[centos-users 961] Re: webmin導入後、suコマンドでrootになれない件

lll_dyna_lll lll_dyna_lll @ mailcube.info
2009年 1月 21日 (水) 19:31:38 JST


広瀬様 まつやま様

返信ありがとうございます。
/var/log/secureから追いかけてみました。

[adminでログインしてsuコマンドでrootになれなかったときのログ]

Jan 21 10:28:13 localhost login: pam_unix(login:session): session
opened for user admin by LOGIN(uid=0)
Jan 21 10:28:13 localhost login: LOGIN ON tty1 BY admin
Jan 21 10:28:22 localhost su: pam_unix(su:auth): authentication
failure; logname=admin uid=500 euid=500 tty=tty1 ruser=admin rhost=
user=root
Jan 21 10:28:44 localhost su: pam_unix(su:auth): authentication
failure; logname=admin uid=500 euid=500 tty=tty1 ruser=admin rhost=
user=root
Jan 21 10:28:49 localhost login: pam_unix(login:session): session
closed for user admin
Jan 21 10:28:59 localhost login: pam_unix(login:auth): check pass; user unknown
Jan 21 10:28:59 localhost login: pam_unix(login:auth): authentication
failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost=
Jan 21 10:28:59 localhost login: pam_succeed_if(login:auth): error
retrieving information about user su
Jan 21 10:29:01 localhost login: FAILED LOGIN 1 FROM (null) FOR su,
User not known to the underlying authentication module


[rootでコンソールからログインしたときのログ]

Jan 21 10:29:14 localhost login: ROOT LOGIN ON tty1

どうも、ログからはログインに失敗した・・・ということしかわからず、
pamまわりがおかしいのかなー・・・と思うのですが、他に「ここ見ろ!」ということがありましたら
ご教示いただけますでしょうか。

よろしくお願いいたします。



2009/01/21 13:36 lll_dyna_lll <lll_dyna_lll @ mailcube.info>:
> はじめまして。
> lll_dyna_lll と申します。
>
> webminを導入したCentOS release 5.2 (Final) において、
> コンソールからsuコマンドでrootになることができず、困っております。
>
> ちなみに、
> /etc/pam.d/su
> /etc/login.defs
> でwheelグループのみrootになれるような設定をしている・・・というオチではありません。
> sshでのログインは、PermitRootLogin noにしているのですが、
> 一般ユーザでsshログイン後、suコマンドでrootになることができません。
>
> ログイン可否の状況は以下の通りです。
>
> [コンソール]
> rootでログイン  ○
> 一般ユーザでログイン->su ×
> 一般ユーザでログイン->su - ×
>
> [ssh]
> rootでログイン  × ← 意図している正しい動作
> 一般ユーザでログイン->su ×
> 一般ユーザでログイン->su - ×
>
> ちなみに、この事象がおきているサーバでは、webminとuserminを導入しています。
> パッケージのバージョンは以下の通りです。
>
> usermin-1.370-1.noarch.rpm
> webmin-1.441-1.noarch.rpm
> perl-Authen-PAM-0.16-1.2.el5.rf.i386.rpm
>
> webminのメーリングリストにpostしようかと思ったのですが、
> そもそもwebminの問題かどうか切り分けるために、こちらへpostさせていただきました。
> どなたか解決策をご存知でしたら教えていただけますでしょうか。
>
> よろしくお願いいたします。
>
> --
> lll_dyna_lll
>



centos-users メーリングリストの案内