Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nach Tiger Script sind alle Useraccounts unausführbar.

Frage Linux

Mitglied: chu-i

chu-i (Level 1) - Jetzt verbinden

07.06.2005, aktualisiert 13.03.2006, 3337 Aufrufe, 1 Kommentar

debian woody, 2.4.30 mit openwall patch
firwall server mit iptables, harden paket, sudo

hallo @ all!

ich setze gerade ein firewall system auf. hierzu habe ich zur abschliessenden überprüfung das tiger script gestartet.
diese teilte mir im log einige dateien mit, bei denen die rechte noch restriktiver gesetzt werden sollten.
bis dahin war das eine standart debian woody installation.
also habe ich die rechte gesetzt und das log gelöscht (dämlicher anfängerfehler!).

danach tiger erneut gestartet und alles okay, keine warnungen mehr.
nachdem ich mich per ssh und dem useraccount (root war deaktiviert und ich habe mit sudo die notwendigen befehel ausgeführt) ausgelogt hatte, kamm ich nicht mehr in meinen useraccount rein. eine usershell war noch offen und ich versucht den fehler zu finden.
jedoch wurde kein, absolut kein befehl/kommando (ob bashbefehl oder /usr/bin) mehr ausgeführt wegen fehlender rechte. (permission denied)

jetzt komme ich nur noch mit root rein. es lässt sich mit su useraccount keine anmeldung durchführen, der fehler laute "keine login shell gefunden"
sudo useraccount bringt einen exim fehler in der exim.conf zeile 211.
diese bezieht sich auf die group = mail.

es läuft darauf hinaus das ein normaler user keine rechte mehr hat um irgend etwas auszuführen. das einloggen funktioniert nichtmal mehr lokal.

ich habe durch einen abgleich mit einem anderen system alle geänderten rechte wieder zurück gesetzt.
es war jedoch auch nix dabei was diesen fehler, meiner meinung nach, erzeugen könnte. *schulterzucken*
nun sitze ich schon mehrere tage und mir fällt langsam nichts mehr ein.
den useraccount habe ich schon mehrmals und auf verschiede weise neu angelegt.

habt ihr einen tipp für mich?

danke für die mühe schon im voraus.
Mitglied: stpe
13.03.2006 um 19:43 Uhr
Hier wird wahrscheinlich das Script die Rechte auf den /bin-Verzeichnisbaum ein wenig restriktiv gesetzt haben. Die wichtigsten beiden sind das Verzeichnis /bin sowie die /bin/bash (oder die entsprechende Shell, die in /etc/passwd bei den jeweiligen Usern eingetragen ist). Beide sollten root gehören, und mit "chmod 755" die richtigen Rechte bekommen.

Gruss
Stefan
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Server
gelöst Login Script nach der Anmeldung Zeitverzögert ausführen (4)

Frage von Intruder0001 zum Thema Windows Server ...

PHP
Ein Script, verschiedene Intervalle für Cronjob (7)

Frage von tsunami zum Thema PHP ...

Batch & Shell
Script Lokales Admin Passwort ändern (3)

Frage von MaxBerg zum Thema Batch & Shell ...

Batch & Shell
gelöst Script in Powershell (15)

Frage von Everest zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (23)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (19)

Frage von smartino zum Thema Mac OS X ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (10)

Frage von Akcent zum Thema Hyper-V ...

Netzwerke
Abisolierwerkzeug (9)

Frage von SarekHL zum Thema Netzwerke ...