"su root" fkt. ueber Console & SSH nicht

K

kw005

Grünschnabel
Hallo an alle!

Wenn ich mich ueber die Console oder SSH bei meinem Server anmelden moechte fkt. der Root-Login generell nicht bzw. melde ich mich ueber einen anderen Benuzter an und gebe dann "su root" ein bekomme ich folgende Fehlermeldung:

su: es ist nicht möglich, die Gruppen zu setzen: Die Operation ist nicht erlaubt


Das Ganze hat bis vor kurzem schon einmal fkt. Aenderungen habe ich meines Erachtens keine gemacht. Der direkte Root-Login ueber SSH fkt. aber! (wuerde ich jedoch wieder gern deaktivieren).

Hier gibt es sicherlich viele intelligene Kopefe, ich danke fuer Eure Hilfe!
 
wenn ich lediglich "su" eingebe, fragt er nach dem/einem "password:"
 
Ja. und da gibste jetzt dein Root Password ein.
 
ja, ich habe doch das root password, fkt. tut es aber auch nicht. da kommt die gleiche fehlermeldung:

su: es ist nicht möglich, die Gruppen zu setzen: Die Operation ist nicht erlaubt
 
du hast in deinem howto was vergssen :>

Code:
PermitRootLogin no

edit:

hoppla :> ist doch drin ! unten ganz klein ;)
 
Das ist doch aber nicht das Problem!

Die EInstellung hab eich doch selber rausgenommen, damit ich mich ueberhaupt als Root einloggen kann. Ich wuerde die Einstellung gern wieder aktivieren, dazu muss aber "su" funktionieren.

Warum bekomm ich also diese Fehlermeldung, wenn ich mich ueber ein Nuzter als root anmelden moechte "su root":

su: es ist nicht möglich, die Gruppen zu setzen: Die Operation ist nicht erlaubt

Wenn das geklaert ist, kann ich den permit auf no setzten und ueber SSH ist lediglich ein eingeschraenkter Zugriff moeglich, nach dem Login jedoch vos SuperUser zu Root wechseln. So soll es ja auch sein, nur wie gesagt fkt. "su" derzeit nicht (Fehlermeldung siehe oben)
 
Vielleicht darf nur eine bestimmte Gruppe den Befehl ausführen

oder probier mal den befehl /bin/su
 
Danke fuer den Hinweis. /bin/su ist auf 777 gesetzt (root.root)

Befehl "/bin/su" fuehrt jedoch zur gleichen Fehlermeldung:

/bin/su: es ist nicht möglich, die Gruppen zu setzen: Die Operation ist nicht erlaubt
 
/bin/su setuid root?

Code:
ls -l /bin/su
-rwsr-xr-x 1 root root 32032  6. Jun 23:17 /bin/su*
 
bei mir sind die Rechte für su (Debian) folgende:

-rwsr-xr-x root root

vielleicht hilft dir ja das weiter

da war wohl wer schneller
 
/bin/su sollte eigentlich das SUID Bit gesetzt haben.
Code:
$ ll /bin/su
-rwsr-xr-x 1 root root 27K 13. Jun 01:39 /bin/su

Also
Code:
chmod 4755 /bin/su
 
Der User ist nicht in Gruppe wheel. Kann das sein das es damit zu tun hat?
 
jetzt fkt. es - wunderbar. Das gibts ja bald gar nicht, dass das an diesen "kleinen" Rechten liegt. Danke en Euch alle!

Bei mir sind alle Datein in /bin auf 777 => wie sieht es bei euch aus (alle bei 4755?)
 
nicht alle, nur ein paar bestimmte, aber wie es ebi suse ist kann ich nicht sagen
 
Oh nice ....

777 - the REAL number of the beast

*Kopfschüttel*

Nein es liegt nicht an "kleinen" Rechten sondern an der "großen" Inkompetenz dessen, der diesen Blödsinn eingestellt hat.

//Edit:

nicht alle, nur ein paar bestimmte, aber wie es ebi suse ist kann ich nicht sagen

Genau so und die "paar bestimmten" sind ausnahmslos Symlinks (die per default 777 haben).

Macht ja auch Sinn, wieso sollte auch nur eine einzige Anwendung 777 benötigen? Und zwar EGAL wo..... (oder anders gesagt: wieso soll jeder HEINZ in ein Binary reinschreiben dürfen? Wenn überhaupt, dann darf das maximal der Besitzer, wo es ja auch Sinn macht)
 
Zuletzt bearbeitet von einem Moderator:

Ähnliche Themen

Windows clients können nicht mehr auf lange laufendes System zugreifen

[HowTo] Debian Installation mit Installer über SSH

SSH Anmeldung mit ADS Usern

[HowTo] TeamSpeak 2 - RC2 - Server (Deutsch/Englisch)

Zurück
Oben