Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nach Tiger Script sind alle Useraccounts unausführbar.

Mitglied: chu-i

chu-i (Level 1) - Jetzt verbinden

07.06.2005, aktualisiert 13.03.2006, 3403 Aufrufe, 1 Kommentar

debian woody, 2.4.30 mit openwall patch
firwall server mit iptables, harden paket, sudo

hallo @ all!

ich setze gerade ein firewall system auf. hierzu habe ich zur abschliessenden überprüfung das tiger script gestartet.
diese teilte mir im log einige dateien mit, bei denen die rechte noch restriktiver gesetzt werden sollten.
bis dahin war das eine standart debian woody installation.
also habe ich die rechte gesetzt und das log gelöscht (dämlicher anfängerfehler!).

danach tiger erneut gestartet und alles okay, keine warnungen mehr.
nachdem ich mich per ssh und dem useraccount (root war deaktiviert und ich habe mit sudo die notwendigen befehel ausgeführt) ausgelogt hatte, kamm ich nicht mehr in meinen useraccount rein. eine usershell war noch offen und ich versucht den fehler zu finden.
jedoch wurde kein, absolut kein befehl/kommando (ob bashbefehl oder /usr/bin) mehr ausgeführt wegen fehlender rechte. (permission denied)

jetzt komme ich nur noch mit root rein. es lässt sich mit su useraccount keine anmeldung durchführen, der fehler laute "keine login shell gefunden"
sudo useraccount bringt einen exim fehler in der exim.conf zeile 211.
diese bezieht sich auf die group = mail.

es läuft darauf hinaus das ein normaler user keine rechte mehr hat um irgend etwas auszuführen. das einloggen funktioniert nichtmal mehr lokal.

ich habe durch einen abgleich mit einem anderen system alle geänderten rechte wieder zurück gesetzt.
es war jedoch auch nix dabei was diesen fehler, meiner meinung nach, erzeugen könnte. *schulterzucken*
nun sitze ich schon mehrere tage und mir fällt langsam nichts mehr ein.
den useraccount habe ich schon mehrmals und auf verschiede weise neu angelegt.

habt ihr einen tipp für mich?

danke für die mühe schon im voraus.
Mitglied: stpe
13.03.2006 um 19:43 Uhr
Hier wird wahrscheinlich das Script die Rechte auf den /bin-Verzeichnisbaum ein wenig restriktiv gesetzt haben. Die wichtigsten beiden sind das Verzeichnis /bin sowie die /bin/bash (oder die entsprechende Shell, die in /etc/passwd bei den jeweiligen Usern eingetragen ist). Beide sollten root gehören, und mit "chmod 755" die richtigen Rechte bekommen.

Gruss
Stefan
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing

Externer Zugriff via Browser auf verschiedene IPs per Useraccount

Frage von k0ax83Hosting & Housing9 Kommentare

Hallo zusammen, ich hab bislang mit professioneller IT recht wenig am Hut, möchte mich aber für ein Projekt einarbeiten. ...

PHP

Sicheres Script ?

Frage von WPFORGEPHP13 Kommentare

Hallo, ich habe meinen PHP code bisher eigentlich nicht für überragend gut, aber für sicher gehalten . Nun scheinen ...

Batch & Shell

Script anpassung

gelöst Frage von MultiplexyBatch & Shell14 Kommentare

Hallo zusammen, Ich benötige mal eure Hilfe, es geht darum den folgenden Code anzupassen, das die letzten 2 Ordner ...

Windows 10

Script rename

gelöst Frage von Florian86Windows 105 Kommentare

hallo ich möchte eine datei nach dem verschieben umbenennen und mit datum und zeit versehen. chcp 1252>nul set ue=ü ...

Neue Wissensbeiträge
Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 20 StundenWindows 106 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 1 TagSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 4 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 4 TagenHumor (lol)6 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Heiß diskutierte Inhalte
Hardware
Telefonanlagen - Welche gibt es
Frage von Xaero1982Hardware23 Kommentare

Nabend Zusammen, ich suche eine neue TK Anlage und mein Auftraggeber will jetzt was völlig neues - State of ...

Windows Server
Eingeschränkte Gruppen - Spezielle Benutzergruppe hinzufügen
Frage von killtecWindows Server17 Kommentare

Hallo, ich möchte gerne folgendes Realisieren: Ich habe bei mir Eingeschränkte Gruppen via GPO aktiv und möchte nun der ...

Microsoft Office
Videodateien auf Windows Server 2008 R2 öffnen schlägt fehl
Frage von SchroediMicrosoft Office15 Kommentare

Hallo zusammen, wir haben das Problem das embedded Videos in PowerPoint (O365) auf unserer Citrix Farm (6.5) nicht abgespielt ...

LAN, WAN, Wireless
Intel(R) PRO Wireless 3945ABG
gelöst Frage von Leon509LAN, WAN, Wireless15 Kommentare

Hallo, habe ein Laptop Fujitsu (Intel, 4GB, 2GHz, Windos10, Intel(R) PRO/Wireless 3945ABG ) ein O2 DSL Anschluss Home50. Leider ...