chu-i
Goto Top

Nach Tiger Script sind alle Useraccounts unausführbar.

debian woody, 2.4.30 mit openwall patch
firwall server mit iptables, harden paket, sudo

hallo @ all!

ich setze gerade ein firewall system auf. hierzu habe ich zur abschliessenden überprüfung das tiger script gestartet.
diese teilte mir im log einige dateien mit, bei denen die rechte noch restriktiver gesetzt werden sollten.
bis dahin war das eine standart debian woody installation.
also habe ich die rechte gesetzt und das log gelöscht (dämlicher anfängerfehler!).

danach tiger erneut gestartet und alles okay, keine warnungen mehr.
nachdem ich mich per ssh und dem useraccount (root war deaktiviert und ich habe mit sudo die notwendigen befehel ausgeführt) ausgelogt hatte, kamm ich nicht mehr in meinen useraccount rein. eine usershell war noch offen und ich versucht den fehler zu finden.
jedoch wurde kein, absolut kein befehl/kommando (ob bashbefehl oder /usr/bin) mehr ausgeführt wegen fehlender rechte. (permission denied)

jetzt komme ich nur noch mit root rein. es lässt sich mit su useraccount keine anmeldung durchführen, der fehler laute "keine login shell gefunden"
sudo useraccount bringt einen exim fehler in der exim.conf zeile 211.
diese bezieht sich auf die group = mail.

es läuft darauf hinaus das ein normaler user keine rechte mehr hat um irgend etwas auszuführen. das einloggen funktioniert nichtmal mehr lokal.

ich habe durch einen abgleich mit einem anderen system alle geänderten rechte wieder zurück gesetzt.
es war jedoch auch nix dabei was diesen fehler, meiner meinung nach, erzeugen könnte. *schulterzucken*
nun sitze ich schon mehrere tage und mir fällt langsam nichts mehr ein.
den useraccount habe ich schon mehrmals und auf verschiede weise neu angelegt.

habt ihr einen tipp für mich?

danke für die mühe schon im voraus. face-smile

Content-Key: 11574

Url: https://administrator.de/contentid/11574

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: stpe
stpe 13.03.2006 um 19:43:38 Uhr
Goto Top
Hier wird wahrscheinlich das Script die Rechte auf den /bin-Verzeichnisbaum ein wenig restriktiv gesetzt haben. Die wichtigsten beiden sind das Verzeichnis /bin sowie die /bin/bash (oder die entsprechende Shell, die in /etc/passwd bei den jeweiligen Usern eingetragen ist). Beide sollten root gehören, und mit "chmod 755" die richtigen Rechte bekommen.

Gruss
Stefan