View previous topic :: View next topic |
Author |
Message |
equinox0r l33t
Joined: 18 Feb 2004 Posts: 614
|
Posted: Wed Aug 10, 2005 5:55 pm Post subject: sudo - komisches verhalten (oder liegts doch nicht an sudo?) |
|
|
tagchen ..
ich hab zwei (ok mehr *g*) rootserver auf denen jew. sudo mit der selben config läuft:
Code: | Host_Alias STRATO = h3303, 127.0.0.1, 81.169.158.162
Host_Alias HOSTEUROPE = ds80-237-203-133, 127.0.0.1, 80.237.203.133
Host_Alias DUAL_1UND1 = odin, 127.0.0.1, 217.160.206.2
Defaults env_reset
root ALL = (ALL) ALL
backend STRATO = NOPASSWD: /usr/sbin/gameuseradd, /usr/sbin/useradd, /usr/sbin/userdel
backend HOSTEUROPE = NOPASSWD: /usr/sbin/gameuseradd, /usr/sbin/useradd, /usr/sbin/userdel
backend DUAL_1UND1 = NOPASSWD: /usr/sbin/gameuseradd, /usr/sbin/useradd, /usr/sbin/userdel
%wheel ALL=(ALL) ALL |
Auf dem Stratoserver:
Code: | backend@h3303 backend $ /usr/sbin/useradd
useradd: PAM authentication failed |
wohingegen: Code: | backend@odin backend $ /usr/sbin/useradd
Usage: useradd [-u uid [-o]] [-g group] [-G group,...]
[-d home] [-s shell] [-c comment] [-m [-k template]]
[-f inactive] [-e expire]
[-p passwd] name
useradd -D [-g group] [-b base] [-s shell]
[-f inactive] [-e expire] |
dass sudo natürlich nur funktioniert wenn man die kommandos mit "sudo" ausführt ist mir klar, ich will einfach nur wissen, warum ich auf dem einen system das programm ausführen kann, resp. die hilfe ausgegeben wird, (auch wenn ein "/usr/sbin/useradd user" ebenfalls mit "PAM authentication failed" quittiert wird) und auf dem anderen system mir gleich die fehlermeldung "PAM authentication falied" ausgegeben wird.
hobts des verstandn?
gruss
equi _________________ AMD 2400+ XP | 1024 MB RAM | ATI Radeon 9600Pro
Gentoo Base System version 1.4.16 | Portage 2.0.51.19 | 2.6.11-gentoo-r9 Kernel |
|
Back to top |
|
|
firefly Watchman
Joined: 31 Oct 2002 Posts: 5232
|
Posted: Wed Aug 10, 2005 6:04 pm Post subject: |
|
|
OS auf den servern ??
eventuell eine etwas andere pam-config
gruß
firefly _________________ Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
Back to top |
|
|
equinox0r l33t
Joined: 18 Feb 2004 Posts: 614
|
Posted: Wed Aug 10, 2005 6:10 pm Post subject: |
|
|
jew. gentoo (was denn sonst *g*)
zu PAM. welche datei(en) meinst du genau? /etc/pam.d/sudo ?
die ist/sind in der tat unteschiedlich:
Code: | odin root # cat /etc/pam.d/sudo
#%PAM-1.0
auth required pam_stack.so service=system-auth
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth |
Code: | [20:06:16][root@h3303]
[~] $ cat /etc/pam.d/sudo
#%PAM-1.0
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so |
es sind auch jew. verschiedene pam-versionen installiert, auf odin (die kiste auf der ich die hilfe-ausgabe bekomm) 0.77-r6, auf h3303 (die kiste wos net goat) 0.77 ...
liegts an der config? _________________ AMD 2400+ XP | 1024 MB RAM | ATI Radeon 9600Pro
Gentoo Base System version 1.4.16 | Portage 2.0.51.19 | 2.6.11-gentoo-r9 Kernel |
|
Back to top |
|
|
firefly Watchman
Joined: 31 Oct 2002 Posts: 5232
|
Posted: Wed Aug 10, 2005 6:13 pm Post subject: |
|
|
sieht so aus, kannst es ja einfach ausprobieren, ob ein update von pam auf h3303 das selbe ergebnis wie auf odin gibt.
gruß
firefly _________________ Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
Back to top |
|
|
schmutzfinger Veteran
Joined: 26 Oct 2003 Posts: 1287 Location: Dresden/Germany
|
Posted: Thu Aug 11, 2005 10:40 am Post subject: |
|
|
also mit sudo hat dieses Problem garnichts zu tun. Zumindest hast du es ja nie verwendet. Das Problem sollte nach einem "emerge unmerge sudo" immernoch da sein. Ich würde sagen es liegt am pam, und dann bestimmt auch nicht an dem configfile für sudo .
Wie genau wirst du denn auf den beiden Kisten zu "backend"?
Code: |
sudo su - backend
sudo su backend
su - backend
su backend
ssh backend@
...
|
Ist vielleicht "groups backend" unterschiedlich? Oder die Rechte in /usr/sbin/ ? Mit sudo hat es auf jeden Fall erst dann was zu tun, wenn du es auch nimmst . |
|
Back to top |
|
|
equinox0r l33t
Joined: 18 Feb 2004 Posts: 614
|
Posted: Thu Aug 11, 2005 11:46 am Post subject: |
|
|
das pam-update hab ich noch nicht probiert weil das prinzipiell erstmal low-prio hat, wird die nächsten tage aber noch kommen.
@schmutzfinger, zum ablauf:
der user backend hat ein vercryptetes passwort das atm niemand kennt (ist auch gut so). per cron werden dann scripte aufgerufen die backend-operationen als user backend durchführen (z.b. useradd/userdel/gameuseradd/etc), ansonsten auf der shell: Code: | sudo su -
su - backend
mache_was_wolle |
die gruppen sind überall identisch, die rechte in /usr/sbin ebenfalls.
edit:: groups sind doch nicht identisch, habsch mich vorhin wohl verschaut. auf odin (wo die usage-help ausgegeben wird) ist backend in der gruppe users, auf h3303 in der gruppe backend.
wenn ich dann auf odin die gruppe von backend von users auf backend ändere, wird die hilfe immernoch ausgegeben ..
noch ideen? (ausser pam-upgrade?) _________________ AMD 2400+ XP | 1024 MB RAM | ATI Radeon 9600Pro
Gentoo Base System version 1.4.16 | Portage 2.0.51.19 | 2.6.11-gentoo-r9 Kernel |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|