sudo nicht mehr möglich

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
scientific
Beiträge: 3022
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

sudo nicht mehr möglich

Beitrag von scientific » 19.04.2015 00:42:54

Hi Leute!

Ich habe ein ganz seltsames Problem. Ich bin mir nicht sicher, ob ich mir nur systemd gehörig versaut habe, oder ob jemand erfolgreich auf meinem Rechner eingebrochen ist. Ich habe nämlich laufend Einbruchsversuche auf root (obwohl der Login per ssh untersagt ist).

Nach einer gewissen Zeit funktioniert kein wechsel mit sudo zu root mehr. Auch ein Login auf der Konsole ist nicht mehr möglich. Ich sehe zwar die Begrüßung, aber es erscheint kein Prompt.
Den Rechner runterzufahren ist auch sehr mühsam und ich muss div. timeouts abwarten, bis der Rechner endlich runtergefahren ist. Beende ich Fvwm, bleibt der X-Server aktiv (also ich sehe die Fenster, kann sie aber nicht mehr manipulieren).

Und im Log sag ich vor der letzten solchen Aktion folgendes:

Code: Alles auswählen

Apr 19 00:11:16 aldebaran systemd-logind[587]: New session c29 of user Debian-exim.
Apr 19 00:11:16 aldebaran systemd-logind[587]: Removed session c29.
Apr 19 00:11:16 aldebaran systemd-logind[587]: New session c30 of user Debian-exim.
Apr 19 00:11:16 aldebaran systemd[25709]: Starting Paths.
Apr 19 00:11:16 aldebaran systemd[25709]: Reached target Paths.
Apr 19 00:11:16 aldebaran systemd[25709]: Starting Timers.
Apr 19 00:11:16 aldebaran systemd[25709]: Reached target Timers.
Apr 19 00:11:16 aldebaran systemd[25709]: Starting Sockets.
Apr 19 00:11:16 aldebaran systemd[25709]: Reached target Sockets.
Apr 19 00:11:16 aldebaran systemd[25709]: Starting Basic System.
Apr 19 00:11:16 aldebaran systemd[25709]: Reached target Basic System.
Apr 19 00:11:16 aldebaran systemd[25709]: Starting Default.
Apr 19 00:11:16 aldebaran systemd[25709]: Reached target Default.
Apr 19 00:11:16 aldebaran systemd[25709]: Startup finished in 6ms.
Apr 19 00:11:17 aldebaran systemd-logind[587]: Removed session c30.
Apr 19 00:11:17 aldebaran systemd[25709]: Stopping Default.
Apr 19 00:11:17 aldebaran systemd[25709]: Stopped target Default.
Apr 19 00:11:17 aldebaran systemd[25709]: Stopping Basic System.
Apr 19 00:11:17 aldebaran systemd[25709]: Stopped target Basic System.
Apr 19 00:11:17 aldebaran systemd[25709]: Stopping Paths.
Apr 19 00:11:17 aldebaran systemd[25709]: Stopped target Paths.
Apr 19 00:11:17 aldebaran systemd[25709]: Stopping Timers.
Apr 19 00:11:17 aldebaran systemd[25709]: Stopped target Timers.
Apr 19 00:11:17 aldebaran systemd[25709]: Stopping Sockets.
Apr 19 00:11:17 aldebaran systemd[25709]: Stopped target Sockets.
Apr 19 00:11:17 aldebaran systemd[25709]: Starting Shutdown.
Apr 19 00:11:17 aldebaran systemd[25709]: Reached target Shutdown.
Apr 19 00:11:17 aldebaran systemd[25709]: Starting Exit the Session...
Apr 19 00:11:17 aldebaran systemd[25709]: Received SIGRTMIN+24 from PID 25718 (kill).
Apr 19 00:11:17 aldebaran kernel: Netfilter messages via NETLINK v0.30.
Apr 19 00:11:17 aldebaran kernel: ip_set: protocol 6
Apr 19 00:11:22 aldebaran kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Apr 19 00:11:22 aldebaran kernel: nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
Apr 19 00:11:24 aldebaran kernel: iptables denied: IN=wlan0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:10:95:de:ad:07:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=308 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=288
Apr 19 00:11:24 aldebaran systemd-logind[587]: New session c31 of user news.
Apr 19 00:11:24 aldebaran systemd[31692]: Starting Paths.
Apr 19 00:11:24 aldebaran systemd[31692]: Reached target Paths.
Apr 19 00:11:24 aldebaran systemd[31692]: Starting Timers.
Apr 19 00:11:24 aldebaran systemd[31692]: Reached target Timers.
Apr 19 00:11:24 aldebaran systemd[31692]: Starting Sockets.
Apr 19 00:11:24 aldebaran systemd[31692]: Reached target Sockets.
Apr 19 00:11:24 aldebaran systemd[31692]: Starting Basic System.
Apr 19 00:11:24 aldebaran systemd[31692]: Reached target Basic System.
Apr 19 00:11:24 aldebaran systemd[31692]: Starting Default.
Apr 19 00:11:24 aldebaran systemd[31692]: Reached target Default.
Apr 19 00:11:24 aldebaran systemd[31692]: Startup finished in 6ms.
Apr 19 00:11:27 aldebaran kernel: iptables denied: IN=wlan0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:10:95:de:ad:07:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=308 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=288
Apr 19 00:11:30 aldebaran systemd-logind[587]: Removed session c31.
und zwar mehr/vielfach hintereinander...

Bitte dringend um Hilfe!

lg scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

scientific
Beiträge: 3022
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: sudo nicht mehr möglich

Beitrag von scientific » 19.04.2015 10:03:16

Der Vorgang sudo zu werden, der scheitert, einmal mit strace betrachtet...

Code: Alles auswählen

$ LANG=C strace sudo -i
execve("/usr/bin/sudo", ["sudo", "-i"], [/* 80 vars */]) = 0
brk(0)                                  = 0x7f4303bc1000
fcntl(0, F_GETFD)                       = 0
fcntl(1, F_GETFD)                       = 0
fcntl(2, F_GETFD)                       = 0
access("/etc/suid-debug", F_OK)         = -1 ENOENT (No such file or directory)
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f4302c8a000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=119838, ...}) = 0
mmap(NULL, 119838, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f4302c6c000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/x86_64-linux-gnu/libaudit.so.1", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\20*\0\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0644, st_size=113024, ...}) = 0
mmap(NULL, 2249344, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f4302846000
mprotect(0x7f4302860000, 2093056, PROT_NONE) = 0
mmap(0x7f4302a5f000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x19000) = 0x7f4302a5f000
mmap(0x7f4302a62000, 37504, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f4302a62000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/x86_64-linux-gnu/libselinux.so.1", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\20c\0\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0644, st_size=142728, ...}) = 0
mmap(NULL, 2246896, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f4302621000
mprotect(0x7f4302642000, 2097152, PROT_NONE) = 0
mmap(0x7f4302842000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x21000) = 0x7f4302842000
mmap(0x7f4302844000, 6384, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f4302844000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/x86_64-linux-gnu/libutil.so.1", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\20\17\0\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0644, st_size=10680, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f4302c6b000
mmap(NULL, 2105624, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f430241e000
mprotect(0x7f4302420000, 2093056, PROT_NONE) = 0
mmap(0x7f430261f000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1000) = 0x7f430261f000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/x86_64-linux-gnu/libdl.so.2", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\320\16\0\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0644, st_size=14664, ...}) = 0
mmap(NULL, 2109712, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f430221a000
mprotect(0x7f430221d000, 2093056, PROT_NONE) = 0
mmap(0x7f430241c000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x2000) = 0x7f430241c000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0P\34\2\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1729984, ...}) = 0
mmap(NULL, 3836448, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f4301e71000
mprotect(0x7f4302010000, 2097152, PROT_NONE) = 0
mmap(0x7f4302210000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x19f000) = 0x7f4302210000
mmap(0x7f4302216000, 14880, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f4302216000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/x86_64-linux-gnu/libpcre.so.3", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\20\27\0\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0644, st_size=448440, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f4302c6a000
mmap(NULL, 2543976, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f4301c03000
mprotect(0x7f4301c6f000, 2097152, PROT_NONE) = 0
mmap(0x7f4301e6f000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x6c000) = 0x7f4301e6f000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/x86_64-linux-gnu/libpthread.so.0", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\20o\0\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=137440, ...}) = 0
mmap(NULL, 2213008, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f43019e6000
mprotect(0x7f43019fe000, 2093056, PROT_NONE) = 0
mmap(0x7f4301bfd000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x17000) = 0x7f4301bfd000
mmap(0x7f4301bff000, 13456, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f4301bff000
close(3)                                = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f4302c69000
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f4302c67000
arch_prctl(ARCH_SET_FS, 0x7f4302c67800) = 0
mprotect(0x7f4302210000, 16384, PROT_READ) = 0
mprotect(0x7f4301bfd000, 4096, PROT_READ) = 0
mprotect(0x7f4301e6f000, 4096, PROT_READ) = 0
mprotect(0x7f430241c000, 4096, PROT_READ) = 0
mprotect(0x7f430261f000, 4096, PROT_READ) = 0
mprotect(0x7f4302842000, 4096, PROT_READ) = 0
mprotect(0x7f4302a5f000, 8192, PROT_READ) = 0
mprotect(0x7f4302eb1000, 4096, PROT_READ) = 0
mprotect(0x7f4302c8c000, 4096, PROT_READ) = 0
munmap(0x7f4302c6c000, 119838)          = 0
set_tid_address(0x7f4302c67ad0)         = 11683
set_robust_list(0x7f4302c67ae0, 24)     = 0
rt_sigaction(SIGRTMIN, {0x7f43019ec9f0, [], SA_RESTORER|SA_SIGINFO, 0x7f43019f58d0}, NULL, 8) = 0
rt_sigaction(SIGRT_1, {0x7f43019eca80, [], SA_RESTORER|SA_RESTART|SA_SIGINFO, 0x7f43019f58d0}, NULL, 8) = 0
rt_sigprocmask(SIG_UNBLOCK, [RTMIN RT_1], NULL, 8) = 0
getrlimit(RLIMIT_STACK, {rlim_cur=8192*1024, rlim_max=RLIM64_INFINITY}) = 0
statfs("/sys/fs/selinux", 0x7fff1cc3cba0) = -1 ENOENT (No such file or directory)
statfs("/selinux", 0x7fff1cc3cba0)      = -1 ENOENT (No such file or directory)
brk(0)                                  = 0x7f4303bc1000
brk(0x7f4303be2000)                     = 0x7f4303be2000
open("/proc/filesystems", O_RDONLY)     = 3
fstat(3, {st_mode=S_IFREG|0444, st_size=0, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f4302c89000
read(3, "nodev\tsysfs\nnodev\trootfs\nnodev\tr"..., 1024) = 284
read(3, "", 1024)                       = 0
close(3)                                = 0
munmap(0x7f4302c89000, 4096)            = 0
open("/etc/localtime", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=2211, ...}) = 0
fstat(3, {st_mode=S_IFREG|0644, st_size=2211, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f4302c89000
read(3, "TZif2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\6\0\0\0\6\0\0\0\0"..., 4096) = 2211
lseek(3, -1410, SEEK_CUR)               = 801
read(3, "TZif2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\7\0\0\0\7\0\0\0\0"..., 4096) = 1410
close(3)                                = 0
munmap(0x7f4302c89000, 4096)            = 0
geteuid()                               = 1000
futex(0x7f430241d0c8, FUTEX_WAKE_PRIVATE, 2147483647) = 0
access("/home/jakob/bin/sudo", X_OK)    = -1 ENOENT (No such file or directory)
access("/usr/local/bin/sudo", X_OK)     = -1 ENOENT (No such file or directory)
access("/usr/bin/sudo", X_OK)           = 0
stat("/usr/bin/sudo", {st_mode=S_IFREG|S_ISUID|0755, st_size=149568, ...}) = 0
write(2, "sudo: effective uid is not 0, is"..., 140sudo: effective uid is not 0, is /usr/bin/sudo on a file system with the 'nosuid' option set or an NFS file system without root privileges?
) = 140
exit_group(1)                           = ?
+++ exited with 1 +++

Code: Alles auswählen

# mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
udev on /dev type devtmpfs (rw,relatime,size=10240k,nr_inodes=458683,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,relatime,size=739176k,mode=755)
/dev/sda4 on / type btrfs (rw,relatime,compress=lzo,space_cache,autodefrag)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=22,pgrp=1,timeout=300,minproto=5,maxproto=5,direct)
systemd-1 on /var/cache/btrfs_pool_SYSTEM type autofs (rw,relatime,fd=31,pgrp=1,timeout=300,minproto=5,maxproto=5,direct)
mqueue on /dev/mqueue type mqueue (rw,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
/dev/sda1 on /boot/efi type vfat (rw,relatime,fmask=0077,dmask=0077,codepage=437,iocharset=utf8,shortname=mixed,errors=remount-ro)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=369588k,mode=700,uid=1000,gid=1000)
gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)
/dev/sda4 on /var/cache/btrfs_pool_SYSTEM type btrfs (rw,noatime,compress=lzo,space_cache,autodefrag)
/dev/sda4 on /backup_local type btrfs (ro,noatime,compress=lzo,space_cache,autodefrag)
Irgendwie hab ich das Gefühl (nachdem das erst ein paar Minuten nach dem Boot auftritt), dass hier irgend ein Dienst gestartet wird, der irgendwelche Mountoptionen/Berechtigungen durcheinanderwürfelt...

lg scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

uname
Beiträge: 12540
Registriert: 03.06.2008 09:33:02

Re: sudo nicht mehr möglich

Beitrag von uname » 19.04.2015 10:16:26

Code: Alles auswählen

access("/usr/bin/sudo", X_OK)           = 0
stat("/usr/bin/sudo", {st_mode=S_IFREG|S_ISUID|0755, st_size=149568, ...}) = 0
write(2, "sudo: effective uid is not 0, is"..., 140sudo: effective uid is not 0, is /usr/bin/sudo on a file system with the 'nosuid' option set or an NFS file system without root privileges?
) = 140
Poste:

Code: Alles auswählen

df -h /usr/bin
ls -l /usr/bin/sudo
Warum meldest du dich nicht einfach wie jeder normale Debian-Anwender mit einem eigenen root-Passwort an? Im Prinzip ist es bei dir so als wenn du für den Benutzer und für root dasselbe Passwort nutzt. Dann kannst du dich auch gleich als root per SSH anmelden. Sicher ist dein Vorgehen nicht. Auch braucht man ja nicht jeden Fehler bei Ubuntu nachbauen. sudo wurde mal erfunden, um spezielle Befehle (Starten/Stoppen von Diensten, Reboot) nichtpriviligierte Benutzern zu erlauben. Du nutzt es nur weil du dir scheinbar keine zwei Passwörter merken willst. Nutze besser zukünftig einfach "su" bzw. "su -" sowie z.B. "gksu" statt "gksudo". Vergesse sudo oder denk dann darüber nach wenn du einem zweiten Admin eingeschränkte Admin-Rechte geben willst.

scientific
Beiträge: 3022
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: sudo nicht mehr möglich

Beitrag von scientific » 19.04.2015 10:39:35

Code: Alles auswählen

$ df -h /usr/bin
Dateisystem    Größe Benutzt Verf. Verw% Eingehängt auf
/dev/sda4       458G    243G  214G   54% /
(0 ✓) jakob@aldebaran[@debian-testing] (10:36) ~: $ ls -l /usr/bin/sudo
-rwsr-xr-x 1 root root 149568 Mär 12 04:29 /usr/bin/sudo
Es ist ja auch egal, wie ich root werde in dem Moment. Denn es funktioniert auch der Login auf dem tty als User nicht mehr. Nur dort kann ich es nicht nachvollziehen, wo das Problem liegt.
Ich bekomme - wie schon im Eingangspost beschrieben - den Begrüßungstext, dass keine Mails da sind usw... nur der Prompt erscheint nicht mehr.
Es hängt auch fetchmail, das ich per systemd als user starte.
Und ich kann mich auch als root mit dem root-Passwort nicht mehr anmelden.

Das heißt, es ist irgendwo ein Problem im Loginprozess, den ich nicht nachvollziehen kann.

lg scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

scientific
Beiträge: 3022
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: sudo nicht mehr möglich

Beitrag von scientific » 19.04.2015 10:59:46

Hab mich jetzt testweise permanent mit sudo und exit als root in einem xterm ein- und wieder ausgeloggt und dabei journalctl -f mitlaufen lassen. systemd.log_level=debug.

Und genau hier passierte es, dass der login mit sudo nicht mehr klappte.

Code: Alles auswählen

Apr 19 10:53:25 aldebaran systemd[1]: Got notification message for unit systemd-logind.service
Apr 19 10:53:25 aldebaran systemd[1]: systemd-logind.service: Got notification message from PID 626 (WATCHDOG=1...)
Apr 19 10:53:25 aldebaran systemd[1]: systemd-logind.service: got WATCHDOG=1
Apr 19 10:53:25 aldebaran systemd[1]: Got notification message for unit systemd-logind.service
Apr 19 10:53:25 aldebaran systemd[1]: systemd-logind.service: Got notification message from PID 626 (WATCHDOG=1...)
Apr 19 10:53:25 aldebaran systemd[1]: systemd-logind.service: got WATCHDOG=1
Apr 19 10:53:25 aldebaran systemd[1]: Got message type=signal sender=org.freedesktop.DBus destination=n/a object=/org/freedesktop/DBus interface=org.freedesktop.DBus member=NameOwnerChanged cookie=221 reply_cookie=0 error=n/a
Apr 19 10:53:25 aldebaran systemd[1]: Got message type=signal sender=org.freedesktop.DBus destination=n/a object=/org/freedesktop/DBus interface=org.freedesktop.DBus member=NameOwnerChanged cookie=222 reply_cookie=0 error=n/a
Apr 19 10:53:30 aldebaran systemd[1]: Got message type=signal sender=org.freedesktop.DBus destination=n/a object=/org/freedesktop/DBus interface=org.freedesktop.DBus member=NameOwnerChanged cookie=223 reply_cookie=0 error=n/a
Apr 19 10:53:30 aldebaran systemd[1]: Got message type=signal sender=org.freedesktop.DBus destination=n/a object=/org/freedesktop/DBus interface=org.freedesktop.DBus member=NameOwnerChanged cookie=224 reply_cookie=0 error=n/a
Apr 19 10:53:30 aldebaran systemd[1]: Got message type=signal sender=org.freedesktop.DBus destination=n/a object=/org/freedesktop/DBus interface=org.freedesktop.DBus member=NameOwnerChanged cookie=225 reply_cookie=0 error=n/a
Apr 19 10:53:31 aldebaran systemd[1]: Got message type=signal sender=org.freedesktop.DBus destination=n/a object=/org/freedesktop/DBus interface=org.freedesktop.DBus member=NameOwnerChanged cookie=226 reply_cookie=0 error=n/a
Apr 19 10:53:35 aldebaran systemd[1]: Got message type=signal sender=org.freedesktop.DBus destination=n/a object=/org/freedesktop/DBus interface=org.freedesktop.DBus member=NameOwnerChanged cookie=227 reply_cookie=0 error=n/a
Apr 19 10:53:35 aldebaran systemd[1]: Got notification message for unit systemd-journald.service
Apr 19 10:53:35 aldebaran systemd[1]: systemd-journald.service: Got notification message from PID 252 (WATCHDOG=1...)
Apr 19 10:53:35 aldebaran systemd[1]: systemd-journald.service: got WATCHDOG=1
Apr 19 10:53:35 aldebaran systemd[1]: Got notification message for unit systemd-journald.service
Apr 19 10:53:35 aldebaran systemd[1]: systemd-journald.service: Got notification message from PID 252 (WATCHDOG=1...)
Apr 19 10:53:35 aldebaran systemd[1]: systemd-journald.service: got WATCHDOG=1
Apr 19 10:53:35 aldebaran systemd[1]: Got message type=signal sender=org.freedesktop.DBus destination=n/a object=/org/freedesktop/DBus interface=org.freedesktop.DBus member=NameOwnerChanged cookie=228 reply_cookie=0 error=n/a
Apr 19 10:53:40 aldebaran systemd[1]: Got message type=signal sender=org.freedesktop.DBus destination=n/a object=/org/freedesktop/DBus interface=org.freedesktop.DBus member=NameOwnerChanged cookie=229 reply_cookie=0 error=n/a
Apr 19 10:53:40 aldebaran systemd[1]: Got notification message for unit systemd-logind.service
Apr 19 10:53:40 aldebaran systemd[1]: systemd-logind.service: Got notification message from PID 626 (WATCHDOG=1...)
Apr 19 10:53:40 aldebaran systemd[1]: systemd-logind.service: got WATCHDOG=1
Apr 19 10:53:40 aldebaran systemd[1]: Got notification message for unit systemd-logind.service
Apr 19 10:53:40 aldebaran systemd[1]: systemd-logind.service: Got notification message from PID 626 (WATCHDOG=1...)
Apr 19 10:53:40 aldebaran systemd[1]: systemd-logind.service: got WATCHDOG=1
Apr 19 10:53:40 aldebaran systemd[1]: Got message type=signal sender=org.freedesktop.DBus destination=n/a object=/org/freedesktop/DBus interface=org.freedesktop.DBus member=NameOwnerChanged cookie=230 reply_cookie=0 error=n/a
Apr 19 10:53:40 aldebaran systemd[1]: Got message type=signal sender=org.freedesktop.DBus destination=n/a object=/org/freedesktop/DBus interface=org.freedesktop.DBus member=NameOwnerChanged cookie=231 reply_cookie=0 error=n/a
Apr 19 10:53:41 aldebaran systemd[1]: Got message type=signal sender=org.freedesktop.DBus destination=n/a object=/org/freedesktop/DBus interface=org.freedesktop.DBus member=NameOwnerChanged cookie=232 reply_cookie=0 error=n/a
Apr 19 10:53:45 aldebaran systemd[1]: Got message type=signal sender=org.freedesktop.DBus destination=n/a object=/org/freedesktop/DBus interface=org.freedesktop.DBus member=NameOwnerChanged cookie=233 reply_cookie=0 error=n/a
Apr 19 10:53:45 aldebaran systemd[1]: Got message type=signal sender=org.freedesktop.DBus destination=n/a object=/org/freedesktop/DBus interface=org.freedesktop.DBus member=NameOwnerChanged cookie=234 reply_cookie=0 error=n/a
^C
Wobei ich dazusagen muss, dass die Minuten vorher die Meldungen im Log genauso aussahen und alle paar Sekunden in der selben Form erneuert wurden. Es wird also kein Dienst gestartet (zumindest von Systemd), der etwas verändern würde...

lg scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: sudo nicht mehr möglich

Beitrag von rendegast » 19.04.2015 13:51:21

logind scheint problematisch.

Wenn Du Dein System testweise von systemd-sysv zu
sysvinit-core + systemd-shim umstellst?

Eventuell braucht es vor dem Reboot weitere Maßnahmen,
Deaktivieren von systemd-logind.service oder
Reinstall von sysvinit-core.


Ist vielleicht eines der Loginskripte fehlerhaft verändert worden,
/etc/profile und Konsorten.


Angeknackstes btrfs?
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

scientific
Beiträge: 3022
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: sudo nicht mehr möglich

Beitrag von scientific » 19.04.2015 14:29:46

Ich kann ein backup starten, das ich vor meinen Optimierungsversuchen angelegt habe (btrfs-subvol). Da tritt das Problem nicht auf.

Was ich ja interessant finde ist, dass nach 1-3 Minuten nach dem Login erst das Problem auftritt, aber nirgendwo der Start eines Programmes zu erkennen ist, das etwas verändern könnte...
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Antworten