Hallo zusammen,
ich besitze einen vServer bei einem der größeren Hoster. Auf dem System läuft ein Debian 7.1 mit Plesk 12. Mittels sshd habe ich den Root-Login verboten, und habe ein paar "login-User" über Plesk angelegt.
Von heute auf morgen konnte ich mich - trotz richtigem Passwort - nichtmehr am Server anmelden. Ich habe daraufhin für den Loginuser über Plesk den Shell Zugriff gesperrt, und erneut aktiviert. Danach konnte ich mich mittels Loginuser wieder anmelden. Wenn ich nun mittels su zu root wechseln wollte, erhielt ich - nach Eingabe des korrekten Passworts - in den Logs folgende Fehlermeldung:
Ich habe mir also gedacht, dass in die passwd irgendwelche Steuerzeichen (\r) gelangt sind. Mittels des Virtuozzo File-Manager habe ich versucht diese zu entfernen, jedoch erfolglos. Stattdessen hat sich die Situation verschlimmert, und ich erhalte folgende Fehlermeldung:
Das auth.log enthält hierzu folgende Fehlermeldungen:
Interessanterweise geht mein root-Passwort auch nichtmehr für den Repair-Modus von Virtuozzo - vermutlich wird hier auf die auth-files des Produktiv-System zugegriffen, was dann wieder den gleiche Fehler verursacht?
Aktueller Stand:
Mir stellen sich nun zwei Fragen:
1. Wie konnte es hierzu kommen?
2. Was kann ich tun um wieder an meine root-Rechte zu kommen?
Hat jemand Ideen oder Erfahrungen zu einem solchen Fall?
Vielen Dank Vorab
Gruß
smiggles
ich besitze einen vServer bei einem der größeren Hoster. Auf dem System läuft ein Debian 7.1 mit Plesk 12. Mittels sshd habe ich den Root-Login verboten, und habe ein paar "login-User" über Plesk angelegt.
Von heute auf morgen konnte ich mich - trotz richtigem Passwort - nichtmehr am Server anmelden. Ich habe daraufhin für den Loginuser über Plesk den Shell Zugriff gesperrt, und erneut aktiviert. Danach konnte ich mich mittels Loginuser wieder anmelden. Wenn ich nun mittels su zu root wechseln wollte, erhielt ich - nach Eingabe des korrekten Passworts - in den Logs folgende Fehlermeldung:
Code:
User root not allowed because shell /bin/bash\r does not exist.
Code:
su: pam_start: error 26Das auth.log enthält hierzu folgende Fehlermeldungen:
Code:
Oct 15 23:26:20 myhostname sshd[6633]: Accepted password for loginuser from 95.114.74.173 port 10230 ssh2
Oct 15 23:26:20 myhostname sshd[6633]: pam_unix(sshd:session): session opened for user loginuser by (uid=0)
Oct 15 23:26:23 myhostname su[6643]: PAM (su) illegal module type: #015
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no control flag supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no module name supplied
Oct 15 23:26:23 myhostname su[6643]: PAM unable to dlopen(pam_rootok.so#015): /lib/security/pam_rootok.so#015: Kann die Shared-Object-Datei nicht öffnen: Datei oder Verzeichnis nicht gefunden
Oct 15 23:26:23 myhostname su[6643]: PAM adding faulty module: pam_rootok.so#015
Oct 15 23:26:23 myhostname su[6643]: PAM (su) illegal module type: #015
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no control flag supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no module name supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) illegal module type: #015
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no control flag supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no module name supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) illegal module type: #015
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no control flag supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no module name supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) illegal module type: #015
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no control flag supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no module name supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) illegal module type: #015
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no control flag supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no module name supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) illegal module type: #015
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no control flag supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no module name supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) illegal module type: #015
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no control flag supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no module name supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) illegal module type: #015
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no control flag supplied
Oct 15 23:26:23 myhostname su[6643]: PAM (su) no module name supplied
Oct 15 23:26:23 myhostname su[6643]: PAM _pam_load_conf_file: unable to open /etc/pam.d/common-auth#015
Oct 15 23:26:23 myhostname su[6643]: PAM error loading (null)
Oct 15 23:26:23 myhostname su[6643]: PAM _pam_init_handlers: error reading /etc/pam.d/su
Oct 15 23:26:23 myhostname su[6643]: PAM _pam_init_handlers: [Kritischer Fehler - sofortiger Abbruch]
Oct 15 23:26:23 myhostname su[6643]: PAM error reading PAM configuration file
Oct 15 23:26:23 myhostname su[6643]: PAM pam_start: failed to initialize handlers
Oct 15 23:26:23 myhostname su[6643]: pam_start: error 26Interessanterweise geht mein root-Passwort auch nichtmehr für den Repair-Modus von Virtuozzo - vermutlich wird hier auf die auth-files des Produktiv-System zugegriffen, was dann wieder den gleiche Fehler verursacht?
Aktueller Stand:
- Ich kann mich mittels SSH und einem non-root User anmelden
- wechsel zu root mittels su schlag fehlt mit der Meldung: su: pam_start: error 26
- Login im Repair-Modus funktioniert nicht
- root Passwort wurde mittels Virtuozzo bereits neu gesetzt
Mir stellen sich nun zwei Fragen:
1. Wie konnte es hierzu kommen?
2. Was kann ich tun um wieder an meine root-Rechte zu kommen?
Hat jemand Ideen oder Erfahrungen zu einem solchen Fall?
Vielen Dank Vorab
Gruß
smiggles