problemas com acesso de root via ssh

Seguinte galera,

ao instalar o Trustix, configurei o ssh e quando vou acessar essa maquina com o putty, consigo entrar normalmente com o superusuario root.
Por motivos de segurança adicionei outros usuarios para suporte. Apos logar com um desses usuarios e depois digitar o comando su ou su -, ele nao permite que eu logue como root apos inserir a senha de root. O que pode esta errado??

Obrigado.

acho que isso eh mais conf do sistema do que prob no ssh, nao sei no trustix nunca usei ele, mas da uma olhada no /etc/securetty

Citação:

---

Postado originalmente por roggy

Seguinte galera,

ao instalar o Trustix, configurei o ssh e quando vou acessar essa maquina com o putty, consigo entrar normalmente com o superusuario root.
Por motivos de segurança adicionei outros usuarios para suporte. Apos logar com um desses usuarios e depois digitar o comando su ou su -, ele nao permite que eu logue como root apos inserir a senha de root. O que pode esta errado??

Obrigado.

---

ldd $(which su)
se aparecer alguma libpam, então verifica se existe alguma configuração (/etc/pam.d/su por exemplo) em que se permite apenas o grupo wheel

Caro gmlinux,

segue o comando cat /etc/pam.d/su
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/pam_wheel.so group=root
auth required /lib/security/pam_pwdb.so
account required /lib/security/pam_pwdb.so
session required /lib/security/pam_pwdb.so

Na verdade nunca tive a curiosidade de entrar nesse diretorio!!
Seria necessario alterar algo??

Obrigado.

Comenta:
auth required /lib/security/pam_wheel.so group=root

Aí DropALL, funcionou sim, muito obrigado. :clap:
Valeu mesmo!!

Abraços.

Sem pro :D

err... seria interessante nao comentar toda a linha né... e sim criar um grupo a quais as pessoas poderiam ser root, algo como um grupo secundario e por:

auth required /lib/security/pam_wheel.so group=superusers

ou algo do tipo, ou entao adicionar group=root,group1,group2 ou group=root group=group1 nao sei qual é a syntax do pam_wheel, de uma "percurada" na google e veja o q vc acha, acho mais facil ser com , entre os grupos.

hehe ve se nao faca do seu Trustix um Opentix, senao ele perde o proposito dele ;p

Não conheço o Opentix!!! É ruim!!

Não descomenta, inclua-se no grupo wheel.

Realmente.. não faca que nem uns que quando querem liberar uma porta usam:
# iptables -I INPUT -j ACCEPT

:@:

Se for botar esse Trustix na rede com ip valido é melhor mesmo se incluir em um grupo de seguranca inves de comentar.
:good:

nesse arquivo tem uma linha q bloqueia ssh direto com o ouser root edita ele e altera lá

/etc/ssh/sshd_config

Julio,

no /etc/ssh/sshd_config tem a seguinte linha:

PermitRootLogin no

se eu colocar yes o root loga. So que aí fica inseguro, pq assim ele ja loga direto, sem ter passado por um outro usuario com menos privilegio de acesso.

[]'s

faça como o pessoal falou, inclua o usuario que vc vai logar (e fazer o su) no grupo wheel

Pode ser q esteja errado mas inclui o usuario teste no grupo wheel, com o comando abaixo, mas nao funcionou:

usermod -g wheel teste

Por enquanto a solução ta sendo comentar a linha abaixo:

auth required /lib/security/pam_wheel.so group=root

auth required /lib/security/pam_wheel.so group=root

tem q estar assim

auth required /lib/security/pam_wheel.so group=wheel