hi,
wenn ich mit meinem user über ssh an meinen server anmelde,
funkioniert perfekt, aber wenn ich dann ein "su -" mache, dann
sagt er mir, dass das Passwort falsch sein. Ich führe das darauf
zurück, dass ich mich nicht als root über ssh anmelden darf!
Weiß jemand die Lösung wie ich es hinbekomme, dass ich wieder
su benutzen kann?

mfG

P:S. Ich benutze die distri Trustix

Was ist das denn für ein Server? Bei BSD oder einem sicher eingestellten Linux müssen Benutzer in der Gruppe "wheel" sein, um su ausführen zu drüfen.

Vieleicht liegt's daran?

Auf dem Server läuft trustix und mein user ist in der gruppe wheel!

100%, dass User zur Gruppe "wheel" gehört?
Kontrolliere nochmal mit "id"
Was sagt /etc/pam.d/su?

Vielleicht ist es ja auch eine Feature der Distribution: Trustix=Trustnix :D

Bye

Thorsten

ups, da hab ich mich wohl verguckt, der user ist doch nocht in der Gruppe
"wheel". Und wie adde ich den jetzt in diese Gruppe?

thx

hab es jetzt schon selber geschafft, das mein user in der gruppe wheel ist,
aber "su" über ssh funzt immer noch nicht!

Wäre dankbar für weitere Vorschläge!

Hast Du Dich nach der Gruppenänderung auch ausgeloggt?

Ich hab sogar gerebootet!

ich habe noch Input glaube aber das es falsch ist :D

in der sshd_config oder so... steh no-root-login, vielleicht ist das eingeschaltet und du kannst darum nicht einloggen...

glaube aber nicht daran

greetz
adme

du kannst dran glauben

Wie sieht denn nun deine /etc/pam.d/su aus?!

Bye

Thorsten

was sollen ich denn aus dem verzeichnis posten?

X-Konsole
cat /etc/pam.d/su
markieren
kopieren
einfügen

Ich bin noch ein wenig verwirrt, was jetzt geht und was nicht:

ssh geht
su geht nicht
ssh + su geht nicht

oder wie oder was?!

Bye

Thorsten

1. ssh geht
2. su geht
3. ssh + su geht nicht

/etc/pam.d/su:

#%PAM-1.0
auth required /lib/security/pam_pwdb.so shadow nullok
auth required /lib/security/pam_wheel.so group=root
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so
password required /lib/security/pam_pwdb.so shadow use_authtok nullok
session required /lib/security/pam_pwdb.so

so wie das aussieht duerfen nur Mitglieder der Gruppe "root" "suen".
Entweder hast Du so einen User oder Du hast jetzt ein Problem...

In Deiner ssh Konfiguration steht, dass root sich nicht einloggen kann, ohne einen User der Gruppe root, der nebenbei noch eine gültige Shell besitzt stehen Deine Chancen nicht so gut. Oder läuft da vielleicht noch ein Telnet Daemon, oder irgendwas anderes, womit Du Dich einloggen kannst oder administrieren kannst ? Webmin wäre vielleicht auch noch eine Lösung...

Gruss

Marc

Also, ich habe jetzt hinbekommen, dass ich mir direkt als root
anmelden, aber das find ich sch***.

Oh!
su geht schon, dann suche ich an der verkehrten Stelle.
Wir reden auch immer von einer Maschine, wenn du dich mit ssh einloggst, machst du das auf "localhost"?!
Was passiert eigentlich bei
ssh root@localhost
Wie sieht denn deine /etc/ssh/sshd_config aus?

Für heute ist aber Schluss |-)

Bye

Thorsten

entferne doch mal den Parameter group=root aus der /etc/pam.d/su. Danach fügst Du einen unpriveligierten User in die Gruppe wheel hinzu und kannst dann mit dem suen.

Marc

so ein Käse, dass funzt immer noch noch nicht!!!!!

Ich belebe nochmal den Thread:

Bei mir ist's ein Trustix 1.5.

usermod -G wheel [username]

Test:

turanga@mailbox ~$ id
uid=500(turanga) gid=100(users) groups=100(users),10(wheel)

Gleiches Problem, ich komme nicht mit diesem User am su vorbei.

EDIT

Lesen bildet:


NOTE: For security reasons, a user has to be a member of the group with GID 0 (typically the group root) to be able to `su' to root. See the section on group management for instructions on how to do this.

Quelle (http://www.trustix.net/pub/Trustix/current/i586/doc/html/tsl-doc/tsl-doc.html#SECTION00026000000000000000)

usermod -G root [username]

CU X_FISH