Hjælp login problemer

Der er måske sat udløb og låsning på logins. Kan du logge ind som root på consollen?

Hvis ja, så prøv lige en "chage -l <brugernavn>" og check, om kontoen er udløbet

Jeg kan ikke logge ind på nogen måde. desværre.

Når jeg prøver at logge på som eks root og trykker ENTER
Så spørger den aldrig efter password men spørger om username , sådan bliver det ved.

hvis jeg skriver
chage -l root
chage: Can´t open shadow password file

1 af 2 muligheder (jeg tror desværre det er 2):

1: du har ikke /etc/shadow installeret og password befinder sig i /etc/passwd
2: nogen eller noget har slettet /etc/shadow - og du er fucked

Du skal minimal boote din maskine - i boot-prompt (lilo) skriver du "linux single rw" - så skulle maskinen komme op i single user mode med skrivbar rod. Herefter checker du om situationen er 1 eller 2.

prøv en "cat /etc/passwd" - hvis kolonne 2 (adskildt med :) ikke indeholder andet end x - så er det en situation 2!

Hejsa
Hejsa tak for hjælpen :)

Jeg har to passwd filer:

En som hedder passwd hvori der står følgende om root
root:eFqYsGaSznD3s:0:0:root:/root:/bin/bash

Og en som hedder passwd- hvori der står følgende for root
root:8v98gNsb.1/DI:0:0:root:/root:/bin/bash

Jeg prøvede at overskrive min passwd fil med passwd- filen, efter dette kan jeg godt logge på via ssh, men ikke via console. Mærkeligt.

Hvorfor har jeg en passwd og en passwd- ?

Ok, du har ikke shadow-utils installeret (derfor er der password direkte i /etc/passwd). Den med bindestreg er "den gamle" vil jeg tro (uden at vide det).

Som du kan se, så er password forskelligt (kolonne 2) i de 2 filer, så ved at kopiere filen tilbage har du rettet root's password til det rigtige.

det rigtige = det du kender :-)

Jeg kan godt logge ind via ssh men ikke via console...

Den spørger aldrig efter password..
men spørger efter brugernavn igen .. når jeg prøver at logge ind.

cat /etc/inittab - hvordan ser den ud?

# /etc/inittab: init(8) configuration.
# $Id: inittab,v 1.91 2002/01/25 13:35:21 miquels Exp $

# The default runlevel.
id:2:initdefault:

# Boot-time system configuration/initialization script.
# This is run first except when booting in emergency (-b) mode.
si::sysinit:/etc/init.d/rcS

# What to do in single-user mode.
~~:S:wait:/sbin/sulogin

# /etc/init.d executes the S and K scripts upon change
# of runlevel.
#
# Runlevel 0 is halt.
# Runlevel 1 is single-user.
# Runlevels 2-5 are multi-user.
# Runlevel 6 is reboot.

l0:0:wait:/etc/init.d/rc 0
l1:1:wait:/etc/init.d/rc 1
l2:2:wait:/etc/init.d/rc 2
l3:3:wait:/etc/init.d/rc 3
l4:4:wait:/etc/init.d/rc 4
l5:5:wait:/etc/init.d/rc 5
l6:6:wait:/etc/init.d/rc 6
# Normally not reached, but fallthrough in case of emergency.
z6:6:respawn:/sbin/sulogin

# What to do when CTRL-ALT-DEL is pressed.
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

# Action on special keypress (ALT-UpArrow).
#kb::kbrequest:/bin/echo "Keyboard Request--edit /etc/inittab to let this work."

# What to do when the power fails/returns.
pf::powerwait:/etc/init.d/powerfail start
pn::powerfailnow:/etc/init.d/powerfail now
po::powerokwait:/etc/init.d/powerfail stop

# /sbin/getty invocations for the runlevels.
#
# The "id" field MUST be the same as the last
# characters of the device (after "tty").
#
# Format:
#  <id>:<runlevels>:<action>:<process>

har du ikke lidt mere i filen - såsom:

# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6

Jo skriver det lige igen.

# /etc/inittab: init(8) configuration.
# $Id: inittab,v 1.91 2002/01/25 13:35:21 miquels Exp $

# The default runlevel.
id:2:initdefault:

# Boot-time system configuration/initialization script.
# This is run first except when booting in emergency (-b) mode.
si::sysinit:/etc/init.d/rcS

# What to do in single-user mode.
~~:S:wait:/sbin/sulogin

# /etc/init.d executes the S and K scripts upon change
# of runlevel.
#
# Runlevel 0 is halt.
# Runlevel 1 is single-user.
# Runlevels 2-5 are multi-user.
# Runlevel 6 is reboot.

l0:0:wait:/etc/init.d/rc 0
l1:1:wait:/etc/init.d/rc 1
l2:2:wait:/etc/init.d/rc 2
l3:3:wait:/etc/init.d/rc 3
l4:4:wait:/etc/init.d/rc 4
l5:5:wait:/etc/init.d/rc 5
l6:6:wait:/etc/init.d/rc 6
# Normally not reached, but fallthrough in case of emergency.
z6:6:respawn:/sbin/sulogin

# What to do when CTRL-ALT-DEL is pressed.
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

# Action on special keypress (ALT-UpArrow).
#kb::kbrequest:/bin/echo "Keyboard Request--edit /etc/inittab to let this work."

# What to do when the power fails/returns.
pf::powerwait:/etc/init.d/powerfail start
pn::powerfailnow:/etc/init.d/powerfail now
po::powerokwait:/etc/init.d/powerfail stop

# /sbin/getty invocations for the runlevels.
#
# The "id" field MUST be the same as the last
# characters of the device (after "tty").
#
# Format:
#  <id>:<runlevels>:<action>:<process>
#
# Note that on most Debian systems tty7 is used by the X Window System,
# so if you want to add more getty's go ahead but skip tty7 if you run X.
#
1:2345:respawn:/sbin/getty 38400 tty1
2:23:respawn:/sbin/getty 38400 tty2
3:23:respawn:/sbin/getty 38400 tty3
4:23:respawn:/sbin/getty 38400 tty4
5:23:respawn:/sbin/getty 38400 tty5
6:23:respawn:/sbin/getty 38400 tty6

# Example how to put a getty on a serial line (for a terminal)
#
#T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100
#T1:23:respawn:/sbin/getty -L ttyS1 9600 vt100

# Example how to put a getty on a modem line.
#
#T3:23:respawn:/sbin/mgetty -x0 -s 57600 ttyS3

Jeg kan ikke forklare det - der er et eller andet problem med fork af passwd ved login på console, men jeg ved faktisk ikke hvad det kan være - jeg checker lige lidt.

hej igen

Jeg har kigget lidt i /var/log/auth.log
når jeg prøver at logge ind via console bliver der skrevet følgende i logfilen.

Sep  5 23:07:02 debianlan getty[431]: tty4: can't exec /bin/login: Permission denied

flot, rettigheder på /bin/login skal være 755 - prøv lige en "ls -al /bin/login" - hvad giver den?

-rw-rw-rw-    1 root    root            0 Sep  1 03:48 /bin/login
Hmmm,, den fylder ikke ret meget :-(

-rwxr-xr-x    1 root    root        19964 Feb 25  2003 /bin/login

Gad vide om du er hacket med et rootkit, som er fejlet under installationen. Kender ikke debian's pakkesystem, men du har (i hvert fald) brug for en nt /bin/login

Hvordan får jeg fat i en ny ?

Hvordan undgår jeg at det sker igen ?

Hvad er et rootkit

Jeg er ikke debian bruger, men mon ikke den kan downloades et eller andet sted fra - eller kender du nogen, som bruger samme udgave af debian hvor du kan få den på en diskette?

Det kan kun undgås, hvis man ved hvordan det er sket - og det ved du formentlig ikke (så ville du jo ikke spørge :-), men generel sikkerhed og auditering kan forebygge - men ikke sikre at det ikke sker igen.

Et rootkit er lidt ala msblaster.exe - forstået på den måde, at 99% af alle hackere kan ikke selv hacke, men de kan downloade færdig kode fra internettet og tilrette det - og derefter sende det videre.

Et typisk rootkit indeholder en sniffer til at aflure passwords (og sende dem ud), værktøjer til at skjule sig selv, og et værktøj til at angibe andre maskiner. De lidt mere advancerede kan også vente på ordre fra andre maskiner - og derefter iværksætte et angreb - på f.eks. microsoft.com.

hmm sikke noget skod..
kan man ikke downloade noget som kan detekte om der findes noget rootkit på ens server ?

søg på google: "rootkit detect" giver: http://www.linuxsecure.de/index.php?action=46

Du skal have takker for hjælpen,,

har du nogen anelse om hvordan jeg får fat i en ny login ?

hvis du brugeer apt-get, så prøv:

apt-get linux-utils

ellers skal jeg bruge 10 minutter på google for at finde ud af, hvordan apt-get virker - jeg er sikker på, at apt-get kan løse problemet for dig.

hvis jeg skriver

apt-get install login

Så skriver at den jeg har er allerede den nyeste, og henter der ikke en ny ...

der er hent sikkert en option ala --force --overwrite eller lignende - hvad siger en "man apt-get" du har af muligheder?

--reinstall

har lige prøvet
apt-get install login --reinstall
melder fejl fordi der ikke er permissions til at slette login
jeg kan heller ikke slette login selv manuelt, hvordan gør jeg det i singleusermode ?

hvis du er i single user mode, så skal roden være skrivbar - check med mount. Her er et eksempel - det vigtige er (rw) - hvis det kun er (r) eller (ro), så kan du ikke:

/dev/hda2 on / type ext2 (rw)

Så remount roden med: mount -o remount,rw /

check om noget har fat i filen med "lsof /bin/login", men jeg vil tro, at det er fordi roden er mounted read-only

hvordan er det nu jeg får den startet op i single user mode ?
er det ikke bare og skrive følgende ved lilo start
linux single

som skrevet højere oppe "linux single rw" - netop rw går, at roden bliver i read-write.

går=gør

hvis jeg skriver rm /bin/login
rm: remove write-protected file `login'? yes
rm: cannot unlink `login': Operation not permitted

nogen forslag ?

og roden er ikke i read-only - i så fald laver du en boor diskette (mkbootdisk `uname -r`) - bemærk pling vender forkert!!!

boot på disketten i single user - og prøv igen.

Alternativt skal du bruge en rescue diskette - download toms bare metal restore diskette fra http://www.ibiblio.org/pub/Linux/system/recovery/ - lav disketten - boot - mount din rod - og slet login-filen

sidste metode virker med garanti

Nu har jeg fået fjernet login og installeret en ny :)
der skulle bare en masse af følgende til
lsattr /bin/login
chattr -x /bin/login

Mit næste problem er, at når mit system er bootet op og den venter på at man logger ind via console.

Når man logger ind skriver den system bootup in progress ??

Nej , nu virker det hele :)
Jubii....

Tusinde tak for hjælpen, du har fortjent de point:)

velbekomme - skulle det være en anden gang :-)

Check hellere for rootkit

har dog problemer med at start x nu

jep

hvad sker der hvis du forsøger? Der er måske flere dårlige filer?

Filer kan blive dårlige pga. hardware fejl på harddisk