SU mit root nicht möglich: `/ bin / bash: Berechtigung verweigert`

8 
root @ frankfurt: ~ # sudo adduser newuser
Benutzer `newuser 'hinzufügen ...
Hinzufügen einer neuen Gruppe "newuser" (1001) ...
Hinzufügen eines neuen Benutzers "newuser" (1001) mit der Gruppe "newuser" ...
Home-Verzeichnis erstellen `/ home / newuser '...
Kopieren von Dateien aus `/ etc / skel '...
Geben Sie ein neues UNIX-Passwort ein: 
Geben Sie das neue UNIX-Passwort erneut ein: 
passwd: Passwort erfolgreich aktualisiert
Ändern der Benutzerinformationen für den neuen Benutzer
Geben Sie den neuen Wert ein oder drücken Sie die EINGABETASTE für die Standardeinstellung
    Vollständiger Name []: neu
    Zimmernummer []: 
    Arbeitshandy []: 
    Festnetztelefon []: 
    Andere []: 
Sind die Informationen korrekt? [J / n] y
root @ frankfurt: ~ # su newuser
/ Bin / bash kann nicht ausgeführt werden: Berechtigung verweigert
root @ frankfurt: ~ #

Vielen Dank.

root  su 
thirupal.d
quelle
Was ist mit der bashAusführungsberechtigung? Veröffentlichen Sie die Ausgabe von ls -l /bin/bash.
Eric Carvalho
Ausgabe von ls -l / bin / bash -rwxr-xr-x 1 root root 920788 28. März 18:37 / bin / bash
thirupal.d
Ehrlich gesagt, egal was ich tue, ich kann dieses Problem nicht reproduzieren. Haben Sie versucht, dies auf einem frisch installierten System zu testen?
Majal

Antworten:

13

Ändern Sie die Berechtigung dieser Ordner wie folgt, und jetzt können Sie einen anderen Benutzer kontaktieren.

chmod 755 /
chmod 755 /bin
chmod 755 /lib
Ghasem Pahlavan
quelle
2
Mein Problem wurde durch chmod 755 gelöst / Was seltsam ist, dass ich dies nach einer Neuinstallation von Ubuntu 16.04.1 amd64 Desktop
Evandro P. Alves
7

  1. Überprüfen Sie die Berechtigungen des /binOrdners

    # ls -ld /bin
drwxr-xr-x 2 root root 4096 May 27 21:39 /bin

  2. Überprüfen Sie die Berechtigungen aller verfügbaren Shells

    # ls -l /bin/*sh
-rwxr-xr-x 1 root root 1037464 Sep  1  2015 /bin/bash
-rwxr-xr-x 1 root root  154072 Feb 17 21:25 /bin/dash
lrwxrwxrwx 1 root root       4 Sep  1  2015 /bin/rbash -> bash
lrwxrwxrwx 1 root root       4 Feb 17 21:25 /bin/sh -> dash
lrwxrwxrwx 1 root root       7 Aug 19  2015 /bin/static-sh -> busybox

    Einige sind Links, über die wir ihre Ziele überprüfen sollten

    # ls -lL /bin/*sh
-rwxr-xr-x 1 root root 1037464 Sep  1  2015 /bin/bash
-rwxr-xr-x 1 root root  154072 Feb 17 21:25 /bin/dash
-rwxr-xr-x 1 root root 1037464 Sep  1  2015 /bin/rbash
-rwxr-xr-x 1 root root  154072 Feb 17 21:25 /bin/sh
-rwxr-xr-x 1 root root 1964536 Aug 19  2015 /bin/static-sh

  3. Versuchen Sie es mit einer anderen Shell

    Das Beste ist, busyboxweil es sich um einen statischen Build handelt (keine .so-Bibliothek erforderlich)

    su newuser -s /bin/static-sh

    Als nächstes dashwerden geringe Abhängigkeiten und standardmäßig installiert

    su newuser -s /bin/dash

  4. Überprüfen Sie die Berechtigungen von Bibliotheken und ihren übergeordneten Ordnern. Sie können die Liste mithilfe von abrufen ldd

    # ldd /bin/bash
    linux-vdso.so.1 =>  (0x00007ffdefb5a000)
    libtinfo.so.5 => /lib/x86_64-linux-gnu/libtinfo.so.5 (0x00007f714bbbd000)
    libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f714b9b9000)
    libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f714b5ef000)
    /lib64/ld-linux-x86-64.so.2 (0x000055c6bc494000)

# ls -ld /lib /lib/x86_64-linux-gnu /lib64
drwxr-xr-x 26 root root  4096 May 15 07:41 /lib
drwxr-xr-x  2 root root  4096 May 14 15:52 /lib64
drwxr-xr-x  3 root root 16384 May 27 21:39 /lib/x86_64-linux-gnu

# ls -l /lib/x86_64-linux-gnu/libtinfo.so.5 /lib/x86_64-linux-gnu/libdl.so.2 /lib/x86_64-linux-gnu/libc.so.6 /lib64/ld-linux-x86-64.so.2
lrwxrwxrwx 1 root root 32 Apr 14 23:16 /lib64/ld-linux-x86-64.so.2 -> /lib/x86_64-linux-gnu/ld-2.23.so
lrwxrwxrwx 1 root root 12 Apr 14 23:16 /lib/x86_64-linux-gnu/libc.so.6 -> libc-2.23.so
lrwxrwxrwx 1 root root 13 Apr 14 23:16 /lib/x86_64-linux-gnu/libdl.so.2 -> libdl-2.23.so
lrwxrwxrwx 1 root root 15 Feb 19 09:23 /lib/x86_64-linux-gnu/libtinfo.so.5 -> libtinfo.so.5.9

    Dies sind nur Links, die wir benötigen, um die Zieldateien zu überprüfen

    # ls -lH /lib/x86_64-linux-gnu/libtinfo.so.5 /lib/x86_64-linux-gnu/libdl.so.2 /lib/x86_64-linux-gnu/libc.so.6 /lib64/ld-linux-x86-64.so.2
##or
# ls -lL /lib/x86_64-linux-gnu/libtinfo.so.5 /lib/x86_64-linux-gnu/libdl.so.2 /lib/x86_64-linux-gnu/libc.so.6 /lib64/ld-linux-x86-64.so.2
-rwxr-xr-x 1 root root  162632 Apr 14 23:16 /lib64/ld-linux-x86-64.so.2
-rwxr-xr-x 1 root root 1864888 Apr 14 23:16 /lib/x86_64-linux-gnu/libc.so.6
-rw-r--r-- 1 root root   14608 Apr 14 23:16 /lib/x86_64-linux-gnu/libdl.so.2
-rw-r--r-- 1 root root  167240 Feb 19 09:23 /lib/x86_64-linux-gnu/libtinfo.so.5
user.dz
quelle
1
wenn innerhalb einer fremden Architektur chroot Betrieb - überprüfen zusätzlich die Berechtigungen des Emulators Sie , um verwenden , sind seine Binärdateien auszuführen, zum Beispiells -ld qemu-arm-static
ANX
4

Sie haben wahrscheinlich ein Problem mit den Berechtigungen von Dateien in / lib (oder / lib64) und / oder Dateien in / dev.

Überprüfen Sie, ob sie zu root gehören und ob mindestens einige der Dateien in de lib dir von allen Benutzern ausgeführt werden können. Versuchen Sie, mit einem "sauberen" Betriebssystem zu vergleichen, um zu überprüfen, welche von allen ausführbar sein müssen.

Sie können beispielsweise die Berechtigungen und den Eigentümer auf Dateien überprüfen, die dies tun ls -l /lib.

Referenzlink: http://www.tldp.org/LDP/LG/issue52/okopnik.html

Salsa
quelle
1
Willkommen bei Askubuntu, danke für deine Antwort. Ich denke, Sie könnten Ihre Antwort verbessern, wenn Sie auch einige Anweisungen zum Überprüfen der Berechtigungen hinzufügen könnten.
Wouter
Ich danke dir sehr. Berechtigungen sind nicht das einzige, was tatsächlich brechen kann. ABI ist ebenfalls wichtig, und die richtige Nichtübereinstimmung kann ebenfalls zu diesem ahnungslosen Fehler führen. Aus .. Gründen hatte ich ein völlig normales 2.27 glibc, aber mit einer betrügerischen zusätzlichen ld-2.30.so-Datei im lib-Ordner. Und komischerweise half nicht einmal eine Neuinstallation, denn jedes Mal, wenn ldconfig ausgeführt wurde , wurde ld-linux-x86-64.so.2 mit der zuletzt versionierten Datei verknüpft, die angezeigt werden konnte.
Mirh
3

Um irgendjemanden wissen zu lassen, hatte ich das gleiche Problem mit dieser Fehlermeldung und die Lösung für mich war:

chmod 755 /

Ich habe fälschlicherweise versucht, die Dateiberechtigungen aller versteckten "Punkt" -Dateien in einem Ordner eine Ebene unterhalb des Stammordners zu ändern, wodurch die Berechtigung von / von 755 auf 750 geändert wurde. Problem war:

CD / Daten; chmod o-rwx. *

OliP
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.