현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[질문] su User 에 관한 질문

futurizer의 이미지
글쓴이: futurizer / 작성시간: 월, 2004/04/12 - 3:28오후

안녕하세요~ su 명령이 안먹어서 질문하려고 올리네요.

# su futurizer
could not open session

Quote:

ead(3, "#%PAM-1.0\nauth required "..., 4096) = 230
read(3, "", 4096) = 0
close(3) = 0
munmap(0xbf21e000, 4096) = 0
getuid32() = 0
open("/etc/passwd", O_RDONLY) = 3
fcntl64(3, F_GETFD) = 0
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
fstat64(3, {st_mode=S_IFREG|0644, st_size=3625, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xbf21e000
read(3, "root:x:0:0:root:/root:/bin/bash\n"..., 4096) = 3625
close(3) = 0
munmap(0xbf21e000, 4096) = 0
open("/etc/shadow", O_RDONLY) = 3
fcntl64(3, F_GETFD) = 0
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
fstat64(3, {st_mode=S_IFREG|0606, st_size=2454, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xbf21e000
read(3, "root:$1$UT1W6h92$dh8Vbz9rrSxFJpW"..., 4096) = 2454
close(3) = 0
munmap(0xbf21e000, 4096) = 0
time(NULL) = 1081750742
setfsuid32(505) = 0
setfsgid32(505) = 0
open("/etc/passwd", O_RDONLY) = -1 EACCES (Permission denied)
getuid32() = 0
getuid32() = 0
ioctl(0, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
readlink("/proc/self/fd/0", 0x9475ec0, 4095) = -1 EACCES (Permission denied)
fstat64(0, {st_mode=S_IFCHR|0624, st_rdev=makedev(136, 1), ...}) = 0
stat64("/dev/pts", 0xbfef79bc) = -1 EACCES (Permission denied)
open("/dev", O_RDONLY|O_NONBLOCK|O_LARGEFILE|O_DIRECTORY) = -1 EACCES (Permission denied)
time([1081750742]) = 1081750742
open("/etc/localtime", O_RDONLY) = -1 EACCES (Permission denied)
getpid() = 12822
rt_sigaction(SIGPIPE, {0x8b0d30, [], SA_RESTORER, 0x800a58}, {SIG_DFL}, 8) = 0
socket(PF_UNIX, SOCK_DGRAM, 0) = 3
fcntl64(3, F_SETFD, FD_CLOEXEC) = 0
connect(3, {sa_family=AF_UNIX, path="/dev/log"}, 16) = -1 EACCES (Permission denied)
close(3) = 0
open("/dev/console", O_WRONLY|O_NOCTTY) = -1 EACCES (Permission denied)
rt_sigaction(SIGPIPE, {SIG_DFL}, NULL, 8) = 0
write(2, "could not open session\n", 23could not open session
) = 23
exit_group(1) = ?

인용된 부분은 strace su - futurizer 부분이구요.

검색을 몇군데 돌아가면서 해보니 이에 관한 글은 좀 있지만 답이 없더군요
어권에 관한 서핑도 물로 했지만 , 역시 명쾌한 답은 없는거 같았습니다

Bugzilla 에서도 본것 같지만 ~ 음

암튼 서핑중에 나타나기론 RH 7 8 9 등의 플렛폼이었지만
저는 Fedora core1 입니다.

여러대의 Fedora Core 1 이 돌아가고 있습니다만
문제의 2대는 제가 직접 관리하는 것이라서 더 답답하네요 --;;

(이래저래 더 추가하고 만지고 깔짝 대는등의 반복으로?? )

자 암튼 서론이 길었네요.

일반유저로 전환이 안됩니다.

존재하는 모든 계정이 전환이 안되며 오직 루트만이 로그인가능합니다.
두 시스템의 공통점이라면 정말 엽기행각인

chmod / * go-rwx 의 명령을 준것이라는 정도?
결과적으로 /dev/ 나 기타 중요한 권한들의 설정이 없어져버려서
로그인이 안되겠거니 했습니다.
(근데 일부러 한건 아니고 --; symbol 링크를 따라가다가 다 되버린듯 하네요 --;)

암튼 홈을 제외한 모든 파티션을 다시 설치했습니다. 단 포멧을 하진 않았습니다.

자 그래도 여전히 su - futurizer 의 명령을 거부하고 있네요

strace 명령을 보니까 /etc/passwd 를 읽을때 퍼미션이 문제가 있는데
정상으로 세팅해도 문제 심지어는 777로 줘도 문제입니다.

인증에 관계하는 쉐도우를 포함 그룹계정까지 모드 읽기 권한을 부여해도
여전히 로그인이 안됩니다.

PAM.D 쪽의 문제일까 하는 생각으로
정상시스템에서 pam.d 을 아에 몽창 뜯어와서 옮겨보았습니다만
그대로네요..

세션이 열리지 않습니다. 루트이외엔 그 어떠한 계정도 열리지 않습니다

조언 부탁드립니다.

Forums: 
설치 및 활용 QnA
Prentice의 이미지

글쓴이: Prentice / 작성시간: 월, 2004/04/12 - 3:33오후

만약 /home은 건드리지 않으셨다면 혹시 /home의 문제가 아닐까요?

새 유저 추가해보시고 그 유저로는 전환이 되는지 알아봐 보시는 것은 어떨까요?

futurizer의 이미지

글쓴이: futurizer / 작성시간: 월, 2004/04/12 - 3:44오후

넵 새유저 추가와 삭제 다 시행했습니다.
루트의 역할로서는 문제 없습니다만

로그인은 안됩니다.
/home 의 권한 문제인가 했지만 역시 777로 줘도 안됩니다.

심지어는 httpd 를 활성화 시켜주고 apache 의 권한으로
페이지를 보아야겠으나.

apache 권한 전환마저 안되는 듯한 느낌~ ^^

항상 지금처럼, 내 색을 전하는, 내 따뜻함이길..
지란지교를 꿈꾸고... 전하고... 행하길..

Pure-Eternity's GuardianDevil-Kind
Paradox seeker who try to redeem myself.

The Futurizer.

codebank의 이미지

글쓴이: codebank / 작성시간: 화, 2004/04/13 - 4:47오전

login에 문제가 발생했다면 passwd의 접근권한에 문제가 있다고 볼 수도 있겠지만
좀더 질문내용을 읽어보면 다른곳에 문제점이 있는듯 싶네요.
보통 login을 할때는 /bin/login 파일이 실행되어지고 로그인을 수행하게 되죠.
문제는 일반유저도 이 파일에 대한 읽기와 실행권한이 있어야합니다.
시스템을 다시설치하셨다고 하셨는데 한번 /bin의 퍼미션을 살펴보세요.
대부분의 파일은 -rwxr-x-r-x로 되어있어야합니다.
몇몇파일은 다른 특수한 권한이 주어지는데
link는 -rwx------, login은 -r-xr-xr-x, mount와 umount는 -rws--x--x,
ping과 ping6, su는 -rwsr-xr-x 로 되어있네요.
/bin은 기본적인 명령어들이므로 각 유저가 읽기와 실행하기의 권한이 있어야하는걸로
알고 있죠.
제가 의심가는 부분은 이부분인것 같습니다.

------------------------------
좋은 하루 되세요.

futurizer의 이미지

글쓴이: futurizer / 작성시간: 화, 2004/04/13 - 9:42오전

네 답변 감사합니다.

말씀하신 부분이랑 ~
의심가는 부분은 재 설정해서 해보았습니다만 --;;;
역시~~~ 안되는군요.

앞서 말한 2대의 서버중에 한대는
아에 파티션을 포멧한 후 설치후 정상이 되긴했습니다만
(홈제외 전 파티션을 포멧해버렸네요 ... )

뭔가 찜찜하네요. 모르고 훌쩍 뛰어넘은거 같아서 그런것입니다만
에효...

혹시 로그인시 발생하는 이벤트? 랄까?
이런 순서를 알고 계신분 알려주시겠어요?

제가 아는 순서내에 과정에 일일이 손을 대 봐도 정상화 되지 않는것을봐서
모르는 부분이 있나봅니다.

^_^

항상 지금처럼, 내 색을 전하는, 내 따뜻함이길..
지란지교를 꿈꾸고... 전하고... 행하길..

Pure-Eternity's GuardianDevil-Kind
Paradox seeker who try to redeem myself.

The Futurizer.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.