Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nach Tiger Script sind alle Useraccounts unausführbar.

Mitglied: chu-i

chu-i (Level 1) - Jetzt verbinden

07.06.2005, aktualisiert 13.03.2006, 3383 Aufrufe, 1 Kommentar

debian woody, 2.4.30 mit openwall patch
firwall server mit iptables, harden paket, sudo

hallo @ all!

ich setze gerade ein firewall system auf. hierzu habe ich zur abschliessenden überprüfung das tiger script gestartet.
diese teilte mir im log einige dateien mit, bei denen die rechte noch restriktiver gesetzt werden sollten.
bis dahin war das eine standart debian woody installation.
also habe ich die rechte gesetzt und das log gelöscht (dämlicher anfängerfehler!).

danach tiger erneut gestartet und alles okay, keine warnungen mehr.
nachdem ich mich per ssh und dem useraccount (root war deaktiviert und ich habe mit sudo die notwendigen befehel ausgeführt) ausgelogt hatte, kamm ich nicht mehr in meinen useraccount rein. eine usershell war noch offen und ich versucht den fehler zu finden.
jedoch wurde kein, absolut kein befehl/kommando (ob bashbefehl oder /usr/bin) mehr ausgeführt wegen fehlender rechte. (permission denied)

jetzt komme ich nur noch mit root rein. es lässt sich mit su useraccount keine anmeldung durchführen, der fehler laute "keine login shell gefunden"
sudo useraccount bringt einen exim fehler in der exim.conf zeile 211.
diese bezieht sich auf die group = mail.

es läuft darauf hinaus das ein normaler user keine rechte mehr hat um irgend etwas auszuführen. das einloggen funktioniert nichtmal mehr lokal.

ich habe durch einen abgleich mit einem anderen system alle geänderten rechte wieder zurück gesetzt.
es war jedoch auch nix dabei was diesen fehler, meiner meinung nach, erzeugen könnte. *schulterzucken*
nun sitze ich schon mehrere tage und mir fällt langsam nichts mehr ein.
den useraccount habe ich schon mehrmals und auf verschiede weise neu angelegt.

habt ihr einen tipp für mich?

danke für die mühe schon im voraus.
Mitglied: stpe
13.03.2006 um 19:43 Uhr
Hier wird wahrscheinlich das Script die Rechte auf den /bin-Verzeichnisbaum ein wenig restriktiv gesetzt haben. Die wichtigsten beiden sind das Verzeichnis /bin sowie die /bin/bash (oder die entsprechende Shell, die in /etc/passwd bei den jeweiligen Usern eingetragen ist). Beide sollten root gehören, und mit "chmod 755" die richtigen Rechte bekommen.

Gruss
Stefan
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Freigabe Berechtigung bei Useraccounts
gelöst Frage von JohnMcClaneWindows Netzwerk9 Kommentare

Hallo zusammen, ich habe folgende Frage. Wenn ich unter Windows 7 auf einen Ordner "Beispiel" -> Rechtsklick -> Freigabe ...

Hosting & Housing

Externer Zugriff via Browser auf verschiedene IPs per Useraccount

Frage von k0ax83Hosting & Housing9 Kommentare

Hallo zusammen, ich hab bislang mit professioneller IT recht wenig am Hut, möchte mich aber für ein Projekt einarbeiten. ...

Windows Server

Script zur Programmüberwachung

gelöst Frage von max1699Windows Server2 Kommentare

Hallo! Ich bin auf der Suche nach einem Script bzw. Tool mit dem ich auf meinem Server ein Programm ...

Batch & Shell

Script für Benutzerverwaltung

gelöst Frage von ALucaKBatch & Shell10 Kommentare

Ich bräuchte ein Script mit dem ich folgende 3 Dinge tun kann: 1. lokalen Administrator umbenennen 2. das Passwort ...

Neue Wissensbeiträge
Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 3 StundenSicherheits-Tools

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 17 StundenServer-Hardware3 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 21 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 22 StundenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server36 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...