Keine UIDs mehr verfügbar?

Toonforce · Beitrag von **Toonforce** » 23.10.2010 13:40:21

Hallo,

Problem: Wenn ich versuche einen Benutzer anzulegen (hier mit:
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav
) erhalte ich den Fehler:
Kann keine einmalige UID bekommen (keine UIDs mehr verfügbar)

Zur Vorgeschichte:
- auf Laptop wurde zusätzlich zu root und einem normalen Nutzer eine neue Gruppe und ein neuer Benutzer angelegt (also nur 3 Nutzer im normalen Gebrauch) um diesen für Präsentationen zu nutzen
- nach Anmelden als der Neue Benutzer wurde versucht mit xrandr auf den VGA-Ausgang umzuschalten - dabei ist der Rechner eingefroren (keine HDD-Aktivität, keine Mausbewegung mehr möglich etc.)
- nach erzwungenem Neustart kam nicht mal der X-server mehr hoch (es fehlte ein benutzer)
- bei genauerer Betrachtung des Bootvorgangs fielen andere fehlende Benutzer auf
- Lösung war vorerst einige Pakete neu konfigurieren zu lassen (dpkg-reconfig) damit die benötigten Nutzer automatisch erstellt werden
- ABER: bei "man" und "clamav" funkrioniert das nicht - Wie bekomme ich die Benutzer wieder?

PS: der Benutzer "ntp" fehlt auch noch.

passwd enthält momentan:
root

0:0:root:/root:/bin/bash
ari

1000:1000:,,,:/home/ari:/bin/bash
presentation

1001:1002:presentation,,,:/home/presentation:/bin/bash
gdm

100:113:Gnome Display Manager:/var/lib/gdm:/bin/false
avahi

101:110:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
messagebus

102:108::/var/run/dbus:/bin/false
debian-tor

103:123::/var/lib/tor:/bin/bash
hplip

104:7:HPLIP system user,,,:/var/run/hplip:/bin/false
haldaemon

105:115:Hardware abstraction layer,,,:/var/run/hal:/bin/false
avahi-autoipd

106:109:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false

die /etc/group enthält:
root

0:
adm

4:
tty

5:
disk

6:
kmem

15:
dialout

20:
fax

21:
voice

22:
cdrom

24:
floppy

25:
tape

26:
sudo

27:
audio

29:
dip

30:
operator

37:
src

40:
shadow

42:
utmp

43:
video

44:
sasl

45:
plugdev

46:
staff

50:
users

100:
nogroup

65534:
crontab

102:
scanner

103:
ssl-cert

104:
mlocate

106:
ssh

107:
netdev

111:
lpadmin

112:
stb-admin

114:
powerdev

116:
ari

1000:
vboxusers

117:
nvram

121:
fuse

122:
pkcs11

124:
bluetooth

128:
avahi

110:
avahi-autoipd

109:
backup

34:
bin

2:
clamav

120:
daemon

1:
debian-tor

123:
games

60:
gdm

113:
gnats

41:
haldaemon

115:
irc

39:
libuuid

101:
list

38:
lp

7:
lysi

1001:
mail

8:
man

12:
messagebus

108:
news

9:
ntp

119:
polkituser

126:
proxy

13:
saned

127:
sys

3:
tss

125:
uucp

10:
www-data

33:
presentation

1002:

rendegast · Beitrag von **rendegast** » 23.10.2010 14:06:00

Sehr seltsames Verhalten.
(UID-Vergabe eingeschränkt? /etc/login.defs u.a.)

Reparieren wäre eventuell möglich,
aber dem Rechner / System ist dann doch nicht mehr zu trauen.

Neuinstallation?
Und dann Vergleich mit dem gesicherten /etc/.

Toonforce · Beitrag von **Toonforce** » 23.10.2010 15:42:59

Mh... sehr seltsam ... die /etc/login.defs wurde zum Zeitpunkt neu geschrieben als ich den neuen Nutzer angelegt hab. Und darin steht MIN_UID und MAX_UID=0.

Was steht da in einer Standard-Debian-Installation?

Neuinstallation wollte ich vermeiden und ein zweiter Rechner oder freier HDD-Speicher (unpartitioniert) ist nicht verfügbar.

Clio · Beitrag von **Clio** » 23.10.2010 15:59:45

Das

# Min/max values for automatic uid selection in useradd
#
UID_MIN 1000
UID_MAX 60000
# System accounts
#SYS_UID_MIN 100
#SYS_UID_MAX 999

gms · Beitrag von **gms** » 23.10.2010 18:28:38

Toonforce hat geschrieben:Wenn ich versuche einen Benutzer anzulegen (hier mit:
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

dieser User sollte als System-User angelegt werden

Toonforce · Beitrag von **Toonforce** » 23.10.2010 19:29:05

Spielt keine Rolle ob Systemuser oder nicht (zumindest für mich nicht). Die Zeile zum Anlegen ist gemäß der clamav-Dokumentation. Die MAX_UID und MIN_UID hab ich jetzt korrigiert. Damit geht das anlegen wieder. Allerdings scheinen noch andere Benutzer zu fehlen (daemon, nobody etc.).

Gibts eine Lösung die wiederherzustellen (außer manuell nachtragen)? Zieht ja dann auch ANpassung der /etc/shadow nach sich.

rendegast · Beitrag von **rendegast** » 24.10.2010 11:03:06

Durchforste die /var/lib/dpkg/info/*inst nach Anlegen von Benutzern,
also nach 'useradd' oder 'adduser' oder ähnlich.

Code: Alles auswählen

$ grep adduser /var/lib/dpkg/info/clamav*
/var/lib/dpkg/info/clamav-base.postinst:    adduser --system --no-create-home --quiet \
/var/lib/dpkg/info/clamav-base.postinst:        id "$user" | grep -q "$group" || adduser "$user" "$group"

Für diese Pakete dann ein 'dpkg-reconfigure' oder 'aptitude reinstall'.
Eventuell müssen die Pakete vorher gepurged werden,
damit durch die Pakete angelegte Dateien/Verzeichnisse dann auf die neu angelegten Benutzer passen.
-> /var/lib/dpkg/info/*inst noch nach 'chown' durchforsten, mit obigem abgleichen.

Spielt keine Rolle ob Systemuser oder nicht (zumindest für mich nicht).
Die Zeile zum Anlegen ist gemäß der clamav-Dokumentation.

Und woher hast Du den Tip mit den UID-Einstellungen?

und ein zweiter Rechner oder freier HDD-Speicher (unpartitioniert) ist nicht verfügbar.

Platte ~ 500GB ~ 20-30Euro.
Freien Plattenplatz mit zBsp. [g]parted, 5-10GB wären ganz passabel.

debianforum.de

Keine UIDs mehr verfügbar?

Keine UIDs mehr verfügbar?

Re: Keine UIDs mehr verfügbar?

Re: Keine UIDs mehr verfügbar?

Re: Keine UIDs mehr verfügbar?

Re: Keine UIDs mehr verfügbar?

Re: Keine UIDs mehr verfügbar?

Re: Keine UIDs mehr verfügbar?