hi leute ;

ich habe folgendes Problem welches mich etwas verwundert ?

Ich versuche mich auf meinem Linux-System einzuloggen (Runlevel 3 -Slackware Standard ) und zwar als root (habe kein anderen user angelegt im System ) und bekomme folgende Meldung :

"cannot execute bash no such file or directory" ,danach bin ich wieder beim login ! Also einloggen geht , aber danach geht er zum login und die obige Meldung kommt ?? Was die Meldung heisst ist mir schon klar nur warum ???:confused:

PS : Starte ich unter Runlevel 4 ( also mit autostart des x-windows system etc... ) , startet das login Fenster , ich kann als root einloggen und alles ist ok !

Hat einer ne Idee woran es hängen könnte mit der Fehlermeldung unter Runlevel 3 ?

Gruss
Jeff

JeFF

Kenne kein Slackware, aber mal ganz allgemein:

Nur ein root als einzigen User zu haben ist meist ungeschickt, aber das weisst Du wohl.

Hast Du am System was geändert? Oder war das schlagartig?

Und auch wenn X drauf ist (was nicht auf einen (root-)server schliessen lässt): Wo und wie wird das System eingesetzt?

Schau mal in der /etc/passwd, ob die shell eingetragen ist. Was sagt "which bash" (oder, ausführlicher "locate bash")? Ist der ausgegebene Pfad (noch) in der $PATH?


Kreol

hallo ,
erstmal danke für die schnelle Antwort ;) Ich weiss , es steht überall geschrieben , das man wenigstens ein user account außer root auf dem system haben sollte , werde es sofort ändern :o

Also.... in der /etc/passwd stand

root : x : 0 : 0 : : /root : bash ( wieso auch immer ??? )

NEU abgeändert in :

root : x : 0 : 0 : : /root : /bin/bash

Reebot ! Eingeloggt ...wieder alles ok !

Danke kreol für den tip !! =´_=

PS: Vorsichtshalber hab ich mir gleich nen 2 `ten root in die etc/ passwd gebaut , für alle Fälle ^^

Deine Vorsichtsmaßnahme ist totaler Schwachsinn. Er wird eh nur einen davon nehmen, wenn zwei gleiche drin sind. Da wird es nur zu Problemen kommen.

Normalerweise wird in der /etc/passwd auch nicht rumgefuchtelt. Du musst da schon per Hand rumgeschrieben haben oder chsh falsch bedient haben.

Schön wenn es geklappt hat.

Aber:

Meine Frage aus dem 4. Absatz von #2 ist nicht beantwortet: "Wo und wie wird das System eingesetzt?".

X scheint drauf zu sein, daher hoffe ich sehr, dass es kein allgemein zugänglicher Server ist.

Du selbst scheinst nicht wirklich Ahnung zu haben (siehe auch DrunkenFreak oben, zweimal root anlegen ist ja wohl nur noch Unfug), auch deswegen hoffe ich, dass es sich bei dem Problemkind nicht um einen allgemein zugänglichen Server handelt.

Wenn doch: Bitte denk nochmal drüber nach. Im LAN mach was Du willst, wenn es nach aussen geht wird es brisant.


Kreol

Schön wenn es geklappt hat.

Aber:

Meine Frage aus dem 4. Absatz von #2 ist nicht beantwortet: "Wo und wie wird das System eingesetzt?".

Keine Sorge , es ist kein öffentliches System ! Bin zurzeit am rumprobieren mit Linux nach längerer Pause ! Muss mich wieder
einarbeiten in die Materie .....

Das mit dem 2 ten root account war mehr oder weniger ein gag ,zum testen ; lernen ; probieren ........ lernen wir nicht alle ?

@ DrunkenFreak
...ich glaube das war ein Missverständniss ; ich meinte 2 root accounts mit unterschiedlichen Namen ; eins ohne passwort ; nur ma schnell als "backdoor" falls ich mit regulärem root nicht mehr reingekommen wäre ! <´
Auf einem öffentlichen System würde ich sowas nie machen !

....Jeff :)

...
Auf einem öffentlichen System würde ich sowas nie machen !
....
Jeff :)Das ist sehr beruhigend ;)

Kreol

PS : Starte ich unter Runlevel 4 ( also mit autostart des x-windows system etc... ) , startet das login Fenster , ich kann als root einloggen und alles ist ok ! Nein, ist es nicht. Davon geht das System kaputt.

Nein, ist es nicht. Davon geht das System kaputt.

warum das ?

Das hat viele Gründe. Hier ein Paar Beispiele:
Das nervigste ist wohl, dass man es selbst versehentlich kaputt machen kann, wenn man sich verklickt oder vertippt. Als gewöhnlicher Benutzer kann das System davon kaum betroffen sein, als root kann es aber leicht völlig zerstört werden.
Weiterhin erzeugen einige Programme automatisch Dateien und als root erzeugen sie sie mit falschen Rechten, wodurch die Dateien nicht mehr ihren eigentliche Zweck erfüllen.
Dann gibt es noch einige Programme, die so Programmiert sind, dass sie versuchen sich selbst höhere Prioritäten (nice ionice) zu verleihen (z.B. Video-Player), wenn sie von root gestartet werden, weil der Programmierer davon aus ging, dass man das nur auf ganz bestimmten Systemen mit sonst zu geringer Leistung, wie z.B. Set-Top-Boxen tun würde. Wenn dann ein solches Programm Probleme macht und den Prozessor voll auslastet, kannst Du es evtl. nicht mehr killen, weil Deine Shell und kill eine niedrigere Prio haben und daher erst in 2 Wochen wieder genug Rechenzeit von System bekommen, um Deine Eingaben zu verarbeiten. Auf einer Set-Top-Box ist das i.d.R. kein Problem, weil da das System nach einem Reset einfach wieder wie vorher ist. Es wird ja im gewöhnlichen Betrieb nicht angetastet. Auf einem PC oder Server jedoch kann z.B. das Dateisystem darunter leiden.
Übel wird es auch, wenn Du als root Malware-Probleme bekommst. Der Malware sind dann keine Grenzen gesetzt. Wenn z.B. ein entfernter Angreifer durch einen Trojaner Zugriff auf Dein System erhält kann er alles mounten, nicht nur Sachen aus der fstab . Er kann sich selbst neue Accounts anlegen, alles am System verändern, privilegierte Ports öffnen, die Netzwerkkarten in den Promiscous-Mode schalten und direkt auf Hardware zugreifen, wo er es braucht. Er könnte sogar eine CD brennen, wenn eine RW oder ein Rohling drin liegen und danach den Rechner neu starten. Ein Paradies für Bösewichter. Also im Prinzip noch schlimmer, als mit Windows.
Einige dieser Dinge können ganz schleichend passieren und irgendwann bekommst Du dann die Quittung. Dabei hätte die Benutzung als gewöhnlicher Nutzer kaum mehr Mühe gemacht. ... aber jetzt, da einige Dateien im System ungünstigerweise schon falsche Rechte haben, wird es Dir erschwert nachträglich auf einen gewöhnlichen Benutzer umzusteigen.

@oziris

Uff....ne Menge Stoff , das mit den Rechten + root + Dateien anlegen hab ich so noch gar nicht betrachtet .....
Also die Sache mit der Malware ist mir in etwa klar ( gut es muss sich ersta ma einer die Mühe machen auf mein System zuzugreifen und 5 Minuten werden da auch nicht reichen ; eventl. mit eihem geeigenten exploit ; k.A. ? Ist ja keine öffentliche Linux-Box , da seh ich jetzt weniger Gefahr ...)

Allerdings die Sache mit den falschen Dateien anlegen unter root etc..... gibt mir jetzt schon zu denken ......

Hab ich richtig verstanden ; das man generell nur als USER unterwegs ist im System und falls etwas zu reparieren / fixen ist sich als root einloggt , die Arbeit erledigt und man sich wieder abmeldet als root und regulärer USER einloggt ?

PS : Dein Hinweiss bezog sich jetzt aber nicht auf Runlevel 4 starten , sondern wegen der root Sache ? ( mir Runlevel 4 starten ist ja nix ungewöhnliches , bei Slackware ist Runlevel 4 eigentlich 5 , ne Ausnahme der Distrie soweit ich infomiert bin !)

Thx für die Info !
Jeff :)

Exakt.

Mittlerweile hat sich das sogar bei den meisten Windows Benutzern herumgesprochen, daher die Überraschung hier im Thread ;-)

..... ich meinte 2 root accounts mit unterschiedlichen Namen ; eins ohne passwort ; nur ma schnell als "backdoor" falls ich mit regulärem root nicht mehr reingekommen wäre ! <´
)

Klingt fast wie eine Standardinstallation von XP Home.

Einziger Unterschied, dort ist der "eigentliche" Root der, den man fast nie benutzt, weil er "sicherheitshalber" versteckt wird.

@RM ???

Bei XP habe ich immer einen Admin User.. der nur für administrative Zwecke eingesetzt wird.. und einen "normalen" User zum Arbeiten eingerichtet.

Was meinst du mit dem "versteckten" User ?

@RM ???

Bei XP habe ich immer einen Admin User.. der nur für administrative Zwecke eingesetzt wird.. und einen "normalen" User zum Arbeiten eingerichtet.

Was meinst du mit dem "versteckten" User ?

Dann starte doch mal im "Abgesicherten Modus".

Ach so...

den sogenannten "abgesicherten Modus" .. den brauche ich zum Glück so gut wie nie ... ;-) Da bei der normalen XP Installation aber der "default" user ebenfalls Admin Rechte hat würde ich den nicht wirklich als "normalen User" bezeichnen.. daher stand ich etwas auf der Leitung.

Ich erinnere mich noch wie nervig es am Anfang war dass viele für XP erhältlichen Programme unter eingeschränkten Rechten gar nicht richtig funktionierten ...

Ach so...
den sogenannten "abgesicherten Modus" ..

Ja, ein schöner Scherz in sich, ich weiß.

Vor allem, weil per default dieser "versteckte" Admin genauso wenig ein Passwort bekommt und wenn man es nicht nachträglich setzt, dann sind prinzipiell Passwörter aller anderen Nutzer für die Katz.


den brauche ich zum Glück so gut wie nie ... ;-)
Siehe oben, einmal braucht man ihn mindestens und zwar um diesem versteckten Admin auch ein Passwort zu verpassen.

Aber genau mit solchen Aktionen hat man -anhand eines weit verbreiteten Beispiels namens Windows XP- einen Grund, warum ein "zweiter Root ohne Passwort" schlichtweg eine dämliche Idee ist.

Oder anders gesagt, was nutzten einem die vernünftigsten Sicherheitsmechanismen, wenn die Defaulteinstellungen grenzdebil gesetzt werden?

Ach ja, Nachtrag, bevor die Wadenbeisser kommen.

Ja, ich weiß, bei Linux kann man da etwas Ähnliches veranstalten (der gute, alte init=/bin/sh-Trick), das gefällt mir ehrlicherweise genau so wenig, lässt sich aber zumindest mit einfachen Mitteln verhindern.


Ich erinnere mich noch wie nervig es am Anfang war dass viele für XP erhältlichen Programme unter eingeschränkten Rechten gar nicht richtig funktionierten ...

Den Spaß hatte ich zuletzt -ich dachte ich sehe nicht richtig- bei einem XP und -festhalten- dem vorinstallierten MSOffice 2000 (sic!), ich wollte es zunächst wirklich nicht glauben, aber das hat bei jedem Start rumgezickt und wollte die Installations-CD, die ich auch brav eingelegt habe. Dann hat es sich über fehlende Adminrechte beschwert.

Also nicht nur Drittanbietersoftware, nein, das eigene Produkt pisst dem OS ans Bein und will, daß man damit sämtliche Sicherheitskonzepte, die auf Zugriffsrechte beruhen, in den Wind schiesst, wie krank ist das denn?

So etwas nennt man glaube ich "Epic Fail".

Eine Installation von OOo hat das Problem dann zuverlässig erledigt, mag ja sein, daß neuere Office-Versionen nicht mehr rumzicken, aber das wollte ich weder mir noch dem eigentlichen Benutzer zumuten.

Greetz,

RM

Vor der root Shell beim booten wird man in diversen Tutorials gewarnt.. wenn ich für das Kiosk PC Projekt dagegen Windows verwendet hätte hätte ich den "abgesicherten Modus" wahrscheinlich übersehen....

MS Office 2003 läuft übrigens einwandfrei unter eingeschränkten Rechten.. das verwenden wir nämlich bei meinem Arbeitgeber...

Hab ich richtig verstanden ; das man generell nur als USER unterwegs ist im System und falls etwas zu reparieren / fixen ist sich als root einloggt , die Arbeit erledigt und man sich wieder abmeldet als root und regulärer USER einloggt ?Mit root loggt man sich eigentlich nur sehr selten direkt ein (und im X eigentlich schon gar nicht). Eigentlich benutzt man su oder sudo, um etwas mit root-Rechten in der Shell zu erledigen. Für eine entsprechende GUI-Integration gibt es, so viel ich weiß, auch gksu oder gksudo .

Mit root loggt man sich eigentlich nur sehr selten direkt ein (und im X eigentlich schon gar nicht). Eigentlich benutzt man su oder sudo, um etwas mit root-Rechten in der Shell zu erledigen. Für eine entsprechende GUI-Integration gibt es, so viel ich weiß, auch gksu oder gksudo .

+1
und der root user ist normalerweise sogar gesperrt. (zumindest in der passwd)
und trotzdem funktioniert er sogar mit ssh wenn man pubkeys verwendet ;)

Mir ist noch nicht untergekommen, dass root gesperrt ist.

Ubuntu setzt kein Passwort für root, was ein einloggen unmöglich macht. Mit sudo ist dieses aber schnell nachzuholen.

In vielen anderen Distros (z.B. Debian oder Gentoo) ist der nicht gesperrt bzw. ohne Passwort. Dort wird i.d.R. im Laufe der Installation ein Passwort für root vergeben und dann wird i.d.R. zumindest noch ein gewöhnlicher Benutzer angelegt, damit man nicht das Risiko eingehen muss, den Rechner ständig mit root zu bedienen.

Yep. Und als ich mal ein Ubuntu installiert habe habe ich doch wieder einen Login für root vergeben. Das kann unter besonderen Umständen sogar sicherer sein.

Wenn ich mal mit Installationen experimentiere will ich nicht ständig "sudoen". Ich brauche nicht wirklich eine Installation um normale Arbeiten nicht als "root" auszuführen.. zumal ich das schon sehr sehr lange so gewohnt bin.

und dafür gibts doch
sudo su -
;)

und dafür gibts doch
sudo su -
;)

Oder


-s [command]
The -s (shell) option runs the shell specified by the SHELL environment variable
if it is set or the shell as specified in passwd(5). If a command is specified,
it is passed to the shell for execution. Otherwise, an interactive shell is
executed.das hier.
Ob nun sudo "sicherer" oder "unsicherer" als ein "echter" Root ist, mag jeder selbst für sich entscheiden, aber

<Binsenweisheit>
Die eigentliche Sicherheit steht und fällt mit der Güte der Passwörter
</Binsenweisheit>

gilt immer.

Ich nutze auch lieber su für "allgemeine" Administration und sudo nur für eine Handvoll bestimmter Kommandos, vor allem, wenn sie ohne Passwort ausgeführt werden sollen (z.B. in Scripten o.ä.), dann das Ganze noch sofern sinnvoll/notwendig über Gruppenzugehörigkeiten geregelt.

Greetz,

RM

und dafür gibts doch
sudo su -
;)Blödsinn. So geht das:
sudo -s
#oder
sudo -iWarum sollte man mit sudo su als root ausführen, welches dann wiederum eine Shell asl root startet, wenn sudo das auch ohne su kann?

Blödsinn. So geht das:
sudo -s
#oder
sudo -iWarum sollte man mit sudo su als root ausführen, welches dann wiederum eine Shell asl root startet, wenn sudo das auch ohne su kann?

vielleicht weils wie immer egal ist, wie man sein ziel erreicht? deshalb ist das eine oder andere kein blödsinn. vor allem weil hier keine einstellungen verändert werden, sondern nur die befehle ein wenig anders aufgerufen werden. ob dabei nun ein prozess mehr ensteht, oder nicht, ist wirklich haarspalterei

So kann man das zwar sehen, aber jeder mit Ahnung, der von jemand anderem erfährt, der "sudo su -" oder sowas benutzt, erkennt sofort, dass es sich dabei um einen Deppen handelt, der die man-Page von sudo und su nicht gelesen hat und einfach nur den Blödsinn eintippt, den er von anderen Deppen erfahren oder sich gar selber zusammengereimt hat. In diesem Falle mag es noch zum selben Ergebnis führen, aber derjenige der Ahnung hat wundert sich dann zu Recht darüber, wie so jemand es sich zutrauen kann als root an einem System zu arbeiten.

Moin,


So kann man das zwar sehen, aber jeder mit Ahnung, der von jemand anderem erfährt, der "sudo su -" oder sowas benutzt, erkennt sofort, dass es sich dabei um einen Deppen handelt, der die man-Page von sudo und su nicht gelesen hat und einfach nur den Blödsinn eintippt, den er von anderen Deppen erfahren oder sich gar selber zusammengereimt hat.

Jeder mit Ahnung koennte eine Zeile unter dem fraglichen Befehl im fraglichen Post einen Smiley ausmachen...

Gruss
WK

oziris, ich finde es schon interressant dass du hier gleich beleidigungen aussprichst und dinge wertest die eigentlich keine wertung verdienen.
wie gesagt, mir ist das persönlich egal, und wenn du meinst du musst so etwas werten, dann musst du es halt tun.