[Eisfair] Nach (vermutlich) Base update kc3b6nnen sich user nicht mehr per ssh anmelden

Marcus Roeckrath marcus.roeckrath at gmx.de
Do Feb 2 23:14:13 CET 2017 

Hallo Helmut,

Helmut Backhaus wrote:

>> Gibt es in messages irgendwelche Meldungen beim ssh-Anmeldeversuch?
>>
> Ihr habt Post ... :-)
> 
> Das geht so um ca. 21 Uhr los ...

Nein viel früher:

Hier hat es zuletzt funktioniert:

Feb  2 19:47:22 eis1-g1 sshd[11686]: Accepted publickey for nagios from
192.168.100.10 port 36485 ssh2: RS
A 42:ae:80:e6:82:a3:6c:37:13:71:22:b6:20:a7:58:d1 [MD5]
Feb  2 19:47:22 eis1-g1 sshd[11686]: pam_unix(sshd:session): session opened
for user nagios by (uid=0)
Feb  2 19:47:23 eis1-g1 sshd[11686]: Received disconnect from
192.168.100.10: 11: disconnected by user
Feb  2 19:47:23 eis1-g1 sshd[11686]: pam_unix(sshd:session): session closed
for user nagios

Nun wurde am User nagios rumgespielt:

Feb  2 19:47:24 eis1-g1 crontab[11939]: removing nagios's fcrontab
Feb  2 19:47:24 eis1-g1 fcron[3588]: updating configuration
from /var/spool/fcron
Feb  2 19:47:25 eis1-g1 fcron[3588]: removing file nagios
Feb  2 19:47:25 eis1-g1 userdel[11929]: delete user 'nagios' 
Feb  2 19:47:25 eis1-g1 groupdel[11970]: group 'nagios' removed
from /etc/group
Feb  2 19:47:25 eis1-g1 groupdel[11970]: group 'nagios' removed 
Feb  2 19:47:26 eis1-g1 groupadd[12018]: group added to /etc/group:
name=nagios, GID=201
Feb  2 19:47:26 eis1-g1 groupadd[12018]: new group: name=nagios, GID=201
Feb  2 19:47:26 eis1-g1 useradd[12059]: new user: name=nagios, UID=2001,
GID=201, home=/home/nagios, shell
=/bin/false
Feb  2 19:47:26 eis1-g1 passwd[12073]: password for 'nagios' changed by
'root'

Und nun knallts:

Feb  2 19:48:21 eis1-g1 sshd[12560]: pam_unix(sshd:auth): authentication
failure; logname= uid=0 euid=0 tt
y=ssh ruser= rhost=e1nagios.home.lan  user=nagios
Feb  2 19:48:23 eis1-g1 sshd[12551]: error: PAM: Authentication failure for
nagios from e1nagios.home.lan

Du hast IMHO uid und gid von User nagios und Group nagios geändert, aber die
Rechte vom nagios-Homeverzeichnis dürften sich noch auf die alte uid/gid
bezogen haben, womit dem User nagios der Zugriff auf sein Home entzogen
wurden.

Kann es sein, dass gid vorher 200 und uid vorher 2000 war?

Hast Du den User und die Gruppe über das Menu gelöscht und wieder angelegt?

-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair