• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Anmeldung zerschossen

sisko

Newbie
Hai,

letzte Woche Fr hab ich mich noch einwandfrei auf eine Suse 10 als root via ssh einloggen können.
Seit heute komme ich zwar immer noch rein, aber die root-Umgebung ist quasi nicht mehr existent :

- Statt dem hostname zu Beginn der Bash-Zeile bekomme ich nun nur noch : -bash-3.00#
- keine aliase mehr vorhanden.

Was ist da passiert ?
Wo muß ich nachsehen ?
 

nbkr

Guru
Da hasts die Konfigurationsdateien der Bash wohl zerschossen. Schau mal bie /etc/profile sowie die Benutzerspezifischen Dateien unter /root.

Stellt sich jetzt die Frage warum das kaputt gegangen ist. Ist das ein root Server der evtl. gehackt wurde?
 
OP
S

sisko

Newbie
Hmpf .... /etc/profile ist da
und das ist /root :

Code:
-bash-3.00# ls -la /root/
total 77
drwx------   8 root root   472 Mar 13 13:32 .
drwxr-xr-x  20 root root   488 Mar  9 13:06 ..
-rw-------   1 root root     0 Feb 10 12:53 .Xauthority
-rw-------   1 root root 20343 Mar 13 11:57 .bash_history
-rw-r--r--   1 root root  1124 Feb 28  2000 .exrc
-rw-r--r--   1 root root     0 Feb 10 12:46 .fonts.cache-1
drwxr-xr-x   2 root root    48 Feb 10 12:32 .fvwm
drwx------   2 root root   176 Feb 10 12:29 .gnupg
drwxr-xr-x   2 root root    80 Feb 10 12:32 .kbd
-rw-------   1 root root    79 Mar  6 12:59 .mysql_history
-rw-r--r--   1 root root    91 Mar 10 21:58 .pearrc
-rw-------   1 root root 20579 Mar 10 13:16 .pinerc
drwx------   2 root root   168 Mar 10 12:19 .ssh
-rw-------   1 root root  8794 Mar 13 13:32 .viminfo
-rw-r--r--   1 root root    10 Feb 10 14:15 .vimrc
-rw-------   1 root root   405 Feb 10 12:53 .xsession-errors
drwx------   2 root root   112 Mar 10 13:16 Mail
drwxr-xr-x   2 root root    48 Sep  9  2005 bin
-bash-3.00#

Ich hab mal einen Testuser neu angelegt und mich mit dem mal eingeloggt. Das gleiche Problem. Einloggen geht, aber die Shell ist völlig nackt.
 

nbkr

Guru
Da fehlt die .bashrc und .bash_profile. Wie hast Du den neuen User angelegt? Wurde für dessen Homeverzeichnis /etc/skel als Vorlage genommen? Falls ja fehlt auch dort ein passende .bashrc und .bash_profile.
 
OP
S

sisko

Newbie
useradd -m tescht
Code:
-bash-3.00# useradd --show_defaults
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
GROUPS=video,dialout
CREATE_MAIL_SPOOL=no
-bash-3.00#

Sieht unauffällig aus.

Code:
-bash-3.00# ls -la /home/tescht/
total 76
drwxr-xr-x    8 tescht users 4096 Mar 13 13:40 .
drwxr-xr-x  290 root   root  8192 Mar 13 13:27 ..
-rw-------    1 tescht users   20 Mar 13 13:29 .bash_history
-rw-r--r--    1 tescht users 1294 Mar 13 13:27 .bashrc
-rw-r--r--    1 tescht users  208 Mar 13 13:27 .dvipsrc
-rw-r--r--    1 tescht users 1637 Mar 13 13:27 .emacs
-rw-r--r--    1 tescht users 1124 Mar 13 13:27 .exrc
drwxr-xr-x    2 tescht users    6 Mar 13 13:27 .fonts
-rw-r--r--    1 tescht users  164 Mar 13 13:27 .kermrc
drwxr-xr-x    2 tescht users    6 Mar 13 13:27 .mozilla
-rw-r--r--    1 tescht users 6043 Mar 13 13:27 .muttrc
-rw-r--r--    1 tescht users  934 Mar 13 13:27 .profile
-rw-r--r--    1 tescht users  311 Mar 13 13:27 .urlview
-rw-r--r--    1 tescht users 7913 Mar 13 13:27 .xcoralrc
drwxr-xr-x    2 tescht users   20 Mar 13 13:27 .xemacs
-rw-r--r--    1 tescht users 1940 Mar 13 13:27 .xim.template
-rwxr-xr-x    1 tescht users 3261 Mar 13 13:27 .xinitrc.template
-rw-r--r--    1 tescht users  119 Mar 13 13:27 .xtalkrc
drwx------    2 tescht users   23 Mar 13 13:27 Documents
drwxr-xr-x    2 tescht users    6 Mar 13 13:27 bin
drwxr-xr-x    2 tescht users   23 Mar 13 13:27 public_html
-bash-3.00#

Trotzdem das beschriebene Symptom.

Der Rechner ist ein Samba-Fileserver in einem privaten Netz. Ein Hack ist zwar nicht zu 100% ausgeschlossen, jedoch sehr unwarscheinlich.
 
OP
S

sisko

Newbie
Könnte die Benutzerauth am LDAP eine Rolle spielen ?

/etc/nsswitch.conf :

Code:
passwd: files ldap
shadow: files ldap
group:  files ldap
 

endor

Member
hast du dem ldap benutzer objekt ein homeverzeichnis gegeben? bzw. das duerfte ja fuer den neu angelegten benutzer keine rolle spielen, da er ja "lokal" ist :shock:
 
OP
S

sisko

Newbie
Mir schwant Böses : Ich war neulich mit Putty drin und da ist mir ein Script über die Zwischenablage 'ausbrochen' bzw. aus Versehen 'ausgerutscht'.
Da wird's sicherlich einiges zerlegt haben ... bloß was ??? *grübel*

Ich hab diverse Zeilen in der .bash_history gefunden, die da nicht hingehören.

*argl* Wie finde ich nun was es da zerlegt hat ?
 
nbkr schrieb:
Da fehlt die .bashrc und .bash_profile. Wie hast Du den neuen User angelegt? Wurde für dessen Homeverzeichnis /etc/skel als Vorlage genommen? Falls ja fehlt auch dort ein passende .bashrc und .bash_profile.
Spielt keine Rolle. Du kannst ein Homeverzeichnis total tilgen und trotzdem noch die SUSE-default-Prompts haben, vorausgesetzt der ganze Haufen in /etc/ ist intakt.
 
OP
S

sisko

Newbie
Moin zusammen,

bin ein kleines Stückchen weiter. Ich hab nachgedacht, wie ein Login in der Regel abläuft und bin auf ~/.profile und /etc/bash.bashrc gestoßen.
Da die Anmeldung bei allen Usern nicht funzt, muß der Fehler in /etc/ liegen. Und siehe da :

Code:
-bash-3.00# ls -la | grep rc
ls: csh.cshrc: Permission denied
ls: csh.login: Permission denied
ls: hushlogins: Permission denied
ls: bash.bashrc: Permission denied
-rw-r--r--   1 root   root      5162 Sep  1  2003 inputrc
drwxr-x---   2 irc    root       200 Feb 10 12:29 ircd
-rw-r--r--   1 root   root       892 Sep 14 12:52 ksysguarddrc
-rw-r--r--   1 root   root       112 Sep  9  2005 mail.rc
lrwxrwxrwx   1 root   root         6 Feb 10 12:25 rc.d -> init.d
-rw-r--r--   1 root   root       611 May 21  2002 rc.d.README
-rw-r--r--   1 root   root      2755 Oct 20  2004 rc.splash
-rw-r--r--   1 root   root      8481 Aug 19  2005 rc.status
-rw-r--r--   1 root   root      6074 Sep 13 03:26 vimrc
-rw-r--r--   1 root   root      4024 Sep  9  2005 wgetrc
-rw-r--r--   1 root   root       136 Sep 13 03:32 wmifsrc
-rw-r--r--   1 root   root      1479 Sep 13 03:32 wminetrc
-rw-r--r--   1 root   root       766 Sep 13 03:32 wmtunerc
-rw-r--r--   1 root   root      6825 Sep  9  2005 zshrc
-bash-3.00#

Hmpf ... *grummel* da ist einiges im Eimer.
Und nun ? Ich komm nicht an die Dateien ran : Permission denied und das als root.
 

milli4503

Member
Hey sisko

Würde mal mit einer Knoppix Live-Cd booten und die Sache mounten. Macht Knoppix aber eigentlich automatisch ( mounten ). Dann als Knoppix - su einfach die Berechtigungen setzen.

Selber hatte ich vor einiger Zeit ein ähnliches Problem. Konnte auch nicht zugreifen. Habe dann in der " fstab " für die Partition dann die Berechtigung geändert und schon konnte ich machen, was ich wollte.

gruss milli4503
 
OP
S

sisko

Newbie
Ja, das habe ich mir auch schon gedacht. Danke für die Bestätigung. Ich kann das aber erst machen, wenn niemand auf der Kiste arbeitet, also gaaanz in der Früh.

Ich frag mich nur, was es noch zerlegt hat. :( :cry:
 

taki

Advanced Hacker
Wenn sogar root "permission denied" bekommt, würde ich sagen, da fehlen ein paar Ausführrechte ("chmod a+x skriptname"). Wäre noch herauszufinden, bei welchen Dateien.
 
Oben