Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nach Tiger Script sind alle Useraccounts unausführbar.

Frage Linux

Mitglied: chu-i

chu-i (Level 1) - Jetzt verbinden

07.06.2005, aktualisiert 13.03.2006, 3344 Aufrufe, 1 Kommentar

debian woody, 2.4.30 mit openwall patch
firwall server mit iptables, harden paket, sudo

hallo @ all!

ich setze gerade ein firewall system auf. hierzu habe ich zur abschliessenden überprüfung das tiger script gestartet.
diese teilte mir im log einige dateien mit, bei denen die rechte noch restriktiver gesetzt werden sollten.
bis dahin war das eine standart debian woody installation.
also habe ich die rechte gesetzt und das log gelöscht (dämlicher anfängerfehler!).

danach tiger erneut gestartet und alles okay, keine warnungen mehr.
nachdem ich mich per ssh und dem useraccount (root war deaktiviert und ich habe mit sudo die notwendigen befehel ausgeführt) ausgelogt hatte, kamm ich nicht mehr in meinen useraccount rein. eine usershell war noch offen und ich versucht den fehler zu finden.
jedoch wurde kein, absolut kein befehl/kommando (ob bashbefehl oder /usr/bin) mehr ausgeführt wegen fehlender rechte. (permission denied)

jetzt komme ich nur noch mit root rein. es lässt sich mit su useraccount keine anmeldung durchführen, der fehler laute "keine login shell gefunden"
sudo useraccount bringt einen exim fehler in der exim.conf zeile 211.
diese bezieht sich auf die group = mail.

es läuft darauf hinaus das ein normaler user keine rechte mehr hat um irgend etwas auszuführen. das einloggen funktioniert nichtmal mehr lokal.

ich habe durch einen abgleich mit einem anderen system alle geänderten rechte wieder zurück gesetzt.
es war jedoch auch nix dabei was diesen fehler, meiner meinung nach, erzeugen könnte. *schulterzucken*
nun sitze ich schon mehrere tage und mir fällt langsam nichts mehr ein.
den useraccount habe ich schon mehrmals und auf verschiede weise neu angelegt.

habt ihr einen tipp für mich?

danke für die mühe schon im voraus.
Mitglied: stpe
13.03.2006 um 19:43 Uhr
Hier wird wahrscheinlich das Script die Rechte auf den /bin-Verzeichnisbaum ein wenig restriktiv gesetzt haben. Die wichtigsten beiden sind das Verzeichnis /bin sowie die /bin/bash (oder die entsprechende Shell, die in /etc/passwd bei den jeweiligen Usern eingetragen ist). Beide sollten root gehören, und mit "chmod 755" die richtigen Rechte bekommen.

Gruss
Stefan
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...