BAD SU при логине в консоли KVM FreeBSD 8.2

projectS

Guest

Это нравится:0 Да/0 Нет

15.09.2011 15:37:01

Здравствуйте, есть VDS на базе KVM, FreeBSD 8.2. При логине в консоли через панель управления хостинга (читай логин с локальной машины) под рутом выдает login incorrect. Под обычным пользователем пускает, но не дает выполнить su, пишет BAD SU ...бла бла.. su:sorry.
Пользователь в группе wheel, через ssh su работает. Где копать?

RU_LIDS Guest	#2 Это нравится:0 Да/0 Нет 19.09.2011 11:04:45 Могут быть настройки PAM авторизации.

Andrey Y. Ostanovsky

Guest

Это нравится:0 Да/0 Нет

19.09.2011 11:04:54

Цитата
Где копать?

В логах, вестимо... Скорее всего, неправильная секурность консоли, с которой Вы пытаетесь делать su.

it it Guest	#4 Это нравится:0 Да/0 Нет 19.09.2011 14:07:21 Во FreeBSD команда SU работает только у тех пользователей которые в группе wheel

RU_LIDS

Guest

Это нравится:0 Да/0 Нет

19.09.2011 14:11:58

Цитата
it it пишет: Во FreeBSD команда SU работает только у тех пользователей которые в группе wheel

Капитан Очевидность?

Цитата
projectS пишет: Пользователь в группе wheel, через ssh su работает.

projectS

Guest

Это нравится:0 Да/0 Нет

21.09.2011 10:10:31

Цитата
RU_LIDS пишет: Могут быть настройки PAM авторизации.

Порылся в /etc/pam.d, su для wheel там разрешено. Подскажите какой конфиг и какая директива может отвечать за выполнение su или логин рута именно при локальном входе.

Изменено: projectS - 21.09.2011 10:11:19

SOLDIER Guest	#7 Это нравится:0 Да/0 Нет 21.09.2011 12:50:31 Может /etc/login.defs?

RU_LIDS Guest	#8 Это нравится:0 Да/0 Нет 21.09.2011 13:24:40 Либо посмотри еще /etc/securetty - там как раз локальные консоли могут быть запрещены, а ssh разрешён в /etc/pam.d/

projectS Guest	#9 Это нравится:0 Да/0 Нет 26.09.2011 13:21:09 Ни login.defs, ни securetty в папке etc у меня нет...

SOLDIER Guest	#10 Это нравится:0 Да/0 Нет 26.09.2011 13:37:44 Может они во Фре в другом месте? Попробуйте поиском через find. А может как-то по другому называются. Я в Линукс смотрел.

RU_LIDS

Guest

#11

Это нравится:0 Да/0 Нет

26.09.2011 13:44:25

Цитата
SOLDIER пишет: Я в Линукс смотрел.

Аналогично.

projectS

Guest

#12

Это нравится:0 Да/0 Нет

26.09.2011 15:15:54

Насколько я понял, вместо /etc/securetty в freeBSD служит /etc/ttys
вот его примерное содержание

Код

#
# name   getty            type   status      comments
#
# If console is marked "insecure", then init will ask for the root password
# when going to single-user mode.
console   none            unknown   off secure
#
ttyv0   "/usr/libexec/getty Pc"      cons25   on  secure
# Virtual terminals
ttyv1   "/usr/libexec/getty Pc"      cons25   on  secure
ttyv2   "/usr/libexec/getty Pc"      cons25   on  secure
ttyv3   "/usr/libexec/getty Pc"      cons25   on  secure
ttyv4   "/usr/libexec/getty Pc"      cons25   on  secure
ttyv5   "/usr/libexec/getty Pc"      cons25   on  secure
ttyv6   "/usr/libexec/getty Pc"      cons25   on  secure
ttyv7   "/usr/libexec/getty Pc"      cons25   on  secure
ttyv8   "/usr/local/bin/xdm -nodaemon"   xterm   off secure
# Serial terminals
# The 'dialup' keyword identifies dialin lines to login, fingerd etc.
ttyu0   "/usr/libexec/getty std.9600"   dialup   off secure
ttyu1   "/usr/libexec/getty std.9600"   dialup   off secure
ttyu2   "/usr/libexec/getty std.9600"   dialup   off secure
ttyu3   "/usr/libexec/getty std.9600"   dialup   off secure
# Dumb console
dcons   "/usr/libexec/getty std.9600"   vt100   off secure
# Pseudo terminals
ttyp0   none         network
ttyp1   none         network
ttyp2   none         network
ttyp3   none         network
ttyp4   none         network
ttyp5   none         network
ttyp6   none         network
ttyp7   none         network
ttyp8   none         network
ttyp9   none         network

файла login.defs поиск не нашел, видимо его функции во фре исполняет что то другое

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?