Sie sind nicht angemeldet.

1

26.04.2006, 09:31

User haben "keine Shell"

Hallo,

ich habe mehrere User auf meinem Debian Sarge 3.1 eingerichtet und versuche mich einzuloggen (nur Textkonsole, direkt am PC oder per SSH) und erhalte immer die Meldung "keine Shell".
Also schaue ich in /etc/passwd nach und siehe da, es wird auf /bin/bash verwiesen und unter root funktioniert die auch.
Gibt es irgendwo eine zentrale Stelle, wo Dateirechte strikter gehandhabt werden als die eigentlichen Dateiattribute?

Matthias

traumwandler

Anfänger

Beiträge: 20

Wohnort: Berlin

Beruf: Faktotum (Sicherungstechniker)

  • Nachricht senden

2

26.04.2006, 12:16

RE: User haben "keine Shell"

Hi kaosmaki,

nur mal so aus der Hüfte geschossen, hast du für die anderen benutzer eine
loginshell eingerichtet?
Unter SuSE ist in dem Konfigtool die möglichkeit gegeben eine andere als die
standartshell (bash) zu verwenden, bin mir bei debian aber nicht sicher ob es
dafür einen eigenen Einstellungsdialog gibt, da ich debian nicht verwende.
Ein guter Anlaufpunkt wäre villeicht auch noch "/etc/skel".
Oder aber "/home/benutzerxyz/.skel"

cu
Micha
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Versuche niemals jemanden so zu machen wie du selbst bist,
denn du solltest wissen, das einer von deiner Sorte genug ist.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »traumwandler« (26.04.2006, 12:21)


linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

3

26.04.2006, 14:27

RE: User haben "keine Shell"

kontrolliere doch erst einmal die rechtslage auf /bin/bash, ob die user überhaupt ausführungsrecht haben. ansonsten ist es zb durch die login-configuration (/etc/login.defs glaube ich, hier sind nur windosen, kann nicht nachschauen) mit der user vom login ausgeschlossen werden können.
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

4

26.04.2006, 15:12

RE: User haben "keine Shell"

Zitat

Original von linuxerr
kontrolliere doch erst einmal die rechtslage auf /bin/bash,...

Das habe ich mir auch überlegt. Habe besagte login.defs angeschaut. UMASK ist mit 022 angegeben. Wenn Das müsste doch ok sein, nicht wahr?

Ein sudo mit den entsprechenden Usern geht auch nicht. Immer wieder "Keine Shell". Wenn ich ein login versuche, erhalte ich:

Zitat

Kann /bin/bash nicht ausführen: Keine Berechtigung

Ich denke also, dass irgendwo verhindert wird, dass der user xyz kein Recht hat, um /bin/bash auszuführen. Nur, wo wird ihm dies entzogen???

Matthias

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

5

26.04.2006, 15:33

RE: User haben "keine Shell"

mach doch mal als root ein
ls -l /bin/bash, da siehst du doch, welche rechte die user auf der datei haben und ob sie die bash ausführen dürfen.
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

6

26.04.2006, 16:04

RE: User haben "keine Shell"

Zitat

Original von linuxerr
als root ein ls -l /bin/bash

Das habe ich vergessen zu erwähnen: Das habe ich natürlich als erstes gemacht und erhalte

Zitat

-rwxr-xr-x 1 root root 625228 2004-12-19 17:53 /bin/bash

Das bedeutet doch aber, dass "others" ausführen und lesen dürfen. Das ist ja gerade das, was ich nicht verstehe!

Matthias

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

7

26.04.2006, 16:12

RE: User haben "keine Shell"

ja, die rechte sind ok.
poste mal bitte (zur sicherheit) eine userzeile aus der /etc/passwd
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

8

26.04.2006, 16:24

RE: User haben "keine Shell"

svn:x:1007:1007:svn:/home/svn:/bin/bash

Matthias

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

9

26.04.2006, 16:39

RE: User haben "keine Shell"

sieht auch gut aus.
meldet die /var/log/secure irgendwas relevantes nach einer fehlgeschlagenen anmeldung?
es gibt ja noch die möglichkeit zb in der /etc/login.access die userlogins zu sperren, da kommt aber eigentlich die meldung "login incorrect".

auf welchem filesystem liegt den /bin? kann es eventuell sein, dass die user dort keinen zugang haben?
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

strcat

Unix Gladiator

  • »strcat« ist männlich

Beiträge: 2 331

Wohnort: /Earth/Germany/Bavaria/Regensburg

  • Nachricht senden

10

26.04.2006, 18:06

RE: User haben "keine Shell"

Das kann etliche Gruende habe; Google weiss mehr darueber.
Christian 'strcat' Schneider <http://www.strcat.de/>
/* When all else fails, read the instructions. */

11

26.04.2006, 18:21

... und die rechte von /bin?
wie soll ich wissen, was ich denke?
... bevor ich hoere, was ich sage
... bevor ich lese, was ich schreibe

12

27.04.2006, 10:39

RE: User haben "keine Shell"

Zitat

Original von strcat
Das kann etliche Gruende habe; Google weiss mehr darueber.

Das dachte ich auch und hab ja gegoogelt, was das Zeug hält... Das Problem ist aber auch, dass man ziemlich genau wissen muss, was man sucht. Wenn man nur den Hinweis "Kann /bin/bash nicht ausführen: Keine Berechtigung" erhält, hat man wenig Anhaltspunkte und mir fielen eben nur /etc/passwd und die Dateirechte ein.

A propos:

Zitat

Original von epikur
... und die rechte von /bin?

Da frohlockte ich schon, das wär's aber siehe:

Zitat


odin:/# ls -l | grep bin
drwxr-x--- 2 root root 2168 2005-12-16 21:57 bin
drwxr-xr-x 2 root root 3576 2005-12-16 21:55 sbin
odin:/# chmod o+rx bin
odin:/# ls -l | grep bin
drwxr-xr-x 2 root root 2168 2005-12-16 21:57 bin
drwxr-xr-x 2 root root 3576 2005-12-16 21:55 sbin
odin:/# login
odin login: svn
Password:
Linux odin 2.6.8-2-386 #1 Thu May 19 17:40:50 JST 2005 i686 GNU/Linux

The programs included with the Debian GNU/Linux system are free software
[...]

Kann /bin/bash nicht ausführen: Keine Berechtigung


Ein /var/log/secure gibt es nicht bei mir, aber ich denke, ein /var/log/auth.log ist wohl das Pendant. Das gibt mir:

Zitat

Apr 27 10:28:48 localhost login[11408]: (pam_unix) session opened for user root by (uid=0)
Apr 27 10:28:48 localhost login[11408]: ROOT LOGIN an `pts/1' von `...'
Apr 27 10:30:25 localhost login[11415]: (pam_unix) session opened for user matthias by matthias(uid=0)
Apr 27 10:30:45 localhost login[11416]: (pam_unix) session opened for user svn by matthias(uid=0)


Was mich daran verwirrt: Es heißt "opened for user svn by matthias(uid=0)" uid=0 ist doch aber root und nicht matthias?! Wenn ich auf der Konsole, wo ich das Login ausführte, ein whoami ausführe, bekomme ich bestätigt, root zu sein...
Ingesamt sieht es aber für mich so aus, dass das Problem nicht im fehlschlagenden Login liegt, sondern im verhinderten Zugriff auf /bin/bash - aber warum?
Das Dateisystem ist ein reiserfs.

Viele Grüße+vielen Dank für die bisherigen Tipps,
Matthias

Thema bewerten