Re: etch - amd64 kein Login mehr möglich - /bin/sh permission denied,
Hi; [On Mon Aug 14 23:32:23 2006 +0200, Jan Luehr wrote:] Ach ja, es gilt natürlich: ls -lh /home/ total 12K [...] drwxr-xr-x 2 ljan ljan 4.0K 2006-08-14 12:24 ljan Wie sieht's mit / und /etc aus? Gruß Mawan -- #### # *** M A R T I N W A N K E *** # # # # # # ## # ## # mail: [EMAIL PROTECTED] # # # # # WWW: http://www.mawan.de/ # #### PGP: http://www.mawan.de/aboutme/PGP-Keys/ *** Ein Anzug mag maximal eine Kompetenzprothese sein, aber noch lange*** *** keine Garantie für echte Kompetenz. *** *** [Sascha Beutler in de.alt.talk.unmut, 21.07.2006] *** pgpX5ETrhemmu.pgp Description: PGP signature
Re: etch - amd64 kein Login mehr möglich - /bin/sh permission denied,
ja hallo erstmal,... Am Montag, 14. August 2006 23:53 schrieb Reinhold Plew: Jan Luehr wrote: Am Montag, 14. August 2006 22:33 schrieb Reinhold Plew: Jan Luehr wrote: ja hallo erstmal,... Am Montag, 14. August 2006 21:28 schrieb Wolf Wiegand: Moin, Jan Luehr wrote: Auf jeden Fall erhalte ich beim Versuch zu su'en /bin/sh - Permission denied. Das sind ja nur die Fehlermeldungen, welche sofort auffallen. Die Permissions für die Dateien scheinen ja ok zu sein. ljan hat auch die uid 1000? Die Fehlermeldungen tauchen nämlich erst nach dem Wechsel zu dieser uid auf. Ja- hat er. Ich habe es jetzt aufgegeben und testing-i386 neu installiert, da wir leider dieses System nicht angeschafft haben um debian-amd64 zu testen. Insgesamt hat amd64 Probleme gemacht, die ich auf i386 nicht hatte. Danke für eure Hilfe. Keep smiling yanosz
Re: etch - amd64 kein Login mehr möglich - /bin/sh permission denied,
ja hallo erstmal,... Am Dienstag, 15. August 2006 08:37 schrieb Wolf Wiegand: Hallo, Jan Luehr wrote: - Bei Dir wird nicht auf /etc/shadow zugegriffen. Werden die shadow-Passwörter benutzt? Kann mit 'dpkg-reconfigure passwd' eingestellt werden. Ja - und pam_winbind. Aber wieso wird in dem Prozess auf die Shadow Zugegriffen? Die Ausführung erfolgt als root = Shadow unnötig. Bei mir was das halt so. Und bei mir funktioniert es :) Ach ja, es gilt natürlich: ls -lh /home/ total 12K [...] drwxr-xr-x 2 ljan ljan 4.0K 2006-08-14 12:24 ljan Und ls -ald /home ? Sieht soweit auch ok aus. Ich habe es jetzt aufgegeben und testing-i386 neu installiert, da wir leider dieses System nicht angeschafft haben um debian-amd64 zu testen. Insgesamt hat amd64 Probleme gemacht, die ich auf i386 nicht hatte. Danke für eure Hilfe. Keep smiling yanosz
Re: etch - amd64 kein Login mehr möglich - /bin/sh permission denied,
ja hallo erstmal,... Am Dienstag, 15. August 2006 13:49 schrieb Martin Wanke: Hi; [On Mon Aug 14 23:32:23 2006 +0200, Jan Luehr wrote:] Ach ja, es gilt natürlich: ls -lh /home/ total 12K [...] drwxr-xr-x 2 ljan ljan 4.0K 2006-08-14 12:24 ljan Wie sieht's mit / und /etc aus? Ich habe es jetzt aufgegeben und testing-i386 neu installiert, da wir leider dieses System nicht angeschafft haben um debian-amd64 zu testen. Insgesamt hat amd64 Probleme gemacht, die ich auf i386 nicht hatte. Danke für eure Hilfe. Keep smiling yanosz
Re: etch - amd64 kein Login mehr möglich - /bin/sh permission denied,
ja hallo erstmal,... Am Montag, 14. August 2006 11:04 schrieb Jan Luehr: ja hallo erstmal,... ein upgrade (oder install) hat mir heute morgen leider mein Amd64-System zerschossen. Leider kann ich nicht genau sagen, ab wann da Problem aufgetreten ist. Auf jeden Fall erhalte ich beim Versuch zu su'en /bin/sh - Permission denied. Dies Problem tritt auch bei allen Shells auf und Programmen in /bin auf. Ein chmod -R 755 /bin hat leider nicht geholfen. Führe ich su - auf, so erscheint der Fehler Unable to cd to '/home/login` Ups - beinah hätte ich vergessen: Ein Login als root ist möglich. Keep smiling yanosz
Re: etch - amd64 kein Login mehr möglich - /bin/sh permission denied,
Jan Luehr schrieb: ja hallo erstmal,... ein upgrade (oder install) hat mir heute morgen leider mein Amd64-System zerschossen. Leider kann ich nicht genau sagen, ab wann da Problem aufgetreten ist. Auf jeden Fall erhalte ich beim Versuch zu su'en /bin/sh - Permission denied. Dies Problem tritt auch bei allen Shells auf und Programmen in /bin auf. Ein chmod -R 755 /bin hat leider nicht geholfen. Führe ich su - auf, so erscheint der Fehler Unable to cd to '/home/login` Schuss ins Blaue: Homeverzeichnisse nicht gemountet, Rechte nicht richtig gesetzt? [...] Keep smiling yanosz hth MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etch - amd64 kein Login mehr möglich - /bin/sh permission denied,
Am Montag, 14. August 2006 11:12 schrieb Matthias Haegele: Jan Luehr schrieb: ja hallo erstmal,... ein upgrade (oder install) hat mir heute morgen leider mein Amd64-System zerschossen. Leider kann ich nicht genau sagen, ab wann da Problem aufgetreten ist. Auf jeden Fall erhalte ich beim Versuch zu su'en /bin/sh - Permission denied. Dies Problem tritt auch bei allen Shells auf und Programmen in /bin auf. Ein chmod -R 755 /bin hat leider nicht geholfen. Führe ich su - auf, so erscheint der Fehler Unable to cd to '/home/login` Schuss ins Blaue: Homeverzeichnisse nicht gemountet, Rechte nicht richtig gesetzt? Daneben - schade. Das Homeverzeichnis gehört dem user und ist auf 750 gesetzt. Keep smiling yanosz
Re: etch - amd64 kein Login mehr möglich - /bin/sh permission denied,
On Mon, Aug 14, 2006 at 11:04:37AM +0200, Jan Luehr wrote: ein upgrade (oder install) hat mir heute morgen leider mein Amd64-System zerschossen. Leider kann ich nicht genau sagen, ab wann da Problem aufgetreten ist. Auf jeden Fall erhalte ich beim Versuch zu su'en /bin/sh - Permission denied. Dies Problem tritt auch bei allen Shells auf und Programmen in /bin auf. /etc/shells, /etc/passw, /etc/shadow, /etc/goup und /bin/su schon kontrolliert? Ein chmod -R 755 /bin hat leider nicht geholfen. Treffer und versenkt. Damit hast du deinen Benutzern mit UID!=0 die möglichkeit genommen login, mount, ping, ping6, su und umount sinnvoll benutzen zu können. Ohne setuid root funktionieren die nur für root wunschgemäß. -- Nicht Absicht unterstellen, wenn auch Dummheit ausreicht! pgpj5kDQF9DYA.pgp Description: PGP signature
Re: etch - amd64 kein Login mehr möglich - /bin/sh permission denied,
ja hallo erstmal,... Am Montag, 14. August 2006 13:27 schrieb Martin Reising: On Mon, Aug 14, 2006 at 11:04:37AM +0200, Jan Luehr wrote: ein upgrade (oder install) hat mir heute morgen leider mein Amd64-System zerschossen. Leider kann ich nicht genau sagen, ab wann da Problem aufgetreten ist. Auf jeden Fall erhalte ich beim Versuch zu su'en /bin/sh - Permission denied. Dies Problem tritt auch bei allen Shells auf und Programmen in /bin auf. /etc/shells, /etc/passw, /etc/shadow, /etc/goup und /bin/su schon kontrolliert? Sieht alles gut aus. Ein chmod -R 755 /bin hat leider nicht geholfen. Treffer und versenkt. Autsch. Versenkt schon - Treffer aber leider nicht. Damit hast du deinen Benutzern mit UID!=0 die möglichkeit genommen login, mount, ping, ping6, su und umount sinnvoll benutzen zu können. Ohne setuid root funktionieren die nur für root wunschgemäß. Ja - ich hab's wieder repariert. Genützt hat's aber nichts. Keep smiling yanosz
Re: etch - amd64 kein Login mehr möglich - /bin/sh permission denied,
ja hallo erstmal,... Am Montag, 14. August 2006 21:28 schrieb Wolf Wiegand: Moin, Jan Luehr wrote: Auf jeden Fall erhalte ich beim Versuch zu su'en /bin/sh - Permission denied. Was sagt denn # strace su - username Eine ganze Menge: http://yanosz.de/su.txt.gz http://yanosz.de/su-strich.txt.gz Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etch - amd64 kein Login mehr möglich - /bin/sh permission denied,
Jan Luehr wrote: ja hallo erstmal,... Am Montag, 14. August 2006 21:28 schrieb Wolf Wiegand: Moin, Jan Luehr wrote: Auf jeden Fall erhalte ich beim Versuch zu su'en /bin/sh - Permission denied. Was sagt denn # strace su - username Eine ganze Menge: http://yanosz.de/su.txt.gz http://yanosz.de/su-strich.txt.gz da sind dann wohl noch eine ganze Menge Permissions nicht korrekt, als kleiner Auszug: ---snip--- clone(Cannot execute /bin/tcsh: Permission denied open(/etc/localtime, O_RDONLY)= -1 EACCES (Permission denied) ---snap--- Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etch - amd64 kein Login mehr möglich - /bin/sh permission denied,
Am Montag, 14. August 2006 22:33 schrieb Reinhold Plew: Jan Luehr wrote: ja hallo erstmal,... Am Montag, 14. August 2006 21:28 schrieb Wolf Wiegand: Moin, Jan Luehr wrote: Auf jeden Fall erhalte ich beim Versuch zu su'en /bin/sh - Permission denied. Was sagt denn # strace su - username Eine ganze Menge: http://yanosz.de/su.txt.gz http://yanosz.de/su-strich.txt.gz da sind dann wohl noch eine ganze Menge Permissions nicht korrekt, als kleiner Auszug: ---snip--- clone(Cannot execute /bin/tcsh: Permission denied -rwxr-xr-x 1 root root 341K 2006-07-03 23:22 /usr/bin/tcsh Die darf jeder ausführen. open(/etc/localtime, O_RDONLY)= -1 EACCES (Permission denied) lrwxrwxrwx 1 root root 33 2006-08-10 15:31 /etc/localtime - /usr/share/zoneinfo/Europe/Berlin -rw-r--r-- 1 root root 837 2006-06-02 23:45 /usr/share/zoneinfo/Europe/Berlin Die darf jeder lesen. Was soll hieran nicht stimmen? Keep smiling yanosz
Re: etch - amd64 kein Login mehr möglich - /bin/sh permission denied,
ja hallo erstmal,... Am Montag, 14. August 2006 22:41 schrieb Wolf Wiegand: Hallo, Jan Luehr wrote: Was sagt denn # strace su - username Eine ganze Menge: http://yanosz.de/su.txt.gz http://yanosz.de/su-strich.txt.gz Hm, direkt ist da auch nichts zu finden, ich habe das mal mit dem Output bei mir verglichen. Ein paar Sachen, die mir aufgefallen sind: - Bei Dir wird nicht auf /etc/shadow zugegriffen. Werden die shadow-Passwörter benutzt? Kann mit 'dpkg-reconfigure passwd' eingestellt werden. Ja - und pam_winbind. Aber wieso wird in dem Prozess auf die Shadow Zugegriffen? Die Ausführung erfolgt als root = Shadow unnötig. Btw. ljan ist ein lokaler Account und hat nichts mit winbind zu tun Btw. (2) Lediglich die Passwortabfrage verläuft über winbind, die /etc/passwd liegt lokal vor, d.h. winbind wird nicht in der nsswitch.conf verwendet. - Sind die Berechtigungen für /etc/localtime richtig (hier: 644)? Ja. ls -lh /etc/localtime lrwxrwxrwx 1 root root 33 2006-08-10 15:31 /etc/localtime - /usr/share/zoneinfo/Europe/Berlin s -lh /usr/share/zoneinfo/Europe/Berlin -rw-r--r-- 1 root root 837 2006-06-02 23:45 /usr/share/zoneinfo/Europe/Berlin - Sind die Berechtigungen für /dev/log richtig (hier: 666)? Ja. - Erscheint was im auth.log? Aug 15 01:26:15 alpha su[5552]: (pam_unix) session opened for user ljan by (uid=0) Aug 15 01:26:15 alpha su[5552]: unable to cd to `/home/ljan' for user `ljan' Also nichts neues Ach ja, es gilt natürlich: ls -lh /home/ total 12K [...] drwxr-xr-x 2 ljan ljan 4.0K 2006-08-14 12:24 ljan - Darf root /bin/tcsh ausführen? Ja - das Problem tritt aber auch bei /bin/bash auf. Keep smiling yanosz
Re: etch - amd64 kein Login mehr möglich - /bin/sh permission denied,
Jan Luehr wrote: Am Montag, 14. August 2006 22:33 schrieb Reinhold Plew: Jan Luehr wrote: ja hallo erstmal,... Am Montag, 14. August 2006 21:28 schrieb Wolf Wiegand: Moin, Jan Luehr wrote: Auf jeden Fall erhalte ich beim Versuch zu su'en /bin/sh - Permission denied. Was sagt denn # strace su - username Eine ganze Menge: http://yanosz.de/su.txt.gz http://yanosz.de/su-strich.txt.gz da sind dann wohl noch eine ganze Menge Permissions nicht korrekt, als kleiner Auszug: ---snip--- clone(Cannot execute /bin/tcsh: Permission denied -rwxr-xr-x 1 root root 341K 2006-07-03 23:22 /usr/bin/tcsh Die darf jeder ausführen. open(/etc/localtime, O_RDONLY)= -1 EACCES (Permission denied) lrwxrwxrwx 1 root root 33 2006-08-10 15:31 /etc/localtime - /usr/share/zoneinfo/Europe/Berlin -rw-r--r-- 1 root root 837 2006-06-02 23:45 /usr/share/zoneinfo/Europe/Berlin Die darf jeder lesen. Was soll hieran nicht stimmen? Das sind ja nur die Fehlermeldungen, welche sofort auffallen. Die Permissions für die Dateien scheinen ja ok zu sein. ljan hat auch die uid 1000? Die Fehlermeldungen tauchen nämlich erst nach dem Wechsel zu dieser uid auf. Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etch - amd64 kein Login mehr möglich - /bin/sh permission denied,
On 14.08.06 23:24:29, Jan Luehr wrote: Am Montag, 14. August 2006 22:33 schrieb Reinhold Plew: Jan Luehr wrote: ja hallo erstmal,... Am Montag, 14. August 2006 21:28 schrieb Wolf Wiegand: Moin, Jan Luehr wrote: Auf jeden Fall erhalte ich beim Versuch zu su'en /bin/sh - Permission denied. Was sagt denn # strace su - username Eine ganze Menge: http://yanosz.de/su.txt.gz http://yanosz.de/su-strich.txt.gz da sind dann wohl noch eine ganze Menge Permissions nicht korrekt, als kleiner Auszug: ---snip--- clone(Cannot execute /bin/tcsh: Permission denied -rwxr-xr-x 1 root root 341K 2006-07-03 23:22 /usr/bin/tcsh Die darf jeder ausführen. Ist die Partition auch exec gemountet? open(/etc/localtime, O_RDONLY)= -1 EACCES (Permission denied) lrwxrwxrwx 1 root root 33 2006-08-10 15:31 /etc/localtime - /usr/share/zoneinfo/Europe/Berlin -rw-r--r-- 1 root root 837 2006-06-02 23:45 /usr/share/zoneinfo/Europe/Berlin Die darf jeder lesen. Was soll hieran nicht stimmen? Kannst du denn ein less /etc/localtime ausfuehren als normaler User? Lt. strace geht das naemlich nicht. Andreas -- You will have a long and boring life. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
