From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.3 X-Injected-Via-Gmane: http://gmane.org/ To: sysadmins@lists.altlinux.org From: Anton Farygin Date: Wed, 16 Apr 2008 23:39:39 +0400 Message-ID: <480655FB.2040608@altlinux.com> References: <20080416174959.GD32389@osdn.org.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Complaints-To: usenet@ger.gmane.org X-Gmane-NNTP-Posting-Host: rider.balabanovo.ru User-Agent: Thunderbird 2.0.0.12 (X11/20080304) In-Reply-To: <20080416174959.GD32389@osdn.org.ua> Sender: news Subject: Re: [Sysadmins] q: access denied for user root by PAM account configuration X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 16 Apr 2008 19:39:08 -0000 Archived-At: List-Archive: А root случайно не безпарольный ? Michael Shigorin пишет: > Здравствуйте. > В процессе поиска решения одной баги возникло острое желание > ходить на тестовую машинку удалённо прям в процессе установки. > > Причём желательно рутом: других пользователей там особо и нет, > плюс морочиться с sudo тогда, когда в итоге всё равно нужен > именно рут -- смысла нет. Поскольку livecd. > > После > > echo NETWORKING=yes >> /etc/sysconfig/network > service syslogd start > service sshd start > > вырисовалась такая картинка: > > sshd[...]: fatal: Access denied for user root by PAM account configuration > > запуск /usr/sbin/sshd -d и повторная попытка ssh -vv, а также > переписывание руками и огугливание фразы ясности не привнесли > (http://www.redhat.com/archives/rhl-list/2005-September/msg02052.html > без ответа по существу). > > В /etc/pam.d/{sshd,system-auth} ничего необычного по части > account нет (последняя строчка перед обломом при запуске sshd > вручную -- "do_pam_account: called"). > > Было бы здорово понять, что это такое -- пока обламывает > вырисовывавшуюся фичу отладки инсталера. > > PS: или pam_tcb ведёт себя аналогично соляровому pam_ldap? > http://marc.info/?l=openssh-unix-dev&m=115168420826288&w=2 > From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00 autolearn=unavailable version=3.2.3 Message-ID: <480655FB.2040608@altlinux.com> Date: Wed, 16 Apr 2008 23:39:39 +0400 From: Anton Farygin User-Agent: Thunderbird 2.0.0.12 (X11/20080304) MIME-Version: 1.0 Newsgroups: gmane.linux.altlinux.sysadmins To: public-sysadmins-XbBxUvOt3X3HsNE/8sQLYR2eb7JE58TQ@hugh.gmane.org, "Dmitry V. Levin" References: <20080416174959.GD32389@osdn.org.ua> In-Reply-To: <20080416174959.GD32389@osdn.org.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: quoted-printable X-Mailman-Approved-At: Fri, 18 Apr 2008 13:39:58 +0400 Subject: Re: [Sysadmins] q: access denied for user root by PAM account configuration X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 16 Apr 2008 19:57:57 -0000 Message-ID: <20080416193939.VFW0YRLu2jJoKj70xIdcr8MvxeFyta4UMKCrCI9juVc@z> Archived-At: List-Archive: =E1 root =D3=CC=D5=DE=C1=CA=CE=CF =CE=C5 =C2=C5=DA=D0=C1=D2=CF=CC=D8=CE=D9= =CA ? Michael Shigorin =D0=C9=DB=C5=D4: > =FA=C4=D2=C1=D7=D3=D4=D7=D5=CA=D4=C5. > =F7 =D0=D2=CF=C3=C5=D3=D3=C5 =D0=CF=C9=D3=CB=C1 =D2=C5=DB=C5=CE=C9=D1 =CF= =C4=CE=CF=CA =C2=C1=C7=C9 =D7=CF=DA=CE=C9=CB=CC=CF =CF=D3=D4=D2=CF=C5 =D6= =C5=CC=C1=CE=C9=C5 > =C8=CF=C4=C9=D4=D8 =CE=C1 =D4=C5=D3=D4=CF=D7=D5=C0 =CD=C1=DB=C9=CE=CB=D5= =D5=C4=C1=CC=A3=CE=CE=CF =D0=D2=D1=CD =D7 =D0=D2=CF=C3=C5=D3=D3=C5 =D5=D3= =D4=C1=CE=CF=D7=CB=C9. >=20 > =F0=D2=C9=DE=A3=CD =D6=C5=CC=C1=D4=C5=CC=D8=CE=CF =D2=D5=D4=CF=CD: =C4=D2= =D5=C7=C9=C8 =D0=CF=CC=D8=DA=CF=D7=C1=D4=C5=CC=C5=CA =D4=C1=CD =CF=D3=CF=C2= =CF =C9 =CE=C5=D4, > =D0=CC=C0=D3 =CD=CF=D2=CF=DE=C9=D4=D8=D3=D1 =D3 sudo =D4=CF=C7=C4=C1, =CB= =CF=C7=C4=C1 =D7 =C9=D4=CF=C7=C5 =D7=D3=A3 =D2=C1=D7=CE=CF =CE=D5=D6=C5=CE > =C9=CD=C5=CE=CE=CF =D2=D5=D4 -- =D3=CD=D9=D3=CC=C1 =CE=C5=D4. =F0=CF=D3= =CB=CF=CC=D8=CB=D5 livecd. >=20 > =F0=CF=D3=CC=C5 >=20 > echo NETWORKING=3Dyes >> /etc/sysconfig/network > service syslogd start > service sshd start >=20 > =D7=D9=D2=C9=D3=CF=D7=C1=CC=C1=D3=D8 =D4=C1=CB=C1=D1 =CB=C1=D2=D4=C9=CE= =CB=C1: >=20 > sshd[...]: fatal: Access denied for user root by PAM account configurat= ion >=20 > =DA=C1=D0=D5=D3=CB /usr/sbin/sshd -d =C9 =D0=CF=D7=D4=CF=D2=CE=C1=D1 =D0= =CF=D0=D9=D4=CB=C1 ssh -vv, =C1 =D4=C1=CB=D6=C5 > =D0=C5=D2=C5=D0=C9=D3=D9=D7=C1=CE=C9=C5 =D2=D5=CB=C1=CD=C9 =C9 =CF=C7=D5= =C7=CC=C9=D7=C1=CE=C9=C5 =C6=D2=C1=DA=D9 =D1=D3=CE=CF=D3=D4=C9 =CE=C5 =D0= =D2=C9=D7=CE=C5=D3=CC=C9 > (http://www.redhat.com/archives/rhl-list/2005-September/msg02052.html > =C2=C5=DA =CF=D4=D7=C5=D4=C1 =D0=CF =D3=D5=DD=C5=D3=D4=D7=D5). >=20 > =F7 /etc/pam.d/{sshd,system-auth} =CE=C9=DE=C5=C7=CF =CE=C5=CF=C2=D9=DE= =CE=CF=C7=CF =D0=CF =DE=C1=D3=D4=C9 > account =CE=C5=D4 (=D0=CF=D3=CC=C5=C4=CE=D1=D1 =D3=D4=D2=CF=DE=CB=C1 =D0= =C5=D2=C5=C4 =CF=C2=CC=CF=CD=CF=CD =D0=D2=C9 =DA=C1=D0=D5=D3=CB=C5 sshd > =D7=D2=D5=DE=CE=D5=C0 -- "do_pam_account: called"). >=20 > =E2=D9=CC=CF =C2=D9 =DA=C4=CF=D2=CF=D7=CF =D0=CF=CE=D1=D4=D8, =DE=D4=CF= =DC=D4=CF =D4=C1=CB=CF=C5 -- =D0=CF=CB=C1 =CF=C2=CC=C1=CD=D9=D7=C1=C5=D4 > =D7=D9=D2=C9=D3=CF=D7=D9=D7=C1=D7=DB=D5=C0=D3=D1 =C6=C9=DE=D5 =CF=D4=CC= =C1=C4=CB=C9 =C9=CE=D3=D4=C1=CC=C5=D2=C1. >=20 > PS: =C9=CC=C9 pam_tcb =D7=C5=C4=A3=D4 =D3=C5=C2=D1 =C1=CE=C1=CC=CF=C7=C9= =DE=CE=CF =D3=CF=CC=D1=D2=CF=D7=CF=CD=D5 pam_ldap? > http://marc.info/?l=3Dopenssh-unix-dev&m=3D115168420826288&w=3D2 >=20