[+] Nie można si

[irish]

Witam.
Zainstalowałem Debiana Squeeze z płytki z netinstall, podając jednakowe hasła dla roota i dla użytkownika (dla wygody). Po restarcie komputera okazuje się że mogę zalogować się na konto użytkownika ale nie mogę na konto roota. Jeśli jednak na koncie użytkownika w konsoli wykonam:

Kod: Zaznacz cały

su

polecenie przyjmuje hasło jakie nadałem kontu roota podczas instalacji. Mogę następnie użyć polecenia:

Kod: Zaznacz cały

passwd

w celu zmiany hasła roota. Ale jakbym go nie zmieniał, przy uruchomieniu systemu na konto root zalogować się nie mogę, hasło nie działa. Jakieś pomysły? Może hasła nie mogą być jednakowe (niby dlaczego), może jakiś błąd?
Instalację wykonałem dwa razy, ściągając obraz netinstall za każdym razem i objawy takie same, nie mogę zalogować się na konto roota.
W Google nic na taki temat nie znalazłem.

[Yampress]

Może instalator popsuty jakiś?

[RaV.]

Zajrzałbym w dwa miejsca... No dobrze, trzy:

• /var/log/auth.log
• /etc/pam.d/login
• /etc/securetty

Czy po zmianie hasła, jak wykonujesz polecenie

Kod: Zaznacz cały

su

to logujesz się nowym, czy wciąż starym hasłem (to pytanie, to już moja zwykła ciekawość).

[irish]

Zajrzałbym w dwa miejsca... No dobrze, trzy:

• /var/log/auth.log
• /etc/pam.d/login
• /etc/securetty

Czy po zmianie hasła, jak wykonujesz polecenie

Kod: Zaznacz cały

su

to logujesz się nowym, czy wciąż starym hasłem (to pytanie, to już moja zwykła ciekawość)

Zajrzałem. Wklejam dwie linijki z /var/log/auth.log:

Kod: Zaznacz cały

May 27 20:05:30 squeeze gdm-session-worker[1895]: pam_succeed_if(gdm3:auth): requirement "user != root" not met by user "root"
May 27 20:05:58 squeeze gdm-session-worker[1981]: pam_unix(gdm3:session): session opened for user jacek by (uid=0)

Obrazują one, jedną nieudaną próbę zalogowania się jako root i zaraz potem udaną jako użytkownik (jacek). Mnie to niewiele mówi ale tobie może więcej.
Pliki z /etc są długie i nie będę ich wklejał w całości, może podpowiedz co tam istotnego. Mnie wydają się na niefachowe oko całkiem w porządku.
A po zmianie hasła za pomocą poleceń:

Kod: Zaznacz cały

su
passwd

działa oczywiście nowe hasło, ale wszędzie z wyjątkiem okna logowania do systemu jako root.
(wszędzie to znaczy: su na koncie użytkownika w oknie konsoli tekstowej, po C+A+F1 na koncie użytkownika w konsoli graficznej oraz kiedy się loguję w trybie awaryjnym (pojedynczy użytkownik) ale tylko w trybie tekstowym. Jak dojdę do graficznego, znów nie mogę się zalogować jako root).

[RaV.]

Czekaj, czekaj! Czy Ty się próbujesz zalogować jako root do "Xów"? To Ci się nie powinno udać. Jeśli się nie mylę, KDE nie pozwala na takie wynaturzenia. Podejrzewam, że GDM także.

Spróbuj się zalogować na "zwykłej, czarnej" konsoli jako root. Jeśli się nie uda, pokaż wynik:

Kod: Zaznacz cały

grep -E "^[^#].*root" /etc/pam.d/*

[irish]

Czekaj, czekaj! Czy Ty się próbujesz zalogować jako root do "Xów"? To Ci się nie powinno udać. Jeśli się nie mylę, KDE nie pozwala na takie wynaturzenia. Podejrzewam, że GDM także.

Spróbuj się zalogować na "zwykłej, czarnej" konsoli jako root. Jeśli się nie uda, pokaż wynik:

Kod: Zaznacz cały

grep -E "^[^#].*root" /etc/pam.d/*

Mam Gnome i w ogóle pierwsze słyszę żeby Debian nie pozwalał się zalogować w oknie logowania jako root, jeśli znasz hasło (co prawda, ostatni Debian jakiego miałem to 4) A co do logowania na "zwykłej, czarnej konsoli" czyli w trybie tekstowym to loguję się bez problemów, zarówno w trybie pojedynczego jak i w trybie współużytkownikowym po wyjściu z X-ów do konsoli tekstowej za pomocą C+A+F1.
Zwróciłeś uwagę na fragment

Kod: Zaznacz cały

requirement "user != root" not met by user "root"

Mnie to się wydaje podejrzane?

[RaV.]

Tak, zwróciłem. Mnie się to nie wydaje podejrzane, tylko bardzo rozsądne. Na samym początku napisałeś, że nie możesz się zalogować na konto superużytkownika. Nie dodałeś, że w trybie graficznym.

To nie tylko Debian broni. Inne dystrybucje także. logowanie się i praca na koncie administratora w celu wykonywania czynności innych niż administratorskie zawsze jest złym pomysłem. Ubuntu w ogóle domyślnie nie pozwala na używanie konta roota a zamiast niego wykorzystuje mechanizm sudo. Jeśli potrzebujesz wydać konsolowe polecenie z prawami administratora, polecam "su -", albo skonfigurowanie sudo. Jeśli musisz wywołać jakiś program, który korzysta z okienek, polecam gksu/gksudo.

Dla własnego bezpieczeństwa odradzam Ci omijanie tego "zabezpieczenia" przed logowaniem się do Xów na konto administracyjne. Dlatego, że podejrzewam, iż Twój następny post będzie zaczynał się mniej więcej tak: Pracowałem w X-ach na koncie roota, po restarcie komputera system mi nie wstaje. Nie przenoś złych nawyków ze środowiska Windows do Linuksa. Microsoft dość skutecznie, z tego co mi wiadomo, odchodzi od tych złych praktyk, gdzie każdy użytkownik mógł zrobić w systemie wszystko.

Ale jeśli się koniecznie upierasz, sądzę że w sieci znajdziesz kilka poradników, jak popełnić sepuku w Linuksie i zalogować się jako root w trybie graficznym, ale ja Ci noża nie podam.

Jeśli o mnie chodzi, zagadka rozwiązana.

[irish]

Wstępnie przyjmuję Twoje wyjaśnienie bo nie widzę lepszego. Ale, zakładając, że masz rację, wydaje mi się bez sensu logowanie w oknie logowania pozycji "root" i serwowanie po nieudanym logowaniu komunikatu o niemożności zalogowania. Właściwsze by było nieumieszczanie w ogóle tej opcji w oknie logowania albo podawanie komunikatu o wyłączeniu możliwości logowania ze względu bezpieczeństwa.
I poza tym przesadzasz z poglądem o niewłaściwości pracy na koncie roota, zwłaszcza w trybie graficznym. Po pierwsze są zastosowania Linuksów wymagające pracy na koncie roota, (też graficznym) a po drugie szkód można sobie skutecznie narobić zarówno na koncie roota w trybie graficznym jak na koncie roota w trybie tekstowym (do którego Debian wpuszcza bez problemów) jak i używając polecenia:

Kod: Zaznacz cały

su

na zwykłym koncie. Źle jest kiedy programy są "mądrzejsze" od użytkownika a już całkiem źle jeśli programista usiłuje wyręczać użytkownika z jego obowiązków. Jeszcze zrozumiem taką ostrożność w Ubuntu, który ma ambicję zejść pod strzechy, ale w Debianie, który jest adresowany raczej do bardziej rozgarniętej części ludzkości? Po co?
I na koniec jeszcze prośba - znam znaczenie każdego ze słów użytych w zacytowanej linijce o roocie z logu ale sens całości mi umyka (marny angielski, niestety). Mógłbyś mi przetłumaczyć na nasze?

[fnmirk]

irish, korzystaj z opcji selektywnego cytowania, bo bezsensem jest powielanie całych wypowiedzi.

[fnmirk]

irish, odwiedź dział dla początkujących i zajrzyj do ,,Debian reference'', a uzyskasz odpowiedź na zadane pytania.