nicht angemeldet
SuSe: useradd -> root access denied
Hallo,
ich habe ein Problem mit meinem Linux Server.
Eingeloggt als root habe ich folgende Aktionen ausgeführt:
useradd -d /srv -g users -s /bin/bash guenni
passwd guenni
[2x Passwort]
Jetzt kann ich mich problemlos als guenni über die shell und ftp auf dem Server einloggen, aber mein root-Passwort scheint ungültig geworden zu sein. Jedes mal, wenn ich jetzt versuche, mich damit einzuloggen, bekomme ich eine nette 'access denied'-Meldung.
Deutsche Keyboard-Setup ist sicher eingestellt, Caps Lock ist auch nicht an. Dass ich mich vertippt habe, möchte ich auch ausschließen, dafür habe ich es zu oft probiert.
Hat jemand eine Ahnung, woran das liegen könnte und was man am besten gegen so etwas tut?
Gruß,
Günther
-
hallo,
useradd -d /srv -g users -s /bin/bash guenni
Jetzt kann ich mich problemlos als guenni über die shell und ftp auf dem Server einloggen, aber mein root-Passwort scheint ungültig geworden zu seinI wo. Nur ist dein User "guenni" ganz einfach nicht berechtigt, mit Hilfe von "su" auf eine root-Konsole zu wechseln. Er gehört lediglich der Gruppe "users" an und hat dann eben auch nur deren (eingeschränkte) Rechte. Das ist perfekt so, so soll das sein, das hast du richtig gemacht.
Jedes mal, wenn ich jetzt versuche, mich damit einzuloggen, bekomme ich eine nette 'access denied'-Meldung.
Sehr gut, so muß das auch sein. Logge dich zur Kontrolle auch mal als "root" ein.
Deutsche Keyboard-Setup ist sicher eingestellt, Caps Lock ist auch nicht an.
Das spielt absolut keine Rolle.
Du solltest dich etwas im Handbuch belesen, welche Rechte welche User haben dürfen - also welchen Gruppen sie zugehören müssen, um root-Rechte erreiczen zu können usw.
Grüße aus Berlin
Christoph S.
-
Hallo,
Jedes mal, wenn ich jetzt versuche, mich damit einzuloggen, bekomme ich eine nette 'access denied'-Meldung.
Sehr gut, so muß das auch sein. Logge dich zur Kontrolle auch mal als "root" ein.
Ich habe mich wohl missverständlich ausgedrückt. Gerade _wenn_ ich mich als "root" einlogge (mit dem zugehörigen root-Passwort) bekomme ich die 'Access denied'-Meldung. Der User "guenni" mitsamt seinem Passwort funktioniert prächtig und hat auch (soweit ich das beurteilen kann) die richtigen Rechte. Nur mit "root" kann ich mich jetzt auf einmal nicht mehr einloggen - und genau da liegt das Problem. Hast du (oder jemand anderes) eine Idee, woran das liegen könnte?
Gruß,
Günther-
Hallo Günther,
Ich habe mich wohl missverständlich ausgedrückt. Gerade _wenn_ ich mich als "root" einlogge (mit dem zugehörigen root-Passwort) bekomme ich die 'Access denied'-Meldung. Der User "guenni" mitsamt seinem Passwort funktioniert prächtig und hat auch (soweit ich das beurteilen kann) die richtigen Rechte. Nur mit "root" kann ich mich jetzt auf einmal nicht mehr einloggen - und genau da liegt das Problem. Hast du (oder jemand anderes) eine Idee, woran das liegen könnte?
Naja, die meisten FTP-Server verbieten per Default das Einloggen per root (aus Sicherheitsgründen). Erstens ist es eine schlechte Idee, das abzuschalten (das root-Passwort wird z.B. unverschlüsselt übertragen, ferner gab's IIRC noch ein paar andere, subtilere Punkte, warum man das nicht tun sollte, mir fallen die zu so später Stunde bloß nicht mehr ein - wozu brauchst Du das überhaupt? Wenn Du schon per root Dateien modifizieren willst, dann nimm doch SCP oder SFTP) und zweitens hast Du nicht erwähnt, welchen FTP-Server Du einsetzt.
Viele Grüße,
Christian--
"I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup-
Hallo Christian,
Naja, die meisten FTP-Server verbieten per Default das Einloggen per root (aus Sicherheitsgründen). Erstens ist es eine schlechte Idee, das abzuschalten (das root-Passwort wird z.B. unverschlüsselt übertragen, ferner gab's IIRC noch ein paar andere, subtilere Punkte, warum man das nicht tun sollte, mir fallen die zu so später Stunde bloß nicht mehr ein - wozu brauchst Du das überhaupt?
Ich habe gar nicht versucht, mich als root über FTP auf dem Server einzuloggen, sondern über die shell!
Gruß,
Günther-
hallo,
Ich habe gar nicht versucht, mich als root über FTP auf dem Server einzuloggen, sondern über die shell!
Schau mal, ob du vorerst deinen User "guenni" wieder loswerden kannst - wenn das geht, kriegst du auch root wieder. Und dann achte darauf, daß ein neu angelegter user den Gruppen angehört, in denen es wenigstens möglich ist, mit "su" Root-Rechte im Terminal bzw. auf der Konsole zu bekommen.
Die SUSE geht, wie so häufig, auch bei der Benutzerverwaltung ein paar eigene Wege. Um sicherzugehen, solltest du bei deinen ersten Versuchen, einen neuen usser anzulegen, vorerst YaST benutzen. Und dir dann genau anschauen, was und wo mit dieser Benutzereinrichtung verändert wurde. Ich bin mir zwar keineswegs sicher, aber unter Umständen kannst du deinen Benutzer "guenni" mit chgroup zusätzlich der Gruppe "root" zuordnen. Ist zwar keine so sehr glückliche Idee, könnte aber helfen, den root-Account zu reaktivieren.
Grundsätzlich aber ist deine Idee, einen neuen user mit eingeschränkten Rechten zu kreieren, durchaus richtig und begrüßenswert. Laß dich davon, daß das scheinbar zu unvorhersehbaren Schwierigkeiten mit dem root-Account führt, nicht beirren.
Grüße aus Berlin
Christoph S.
-
-
-
-
-
Hallo,
ich habe ein Problem mit meinem Linux Server.
Eingeloggt als root habe ich folgende Aktionen ausgeführt:useradd -d /srv -g users -s /bin/bash guenni
passwd guenni
[2x Passwort]Nun ja, /srv ist als home_dir etwas seltsam. Hat das besondere Gründe?
Jetzt kann ich mich problemlos als guenni über die shell und ftp auf dem Server einloggen, aber mein root-Passwort scheint ungültig geworden zu sein. Jedes mal, wenn ich jetzt versuche, mich damit einzuloggen, bekomme ich eine nette 'access denied'-Meldung.
Uns (siehe andere Antwortversuche im Therad) ist nicht so recht klar wo/womit Du Dich "einloggst"? Die Standardmeldung der Konsole beim fehlerhaften Login-Versuch wäre "Login incorrect". SSH an der Konsole bringt gar keine Meldung, sondern fragt einfach nur wieder "Password:". "Access denied" kenne ich von PuTTY. Hier wäre noch die Info wichtig, ob via ssh, telnet, ... irgendwieanders.
Hat jemand eine Ahnung, woran das liegen könnte und was man am besten gegen so etwas tut?
Also, das Anlegen des Nutzers alleine kann Dein root-Login nicht zerstört haben. Sollte das aber tatsächlich so sein und es der root einer physischen Maschine sein, kann es nur jemand reparieren, der direkten Zugang zu dieser Maschine hat. Anleitung siehe https://secure-support.novell.com/KanisaPlatform/Publishing/573/3003803_f.SAL_Public.html. In anderen Umgebungen (chroot oder vritual machines) kann es der Admin dieser Umgebeungen reparieren.
viele Grüße
Axel