Da quando ho aggiornato octofuss sui vari server - repo testing attivo - "switch user - su" su terminale mi da il seguente output:
UID must be greater than 500
se scrivo "su root" - noP, nel senso che non mi da UID ...
in più mi da, appena tento di collegarmi via ssh ad un altro pc il seguente output:
Could not create directory '/home/admin/.ssh'.
sembra che gli account "admin" e "root" si sono mescolati in qualche modo
help!!
grazie
sabine t.
Da quando ho aggiornato octofuss sui vari server - repo testing attivo - "switch user - su" su terminale mi da il seguente output:
UID must be greater than 500
se scrivo "su root" - noP, nel senso che non mi da UID ...
in più mi da, appena tento di collegarmi via ssh ad un altro pc il seguente output:
Could not create directory '/home/admin/.ssh'.
sembra che gli account "admin" e "root" si sono mescolati in qualche modo
help!!
Capitato la stessa cosa anche a me Con whoami ho visto che ero collegato come admin Lanciato comando "su" (e basta)
e a quel punto sono diventato root tutti gli effetti
andrea
On Fri, 2010-09-17 at 10:00 +0200, sabine@fuss.bz.it wrote:
Da quando ho aggiornato octofuss sui vari server - repo testing attivo - "switch user - su" su terminale mi da il seguente output:
UID must be greater than 500
se scrivo "su root" - noP, nel senso che non mi da UID ...
in più mi da, appena tento di collegarmi via ssh ad un altro pc il seguente output:
Could not create directory '/home/admin/.ssh'.
sembra che gli account "admin" e "root" si sono mescolati in qualche modo
Questo non riguarda octofuss, ma il contenuto di ldap e fuss-server, ed e' cosi' dal 2005: l'utente 'admin' e' il Netbios Administrator, usato da Samba (cfr. /etc/samba/smb.conf) e ha UID = 0, quindi e' root a tutti gli effetti.
Il problema della home non mi e' chiaro, stai facendo ssh da dove a dove, e con quale utente? Attenzione ai client con le home su NFS, visto che c'e' root_squash in /etc/exports sul server
Ciao,
C.
On Fri, 2010-09-17 at 10:00 +0200, sabine@fuss.bz.it wrote:
Da quando ho aggiornato octofuss sui vari server - repo testing attivo - "switch user - su" su terminale mi da il seguente output:
UID must be greater than 500
se scrivo "su root" - noP, nel senso che non mi da UID ...
in più mi da, appena tento di collegarmi via ssh ad un altro pc il seguente output:
Could not create directory '/home/admin/.ssh'.
sembra che gli account "admin" e "root" si sono mescolati in qualche modo
Questo non riguarda octofuss, ma il contenuto di ldap e fuss-server, ed e' cosi' dal 2005: l'utente 'admin' e' il Netbios Administrator, usato da Samba (cfr. /etc/samba/smb.conf) e ha UID = 0, quindi e' root a tutti gli effetti.
Il problema della home non mi e' chiaro, stai facendo ssh da dove a dove, e con quale utente? Attenzione ai client con le home su NFS, visto che c'e' root_squash in /etc/exports sul server
su server:
- lancio il comando "switch user - su" e mi da UID must be greater than 500
- lancio il comando "switch user root - su root" e mi fa fare login
- da quel terminale lancio ssh IP_server_remodo e mi da: Could not create directory '/home/admin/.ssh'
Prima mi sono dimenticata di scrivere una cosa - scusate :-)
Gli ultimi aggiornamenti comprendono anche laggiornamento di smb.conf, ma a quella voce aveve detto mantieni i dati ... e secondo me non dovrebbe aver cambiato nulla su sistema, ma forse non è così ;-). Anche fuss-server e la configurazione iniziale di ldap non è stata modificata - almeno non mi sembra di aver visto output in fase di aggiornamento.
C'è un modo per risolvere sto problema? Se è legato a samba (precisamente smb.conf) - che linea devo cambiare per far sì che mi rifunziona come prima?
grazie
sabine t.
Ciao,
C.
fuss-devel mailing list fuss-devel@fuss.bz.it http://www.fuss.bz.it/cgi-bin/mailman/listinfo/fuss-devel
On Fri, 2010-09-17 at 10:00 +0200, sabine@fuss.bz.it wrote:
Da quando ho aggiornato octofuss sui vari server - repo testing attivo
"switch user - su" su terminale mi da il seguente output:
UID must be greater than 500
se scrivo "su root" - noP, nel senso che non mi da UID ...
in più mi da, appena tento di collegarmi via ssh ad un altro pc il seguente output:
Could not create directory '/home/admin/.ssh'.
sembra che gli account "admin" e "root" si sono mescolati in qualche modo
Questo non riguarda octofuss, ma il contenuto di ldap e fuss-server, ed e' cosi' dal 2005: l'utente 'admin' e' il Netbios Administrator, usato da Samba (cfr. /etc/samba/smb.conf) e ha UID = 0, quindi e' root a tutti gli effetti.
Il problema della home non mi e' chiaro, stai facendo ssh da dove a dove, e con quale utente? Attenzione ai client con le home su NFS, visto che c'e' root_squash in /etc/exports sul server
su server:
- lancio il comando "switch user - su" e mi da UID must be greater than
500
lancio il comando "switch user root - su root" e mi fa fare login
da quel terminale lancio ssh IP_server_remodo e mi da: Could not create directory '/home/admin/.ssh'
Prima mi sono dimenticata di scrivere una cosa - scusate :-)
Gli ultimi aggiornamenti comprendono anche laggiornamento di smb.conf, ma a quella voce aveve detto mantieni i dati ... e secondo me non dovrebbe aver cambiato nulla su sistema, ma forse non è così ;-). Anche fuss-server e la configurazione iniziale di ldap non è stata modificata - almeno non mi sembra di aver visto output in fase di aggiornamento.
C'è un modo per risolvere sto problema? Se è legato a samba (precisamente smb.conf) - che linea devo cambiare per far sì che mi rifunziona come prima?
grazie
sabine t.
Altra info:
Ho confrontato il file di config di samba di un server aggiornato e di un server non aggiornato e non ci sono diff. oltre a quelle ovvie (dominio, ...)
l'output di "id" sui due server sono però diff.:
SERVERNOOK id admin: uid=0(admin) gid=0(root) gruppi=512(Domain Admins),0(root) id root: uid=0(admin) gid=0(root) gruppi=0(root)
SERVEROK id admin: uid=0(root) gid=0(root) gruppi=0(root),512(Domain Admins) id root: uid=0(root) gid=0(root) gruppi=0(root)
sabine t.
Ciao,
C.
fuss-devel mailing list fuss-devel@fuss.bz.it http://www.fuss.bz.it/cgi-bin/mailman/listinfo/fuss-devel
fuss-devel mailing list fuss-devel@fuss.bz.it http://www.fuss.bz.it/cgi-bin/mailman/listinfo/fuss-devel
Altra info:
Ho confrontato il file di config di samba di un server aggiornato e di un server non aggiornato e non ci sono diff. oltre a quelle ovvie (dominio, ...)
l'output di "id" sui due server sono però diff.:
SERVERNOOK id admin: uid=0(admin) gid=0(root) gruppi=512(Domain Admins),0(root) id root: uid=0(admin) gid=0(root) gruppi=0(root)
SERVEROK id admin: uid=0(root) gid=0(root) gruppi=0(root),512(Domain Admins) id root: uid=0(root) gid=0(root) gruppi=0(root)
Qualitativamente sono uguali, cambia solo l'ordinamento, forse e' questo che influenza.
Altra info:
Ho confrontato il file di config di samba di un server aggiornato e di un server non aggiornato e non ci sono diff. oltre a quelle ovvie (dominio, ...)
l'output di "id" sui due server sono però diff.:
SERVERNOOK id admin: uid=0(admin) gid=0(root) gruppi=512(Domain Admins),0(root) id root: uid=0(admin) gid=0(root) gruppi=0(root)
SERVEROK id admin: uid=0(root) gid=0(root) gruppi=0(root),512(Domain Admins) id root: uid=0(root) gid=0(root) gruppi=0(root)
Qualitativamente sono uguali, cambia solo l'ordinamento, forse e' questo che influenza.
ho visto che gli UID sono differenti :-)
Cosa succede se lancio: usermod -u UID root admin e usermod -u UID root root?
La cosa strana: prima di aver aggiornato i server era tutto a posto. I server non aggiornati funzionano regolarmente.
grazie
sabine t.
On Fri, 2010-09-17 at 14:04 +0200, sabine@fuss.bz.it wrote:
Altra info:
Ho confrontato il file di config di samba di un server aggiornato e di un server non aggiornato e non ci sono diff. oltre a quelle ovvie (dominio, ...)
l'output di "id" sui due server sono però diff.:
SERVERNOOK id admin: uid=0(admin) gid=0(root) gruppi=512(Domain Admins),0(root) id root: uid=0(admin) gid=0(root) gruppi=0(root)
SERVEROK id admin: uid=0(root) gid=0(root) gruppi=0(root),512(Domain Admins) id root: uid=0(root) gid=0(root) gruppi=0(root)
Qualitativamente sono uguali, cambia solo l'ordinamento, forse e' questo che influenza.
ho visto che gli UID sono differenti :-)
A me sembrano tutti uguali, cioe' 0 :)
Attendiamo Simone ;)
On Fri, 2010-09-17 at 14:04 +0200, sabine@fuss.bz.it wrote:
Altra info:
Ho confrontato il file di config di samba di un server aggiornato e
di
un server non aggiornato e non ci sono diff. oltre a quelle ovvie
(dominio,
...)
l'output di "id" sui due server sono però diff.:
SERVERNOOK id admin: uid=0(admin) gid=0(root) gruppi=512(Domain Admins),0(root) id root: uid=0(admin) gid=0(root) gruppi=0(root)
SERVEROK id admin: uid=0(root) gid=0(root) gruppi=0(root),512(Domain Admins) id root: uid=0(root) gid=0(root) gruppi=0(root)
Qualitativamente sono uguali, cambia solo l'ordinamento, forse e'
questo
che influenza.
ho visto che gli UID sono differenti :-)
A me sembrano tutti uguali, cioe' 0 :)
Attendiamo Simone ;)
OK :-)
Man-mano che trovo config. che secondo me non sono a posto mando ;-). Così purtroppo non riesco a lavorare bene, perchè anche se tento di collegarmi via cssh ai client non mi vede come root, ma come admin ed ovviamente mi chiede autenticazione in continuazione anche se i client sono agganciati al dominio :-(.
Ho notato che tutti i file che dovrebbero essere di root (con ls -lha) sono di admin - chown root * non ha effetto - rimane admin.
grazie
sabine t.
On 18/09/2010 10:50, sabine@fuss.bz.it wrote:
Man-mano che trovo config. che secondo me non sono a posto mando ;-). Così purtroppo non riesco a lavorare bene, perchè anche se tento di collegarmi via cssh ai client non mi vede come root, ma come admin ed ovviamente mi chiede autenticazione in continuazione anche se i client sono agganciati al dominio :-(.
Ho notato che tutti i file che dovrebbero essere di root (con ls -lha) sono di admin - chown root * non ha effetto - rimane admin.
Allora il problema e` nscd che non segue le regole e se ha in cache sia root che admin restituisce il secondo e non il primo. Fermandolo con:
/etc/init.d/nscd stop
viene ripristinato il funzionamento corretto. In realta` sul server, essendo le richieste locali, nscd non e` che serva a molto.
Tutto il resto e` dovuto al fatto che l'UID e` quello che conta per il kernel e il nome e` quello che usano i comandi. Per cui te puoi fare chown con root, ma l'uid resta 0 e quando lo rileggi ti dice che il nome e` admin.
L'alternativa e` mettere su LDAP l'utente root invece di admin e stare attenti che abbia le stesse impostazioni del root normale (come home e shell).
In realta` con le ultime versioni di Samba non dovrebbe essere necessario avere un utente di amministrazioni per le join al dominio con uid 0, questo risolverebbe alla radice la questione, ma vanno fatte delle prove (anche se non so quanto vi serva la funzionalita` della join al dominio ...).
Ciao Simone
grazie 1000 :-) -> via agli aggiornamenti e stop a nscd :-)))
sabine t.
On 18/09/2010 10:50, sabine@fuss.bz.it wrote:
Man-mano che trovo config. che secondo me non sono a posto mando ;-). Così purtroppo non riesco a lavorare bene, perchè anche se tento di collegarmi via cssh ai client non mi vede come root, ma come admin ed ovviamente mi chiede autenticazione in continuazione anche se i client sono agganciati al dominio :-(.
Ho notato che tutti i file che dovrebbero essere di root (con ls -lha) sono di admin - chown root * non ha effetto - rimane admin.
Allora il problema e` nscd che non segue le regole e se ha in cache sia root che admin restituisce il secondo e non il primo. Fermandolo con:
/etc/init.d/nscd stop
viene ripristinato il funzionamento corretto. In realta` sul server, essendo le richieste locali, nscd non e` che serva a molto.
Tutto il resto e` dovuto al fatto che l'UID e` quello che conta per il kernel e il nome e` quello che usano i comandi. Per cui te puoi fare chown con root, ma l'uid resta 0 e quando lo rileggi ti dice che il nome e` admin.
L'alternativa e` mettere su LDAP l'utente root invece di admin e stare attenti che abbia le stesse impostazioni del root normale (come home e shell).
In realta` con le ultime versioni di Samba non dovrebbe essere necessario avere un utente di amministrazioni per le join al dominio con uid 0, questo risolverebbe alla radice la questione, ma vanno fatte delle prove (anche se non so quanto vi serva la funzionalita` della join al dominio ...).
Ciao Simone -- Simone Piccardi Truelite Srl piccardi@truelite.it (email/jabber) Via Monferrato, 6 Tel. +39-347-1032433 50142 Firenze http://www.truelite.it Tel. +39-055-7879597 Fax. +39-055-7333336
Il problema della home non mi e' chiaro, stai facendo ssh da dove a dove, e con quale utente? Attenzione ai client con le home su NFS, visto che c'e' root_squash in /etc/exports sul server
su server:
lancio il comando "switch user - su" e mi da UID must be greater than 500
lancio il comando "switch user root - su root" e mi fa fare login
da quel terminale lancio ssh IP_server_remodo e mi da: Could not create directory '/home/admin/.ssh'
Prima mi sono dimenticata di scrivere una cosa - scusate :-)
Gli ultimi aggiornamenti comprendono anche laggiornamento di smb.conf, ma a quella voce aveve detto mantieni i dati ... e secondo me non dovrebbe aver cambiato nulla su sistema, ma forse non è così ;-). Anche fuss-server e la configurazione iniziale di ldap non è stata modificata - almeno non mi sembra di aver visto output in fase di aggiornamento.
C'è un modo per risolvere sto problema? Se è legato a samba (precisamente smb.conf) - che linea devo cambiare per far sì che mi rifunziona come prima?
Lasci la parola a Simone (in copia), riguarda fuss-server e sicuramente sa lui la risposta al volo, io dovrei indagare.
Simone?
On 17/09/2010 12:35, Christopher R. Gabriel wrote:
Il problema della home non mi e' chiaro, stai facendo ssh da dove a dove, e con quale utente? Attenzione ai client con le home su NFS, visto che c'e' root_squash in /etc/exports sul server
su server:
lancio il comando "switch user - su" e mi da UID must be greater than 500
lancio il comando "switch user root - su root" e mi fa fare login
da quel terminale lancio ssh IP_server_remodo e mi da: Could not create directory '/home/admin/.ssh'
Prima mi sono dimenticata di scrivere una cosa - scusate :-)
Gli ultimi aggiornamenti comprendono anche laggiornamento di smb.conf, ma a quella voce aveve detto mantieni i dati ... e secondo me non dovrebbe aver cambiato nulla su sistema, ma forse non è così ;-). Anche fuss-server e la configurazione iniziale di ldap non è stata modificata - almeno non mi sembra di aver visto output in fase di aggiornamento.
C'è un modo per risolvere sto problema? Se è legato a samba (precisamente smb.conf) - che linea devo cambiare per far sì che mi rifunziona come prima?
Lasci la parola a Simone (in copia), riguarda fuss-server e sicuramente sa lui la risposta al volo, io dovrei indagare.
Simone?
Vedo,
a quanto pare (e non dovrebbe avvenire) nel caso SERVERNOOK la risoluzione UID<->username prende per primo il risultato di LDAP, e questo fa si che all'uid 0 corrisponda admin. Se si fanno accessi usando esplicitamente il nome root non dovrebbero esserci problemi, ma fintanto che su quel server si fa fare una risoluzione inversa uid->username viene admin, per cui anche la relativa /home e` quella di admin. Inoltre admin e` disabilitato su PAM per cui non si puo` usare come utente unix, serve solo per samba.
Questo non dovrebbe proprio succedere, dato che nsswitch.conf in genere richiede prima gli utenti standard e poi LDAP, per cui dovrei dare un'occhiata al server per capire come mai.
Ciao Simone
a quanto pare (e non dovrebbe avvenire) nel caso SERVERNOOK la risoluzione UID<->username prende per primo il risultato di LDAP, e questo fa si che all'uid 0 corrisponda admin. Se si fanno accessi usando esplicitamente il nome root non dovrebbero esserci problemi, ma fintanto che su quel server si fa fare una risoluzione inversa uid->username viene admin, per cui anche la relativa /home e` quella di admin. Inoltre admin e` disabilitato su PAM per cui non si puo` usare come utente unix, serve solo per samba.
Questo non dovrebbe proprio succedere, dato che nsswitch.conf in genere richiede prima gli utenti standard e poi LDAP, per cui dovrei dare un'occhiata al server per capire come mai.
Ciao Simone,
sei riuscito a controllare la macchina in questione?
Ciao,
C.
-
abonani@fuss.bz.it -
Christopher R. Gabriel -
piccardi -
sabine@fuss.bz.it -
Simone Piccardi