!

vielleicht solltest mal länger als nur 5minuten etwas anschauen. ;)

nimm das, was dir am besten zusagt.
in einer "testphase" befindet sich kein einziges genanntes tool...

hth,
//richard

beijo

10.09.07, 15:14

okay die zeit werd ich mir nehmen, aber nun nochmal um auf eine frage mit chroot bezogen zurückzukommen:

-bash-3.1$ su
su: must be run from a terminal
-bash-3.1$

kann jmd damit was anfangen ?

hier die paar infos:

ldd su
linux-gate.so.1 => (0xffffe000)
libcrypt.so.1 => /lib/tls/i686/cmov/libcrypt.so.1 (0xb7f02000)
libpam.so.0 => /lib/libpam.so.0 (0xb7efa000)
libpam_misc.so.0 => /lib/libpam_misc.so.0 (0xb7ef7000)
libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb7dc6000)
libdl.so.2 => /lib/tls/i686/cmov/libdl.so.2 (0xb7dc2000)
/lib/ld-linux.so.2 (0xb7f38000)

all diese dateien sind in der chroot umgebung vorhanden ... *am kopf kratz*

derRichard

10.09.07, 17:08

hallo!

kann es sein, dass dir in /dev was fehlt?

//richard

beijo

10.09.07, 19:09

mhm ... was sollte denn fehlen ? also wenn ich die fehlermeldung in foren + google eingebe werd ich leider nicht schlauer, meistens werden auf fehlende libraries oder probleme mit der pam.d hingewiesen, aber das kann ich eigentlich schonmal ausschließen...

derRichard

10.09.07, 19:12

hi!

ja, sind in /dev die pseudo ttys, null, zero, etc...
das standard-zeugs halt.

hth,
//richard

beijo

11.09.07, 07:19

in der jail ist in dem /dev ordner nur

ls -al
insgesamt 8
drwxr-xr-x 2 root root 4096 2007-09-07 12:58 .
drwxr-xr-x 9 root root 4096 2007-09-07 14:10 ..
crw-rw-rw- 1 root root 5, 0 2007-09-07 11:06 tty

ich habe jetzt mal den gesamten inhalt von /dev in die /pfad/zur/jail/dev kopiert

server:/home/chroot/balu/dev# ls -al
insgesamt 56
drwxr-xr-x 14 root root 4096 2007-09-11 11:40 .
drwxr-xr-x 9 root root 4096 2007-09-11 11:40 ..
crw-r----- 1 root root 10, 175 2007-09-11 11:40 agpgart
drwxr-xr-x 3 root root 4096 2007-09-11 11:40 bus
lrwxrwxrwx 1 root root 3 2007-09-11 11:40 cdrom -> hdc
lrwxrwxrwx 1 root root 3 2007-09-11 11:40 cdrom1 -> hdd
lrwxrwxrwx 1 root root 3 2007-09-11 11:40 cdrw1 -> hdd
crw------- 1 root root 5, 1 2007-09-11 11:40 console
lrwxrwxrwx 1 root root 11 2007-09-11 11:40 core -> /proc/kcore
drwxr-xr-x 5 root root 4096 2007-09-11 11:40 disk
crw-r----- 1 root root 14, 25 2007-09-11 11:40 dmmidi1
crw-r----- 1 root root 14, 3 2007-09-11 11:40 dsp
lrwxrwxrwx 1 root root 13 2007-09-11 11:40 fd -> /proc/self/fd
brw-r----- 1 root root 2, 0 2007-09-11 11:40 fd0
crw-r--r-- 1 root root 1, 7 2007-09-11 11:40 full
brw-r----- 1 root root 3, 0 2007-09-11 11:40 hda
brw-r----- 1 root root 3, 1 2007-09-11 11:40 hda1
brw-r----- 1 root root 3, 2 2007-09-11 11:40 hda2
brw-r----- 1 root root 3, 5 2007-09-11 11:40 hda5
brw-r----- 1 root root 22, 0 2007-09-11 11:40 hdc
brw-r----- 1 root root 22, 64 2007-09-11 11:40 hdd
crw-r----- 1 root root 10, 228 2007-09-11 11:40 hpet
prw------- 1 root root 0 2007-09-11 11:40 initctl
drwxr-xr-x 2 root root 4096 2007-09-11 11:40 .initramfs
-rw-r--r-- 1 root root 0 2007-09-11 11:40 .initramfs-tools
drwxr-xr-x 3 root root 4096 2007-09-11 11:40 input
crw-r----- 1 root root 1, 2 2007-09-11 11:40 kmem
crw-r----- 1 root root 1, 11 2007-09-11 11:40 kmsg
srw-r--r-- 1 root root 0 2007-09-11 11:40 log
drwxr-xr-x 2 root root 4096 2007-09-11 11:40 loop
brw-r----- 1 root root 7, 0 2007-09-11 11:40 loop0
brw-r----- 1 root root 7, 1 2007-09-11 11:40 loop1
brw-r----- 1 root root 7, 2 2007-09-11 11:40 loop2
brw-r----- 1 root root 7, 3 2007-09-11 11:40 loop3
brw-r----- 1 root root 7, 4 2007-09-11 11:40 loop4
brw-r----- 1 root root 7, 5 2007-09-11 11:40 loop5
brw-r----- 1 root root 7, 6 2007-09-11 11:40 loop6
brw-r----- 1 root root 7, 7 2007-09-11 11:40 loop7
lrwxrwxrwx 1 root root 13 2007-09-11 11:40 MAKEDEV -> /sbin/MAKEDEV
drwxr-xr-x 2 root root 4096 2007-09-11 11:40 mapper
crw-r----- 1 root root 1, 1 2007-09-11 11:40 mem
crw-r----- 1 root root 14, 18 2007-09-11 11:40 midi1
crw-r----- 1 root root 14, 0 2007-09-11 11:40 mixer
drwxr-xr-x 2 root root 4096 2007-09-11 11:40 net
crw-r--r-- 1 root root 1, 3 2007-09-11 11:40 null
crw-r----- 1 root root 1, 4 2007-09-11 11:40 port
crw------- 1 root root 108, 0 2007-09-11 11:40 ppp
crw-r----- 1 root root 10, 1 2007-09-11 11:40 psaux
crw-r--r-- 1 root root 5, 2 2007-09-11 11:40 ptmx
drwxr-xr-x 2 root root 4096 2007-09-11 11:40 pts
crw-r--r-- 1 root root 2, 0 2007-09-11 11:40 ptyp0
crw-r--r-- 1 root root 2, 1 2007-09-11 11:40 ptyp1
crw-r--r-- 1 root root 2, 2 2007-09-11 11:40 ptyp2
crw-r--r-- 1 root root 2, 3 2007-09-11 11:40 ptyp3
crw-r--r-- 1 root root 2, 4 2007-09-11 11:40 ptyp4
crw-r--r-- 1 root root 2, 5 2007-09-11 11:40 ptyp5
crw-r--r-- 1 root root 2, 6 2007-09-11 11:40 ptyp6
crw-r--r-- 1 root root 2, 7 2007-09-11 11:40 ptyp7
crw-r--r-- 1 root root 2, 8 2007-09-11 11:40 ptyp8
crw-r--r-- 1 root root 2, 9 2007-09-11 11:40 ptyp9
crw-r--r-- 1 root root 2, 10 2007-09-11 11:40 ptypa
crw-r--r-- 1 root root 2, 11 2007-09-11 11:40 ptypb
crw-r--r-- 1 root root 2, 12 2007-09-11 11:40 ptypc
crw-r--r-- 1 root root 2, 13 2007-09-11 11:40 ptypd
crw-r--r-- 1 root root 2, 14 2007-09-11 11:40 ptype
crw-r--r-- 1 root root 2, 15 2007-09-11 11:40 ptypf
brw-r----- 1 root root 1, 0 2007-09-11 11:40 ram0
brw-r----- 1 root root 1, 1 2007-09-11 11:40 ram1
brw-r----- 1 root root 1, 10 2007-09-11 11:40 ram10
brw-r----- 1 root root 1, 11 2007-09-11 11:40 ram11
brw-r----- 1 root root 1, 12 2007-09-11 11:40 ram12
brw-r----- 1 root root 1, 13 2007-09-11 11:40 ram13
brw-r----- 1 root root 1, 14 2007-09-11 11:40 ram14
brw-r----- 1 root root 1, 15 2007-09-11 11:40 ram15
brw-r----- 1 root root 1, 2 2007-09-11 11:40 ram2
brw-r----- 1 root root 1, 3 2007-09-11 11:40 ram3
brw-r----- 1 root root 1, 4 2007-09-11 11:40 ram4
brw-r----- 1 root root 1, 5 2007-09-11 11:40 ram5
brw-r----- 1 root root 1, 6 2007-09-11 11:40 ram6
brw-r----- 1 root root 1, 7 2007-09-11 11:40 ram7
brw-r----- 1 root root 1, 8 2007-09-11 11:40 ram8
brw-r----- 1 root root 1, 9 2007-09-11 11:40 ram9
crw-r--r-- 1 root root 1, 8 2007-09-11 11:40 random
crw-r----- 1 root root 10, 135 2007-09-11 11:40 rtc
drwxr-xr-t 2 root root 4096 2007-09-11 11:40 shm
crw-r----- 1 root root 10, 231 2007-09-11 11:40 snapshot
drwxr-xr-x 2 root root 4096 2007-09-11 11:40 snd
lrwxrwxrwx 1 root root 24 2007-09-11 11:40 sndstat -> /proc/asound/oss/sndstat
drwx------ 3 root root 4096 2007-09-11 11:40 .static
lrwxrwxrwx 1 root root 15 2007-09-11 11:40 stderr -> /proc/self/fd/2
lrwxrwxrwx 1 root root 15 2007-09-11 11:40 stdin -> /proc/self/fd/0
lrwxrwxrwx 1 root root 15 2007-09-11 11:40 stdout -> /proc/self/fd/1
crw-r--r-- 1 root root 5, 0 2007-09-11 11:40 tty
crw-r----- 1 root root 4, 0 2007-09-11 11:40 tty0
crw------- 1 root root 4, 1 2007-09-11 11:40 tty1
crw-r----- 1 root root 4, 10 2007-09-11 11:40 tty10
crw-r----- 1 root root 4, 11 2007-09-11 11:40 tty11
crw-r----- 1 root root 4, 12 2007-09-11 11:40 tty12
crw-r----- 1 root root 4, 13 2007-09-11 11:40 tty13
crw-r----- 1 root root 4, 14 2007-09-11 11:40 tty14
crw-r----- 1 root root 4, 15 2007-09-11 11:40 tty15
crw-r----- 1 root root 4, 16 2007-09-11 11:40 tty16
crw-r----- 1 root root 4, 17 2007-09-11 11:40 tty17
crw-r----- 1 root root 4, 18 2007-09-11 11:40 tty18
crw-r----- 1 root root 4, 19 2007-09-11 11:40 tty19
crw------- 1 root root 4, 2 2007-09-11 11:40 tty2
crw-r----- 1 root root 4, 20 2007-09-11 11:40 tty20
crw-r----- 1 root root 4, 21 2007-09-11 11:40 tty21
crw-r----- 1 root root 4, 22 2007-09-11 11:40 tty22
crw-r----- 1 root root 4, 23 2007-09-11 11:40 tty23
crw-r----- 1 root root 4, 24 2007-09-11 11:40 tty24
crw-r----- 1 root root 4, 25 2007-09-11 11:40 tty25
crw-r----- 1 root root 4, 26 2007-09-11 11:40 tty26
crw-r----- 1 root root 4, 27 2007-09-11 11:40 tty27
crw-r----- 1 root root 4, 28 2007-09-11 11:40 tty28
crw-r----- 1 root root 4, 29 2007-09-11 11:40 tty29
crw------- 1 root root 4, 3 2007-09-11 11:40 tty3
crw-r----- 1 root root 4, 30 2007-09-11 11:40 tty30
crw-r----- 1 root root 4, 31 2007-09-11 11:40 tty31
crw-r----- 1 root root 4, 32 2007-09-11 11:40 tty32
crw-r----- 1 root root 4, 33 2007-09-11 11:40 tty33
crw-r----- 1 root root 4, 34 2007-09-11 11:40 tty34
crw-r----- 1 root root 4, 35 2007-09-11 11:40 tty35
crw-r----- 1 root root 4, 36 2007-09-11 11:40 tty36
crw-r----- 1 root root 4, 37 2007-09-11 11:40 tty37
crw-r----- 1 root root 4, 38 2007-09-11 11:40 tty38
crw-r----- 1 root root 4, 39 2007-09-11 11:40 tty39
crw------- 1 root root 4, 4 2007-09-11 11:40 tty4
crw-r----- 1 root root 4, 40 2007-09-11 11:40 tty40
crw-r----- 1 root root 4, 41 2007-09-11 11:40 tty41
crw-r----- 1 root root 4, 42 2007-09-11 11:40 tty42
crw-r----- 1 root root 4, 43 2007-09-11 11:40 tty43
crw-r----- 1 root root 4, 44 2007-09-11 11:40 tty44
crw-r----- 1 root root 4, 45 2007-09-11 11:40 tty45
crw-r----- 1 root root 4, 46 2007-09-11 11:40 tty46
crw-r----- 1 root root 4, 47 2007-09-11 11:40 tty47
crw-r----- 1 root root 4, 48 2007-09-11 11:40 tty48
crw-r----- 1 root root 4, 49 2007-09-11 11:40 tty49
crw------- 1 root root 4, 5 2007-09-11 11:40 tty5
crw-r----- 1 root root 4, 50 2007-09-11 11:40 tty50
crw-r----- 1 root root 4, 51 2007-09-11 11:40 tty51
crw-r----- 1 root root 4, 52 2007-09-11 11:40 tty52
crw-r----- 1 root root 4, 53 2007-09-11 11:40 tty53
crw-r----- 1 root root 4, 54 2007-09-11 11:40 tty54
crw-r----- 1 root root 4, 55 2007-09-11 11:40 tty55
crw-r----- 1 root root 4, 56 2007-09-11 11:40 tty56
crw-r----- 1 root root 4, 57 2007-09-11 11:40 tty57
crw-r----- 1 root root 4, 58 2007-09-11 11:40 tty58
crw-r----- 1 root root 4, 59 2007-09-11 11:40 tty59
crw------- 1 root root 4, 6 2007-09-11 11:40 tty6
crw-r----- 1 root root 4, 60 2007-09-11 11:40 tty60
crw-r----- 1 root root 4, 61 2007-09-11 11:40 tty61
crw-r----- 1 root root 4, 62 2007-09-11 11:40 tty62
crw-r----- 1 root root 4, 63 2007-09-11 11:40 tty63
crw-r----- 1 root root 4, 7 2007-09-11 11:40 tty7
crw-r----- 1 root root 4, 8 2007-09-11 11:40 tty8
crw-r----- 1 root root 4, 9 2007-09-11 11:40 tty9
crw-r--r-- 1 root root 3, 0 2007-09-11 11:40 ttyp0
crw-r--r-- 1 root root 3, 1 2007-09-11 11:40 ttyp1
crw-r--r-- 1 root root 3, 2 2007-09-11 11:40 ttyp2
crw-r--r-- 1 root root 3, 3 2007-09-11 11:40 ttyp3
crw-r--r-- 1 root root 3, 4 2007-09-11 11:40 ttyp4
crw-r--r-- 1 root root 3, 5 2007-09-11 11:40 ttyp5
crw-r--r-- 1 root root 3, 6 2007-09-11 11:40 ttyp6
crw-r--r-- 1 root root 3, 7 2007-09-11 11:40 ttyp7
crw-r--r-- 1 root root 3, 8 2007-09-11 11:40 ttyp8
crw-r--r-- 1 root root 3, 9 2007-09-11 11:40 ttyp9
crw-r--r-- 1 root root 3, 10 2007-09-11 11:40 ttypa
crw-r--r-- 1 root root 3, 11 2007-09-11 11:40 ttypb
crw-r--r-- 1 root root 3, 12 2007-09-11 11:40 ttypc
crw-r--r-- 1 root root 3, 13 2007-09-11 11:40 ttypd
crw-r--r-- 1 root root 3, 14 2007-09-11 11:40 ttype
crw-r--r-- 1 root root 3, 15 2007-09-11 11:40 ttypf
crw-r----- 1 root root 4, 64 2007-09-11 11:40 ttyS0
crw-r----- 1 root root 4, 65 2007-09-11 11:40 ttyS1
crw-r----- 1 root root 4, 66 2007-09-11 11:40 ttyS2
crw-r----- 1 root root 4, 67 2007-09-11 11:40 ttyS3
drwxr-xr-x 4 root root 4096 2007-09-11 11:40 .udev
crw-r--r-- 1 root root 1, 9 2007-09-11 11:40 urandom
crw-r----- 1 root root 442, 0 2007-09-11 11:40 usbdev1.1_ep00
crw-r----- 1 root root 442, 0 2007-09-11 11:40 usbdev1.1_ep81
crw-r----- 1 root root 442, 2048 2007-09-11 11:40 usbdev2.1_ep00
crw-r----- 1 root root 442, 2048 2007-09-11 11:40 usbdev2.1_ep81
crw-r----- 1 root root 7, 0 2007-09-11 11:40 vcs
crw-r----- 1 root root 7, 1 2007-09-11 11:40 vcs1
crw-r----- 1 root root 7, 2 2007-09-11 11:40 vcs2
crw-r----- 1 root root 7, 3 2007-09-11 11:40 vcs3
crw-r----- 1 root root 7, 4 2007-09-11 11:40 vcs4
crw-r----- 1 root root 7, 5 2007-09-11 11:40 vcs5
crw-r----- 1 root root 7, 6 2007-09-11 11:40 vcs6
crw-r----- 1 root root 7, 128 2007-09-11 11:40 vcsa
crw-r----- 1 root root 7, 129 2007-09-11 11:40 vcsa1
crw-r----- 1 root root 7, 130 2007-09-11 11:40 vcsa2
crw-r----- 1 root root 7, 131 2007-09-11 11:40 vcsa3
crw-r----- 1 root root 7, 132 2007-09-11 11:40 vcsa4
crw-r----- 1 root root 7, 133 2007-09-11 11:40 vcsa5
crw-r----- 1 root root 7, 134 2007-09-11 11:40 vcsa6
prw-r----- 1 root root 0 2007-09-11 11:40 xconsole
crw-r--r-- 1 root root 1, 5 2007-09-11 11:40 zero

trotzdem bringt er mir immernoch die gleiche fehlermeldung:

-bash-3.1$ su -
su: must be run from a terminal
-bash-3.1$ su - root
su: must be run from a terminal
-bash-3.1$