user können sich nicht mehr anmelden

[baron666]

halllo boardies, ich brauche ganz dringend hilfe !!!

leider gottes habe ich in einem verzeichnis das ich nicht mehr weiss folgenden befehl eingegeben:

Code: Alles auswählen

chmod 664 .*

... und jetzt kann sich kein user (ausser root) mehr anmelden...

bei

Code: Alles auswählen

su benutzername

kommt nur "No Shell"

wenn ich mich mit "nils" lokal anmelden möchte kommt:

Code: Alles auswählen

Unable to cd to /home/nils/

ich dachte eigentlich ich wäre im verzeichnis /public welches ich eben erst selbst erstellt habe...
aber anscheinend nicht...

HILFE !!!!!!!!!!

was kann ich tun ???

Danke für wirklich jede Antwort !!!!!!

c ya
Nils

[Räuber Hotzenplotz]

'N schönen Sonntachmorgen,

ok, fang ich mal klein an. Was sagt denn

Code: Alles auswählen

ls -l /bin/bash /etc/passwd /home/

Das wären die ersten Stellen, wo ich die Rechte überprüfen würde.

ciao

[baron666]

Hi Räuber Hotzenplotz...

konnte leider nich früher an meine Rechner ...

also:

Zu Deiner Frage hier der Output:

Code: Alles auswählen

[root@prince:/etc]$ ls -l /bin/bash /etc/passwd /home/
-rwxr-xr-x  1 root root  628684 Sep  6 20:03 /bin/bash
-rw-r--r--  1 root root    1240 Oct 31 03:17 /etc/passwd

/home/:
total 0
drwxr-xr-x  3 baron baron 125 Oct 31 03:00 baron
drwxr-xr-x  2 mabu  mabu   60 Oct 30 23:29 mabu
drwxr-xr-x  2 nle   nle    40 Oct 27 22:25 nle
drwxr-xr-x  2 test  test   40 Oct 31 03:17 test
...
[root@prince:/etc]$
[root@prince:/etc]$

sieht normal aus würde ich sagen ...

was ich in der zwischenzeit noch festgestellt habe:

auch wenn ich eine neuen benutzer anlege kommen die selben Meldungen !
auch als root kann ich meinen bind9 nicht mehr starten...

syslog sagt: keine berechtigung auf "named.conf"

Code: Alles auswählen

[root@prince:/etc]$ ls -l /etc/bind/
total 48
drwxr-xr-x  4 root root 4096 Oct 30 04:32 bind-nle
-rw-r--r--  1 root root  237 Sep 23 17:25 db.0
-rw-r--r--  1 root root  271 Sep 23 17:25 db.127
-rw-r--r--  1 root root  237 Sep 23 17:25 db.255
-rw-r--r--  1 root root  353 Sep 23 17:25 db.empty
-rw-r--r--  1 root root  256 Sep 23 17:25 db.local
-rw-r--r--  1 root root 1507 Sep 23 17:25 db.root
drwxr-sr-x  2 root bind   23 Oct 31 00:08 forward.zone
-rw-r--r--  1 root bind 1611 Sep 23 17:25 named.conf
-rw-r--r--  1 root bind  704 Oct 30 21:47 named.conf.local
-rw-r--r--  1 root bind  672 Sep 23 17:25 named.conf.options
drwxr-sr-x  2 root bind   35 Oct 30 04:10 reverse.zone
-rw-r-----  1 bind bind   77 Oct 29 21:10 rndc.key
-rw-r--r--  1 root root 1317 Sep 23 17:25 zones.rfc1918
[root@prince:/etc]$

ich weiss nix mehr ...

Danke Dir schon mal für Deine Hilfe !!!

[seep]

Moin,

oben kommt die Meldung "unable to cd to /home/nils". Dein Listing vom Homeverzeichnis zeigt auch kein Verzeichnis namens "nils".

Du scheinst aber folgende Benutzer eingerichtet zu haben: baron, mabu, nle und test.

Mach mal als root ein "su - " auf einen der obigen Benutzer.

Mache mal ein "cd /home && ls -al " als root.

Seep

[Räuber Hotzenplotz]

@seep: baron666 hat im ls -l /home auch 3 Punkte (...) eingefügt, also kommen da noch mehr Nutzer und bestimmt auch nils ;-)

@baron666: Also die Rechte schaun alle gut aus. Ich hatte nur selber schon mal das Problem gehabt, daß ich u.a. der passwd das Leserecht für alle wegnahm, und dann kommt auch solch ein Fehler.

Wenn mir noch was einfällt, meld ich mich

so long,
Hotze

[Räuber Hotzenplotz]

Hi, iche nochmal,

hab mal eben gegoogelt.

Was sagen die Rechte von /dev/console?

Mach mal ein

Code: Alles auswählen

strace su - nils

und poste die letzten Zeilen

Vielleicht wird man ja schlauer

[ernohl]

Als root:

Code: Alles auswählen

ls -ld ~nils && chmod +x ~nils

[baron666]

Hallo und schöenen N'abend @ all !!!

Danke Euch für Euer reges Nachdenken und suchen!


Der Fehler lag an folgender Sache:

ganz oben hatte ich ja geschrieben dass ich nich mehr weiss in welchen Verzeichnis ich war als ich den Befehl

Code: Alles auswählen

chmod 664 .*

ausführte.

Da hab ich doch nochmal "nachgeforscht" und es konnte nur das Verzeichnis "/home/baron" oder /roor" gewesen sein.

Also an "/home/baron" konnte es meiner Meinung nach nich liegen...

Also hab ich mal im "/root" geschaut.
Leider habe ich keinen Unterschied zu den anderen rechnern gesehen...
(warum weiss ich immer noch nicht...)

Hier habe ich dann einfach mal (mehr als kaputtmachen konnte ich nich *g*) ein behertztes

Code: Alles auswählen

chmod 755 /root/.*

gemacht und siehe da.... alle Benutzer können sich wieder wie gewohnt anmelden...

Warum die Berechtigungen aber immer noch "richig" ausgegeben wurden weiss ich leider nich ...

Nun ja, kommt bei mir die nächste Frage auf:

Auf was wird beim einloggen eines normalen Users im "/root" Verzeichnis zugegriffen, das mehr Rechte als "664" braucht ???

Komisch auch:
Ich habe das Szenario auf einer VMware nachgestellt.
Habe mich als ein normaler User eingeloggt und dann mit

Code: Alles auswählen

su -

zum "root" gemausert.
Habe dann im Verzeichnis "/root" das begehrte *g*

Code: Alles auswählen

chmod 664 .*

ausgeführt.
Habe mich dann aus der "root-Umgebung" ausgeloggt (noch alles normal) und dann auch aus dem normalen Benutzer ausgeloggt.
Hier kam dann

Code: Alles auswählen

Unable to cd to /home/nils - No such File or Directory
Unable to read /home/nils/.bash_logout - No such File or Directory

Ich habe noch nie !!! eine ".bash_logout" gesehen ...

Soweit das Ganze ...
falls ich mehr weiss schreib ich !!!

Danke noch mal an alle !

c ya
Nils

[KBDCALLS]

Eigentlich ist klar was passiert ist.

mit

Code: Alles auswählen

chmod 644 .*

Setzt du den Inhalt des Verzeichnisses auf rw- r-- r--
du entfernst also das ausführen Flag für die darin enthalten Dateien. Und durch den . dem Verzeichnis auch in dem du dich befindest.

Das x hat bei Dateien und Verzeichnissen eine etwas unterschiedliche Bedeutung. Für Dateien bedeutet das sie ausgeführt werden dürfen und bei Vereichnissen, das ich mit cd nicht hineinwechseln darf. Auch wenn das rw gesetzt sind.

Der Punkt bedeutet das aktuelle Verzeichnis
Und .. steht für das übergeordnete Verzeichnis.

Root kann sich darüber wegsetzen nur ein normaler User nicht, selbst dann wenn ihm das Verweichnis gehört.

[baron666]

OK, aber siehe oben, ich war im Verzeichnis "/root" ...

Wenn ich den Befehl in einem anderen verzeichnis mache, werden nur die dateien geändert die mit einem "." (Punkt) anfangen. Wie zum Beispiel ".bashrc"

das wollte ich auch erreichen, natürlich mit anderen eigenen dateien

Alle dateien dürfte das doch nur betreffen wenn ich ein

Code: Alles auswählen

chmod 664 ./*

mache.

Oder hab ich da irgendwo nich aufgepasst *g* ???

wieso kann also ein normaler Benutzer (selbst wenn ich ihn !!nach!! dem Befehl anlege) ncih auf sein eigenes Homeverzeichnis zugreifen wenn ich den Befehl mit root im /root Verzeichnis mache ??

c ya
Nils

[Joghurt]

Das ist einer der beliebstesten Unix-Fallstricke, wenn auch eigentlich eher in der Verbindung mit rm:

.* passt auch auf "..", somit hast du auch das Verzeichnis eine Ebene höher für "normalsterbliche" nicht mehr nutzbar gemacht, also entweder /home oder /, lass dir mal die Rechte von beiden anzeigen

Code: Alles auswählen

ls -ld / /home

und korrigiere sind entsprechend:
/ sollte 755, /home 2775

[baron666]

@Joghurt

Verstehe !!!
Daran habe ich garnicht gedacht ...

das Sternchen bei ".*" ersetzt dann also den zweiten Punkt bei ".."

Im Nachhinein eigentlich irgedwie logisch! *g*

Danke Dir !!!!

c ya
Nils