[Eisfair] Problem nach nagios-plugins 2.2.4 Installation (war: Re: Nach (vermutlich) Base update kc3b6nnen sich user nicht mehr per ssh anmelden)

Ansgar Püster ansgar.puester at netcologne.de
Fr Feb 3 16:15:10 CET 2017 

Hallo Helmut,

du machst Test mit der von Peter auf _seinem_ Server bereitgestellten
nagios-plugins stable 2.2.4 Version.

Wenn du dazu Fragen hier in der Newsgroup stellst, so glaube ich
überforderst du die Lesenden, die sich nicht speziell mit nagios
beschäftigen.

Warum erzwingt nagios-plugins nagios-plugins?

-- schnipp [nagios-plugins.tar.gz.info] --

<package>
<name>nagios-plugins</name>
<short>nagios-plugins</short>
<version>2.2.4</version>
<date>2017-01-31</date>
<sha1sum>fe8dbc5f9d2ec75c2b317d8fb1a91aab85331e81</sha1sum>
<space>4</space>
<author>Peter Baeumer, eisfair(at)baeumer(dot)dd-dns(dot)de</author>
<status>stable</status>
<system>eisfair-1</system>
<section>netservices</section>
<require-package>perl 2.6.1</require-package>
<require-package>base 2.7.9</require-package>
                       ##### <=== HIER !
<description>
URL:       https://nagios-plugins.org/
License:   GNU GENERAL PUBLIC LICENSE Version 3

Nagios-Plugins 2.1.4

</description>
</package>

-- schnipp --

Warum einen User nagios mit shell=/bin/false?

Da müssten Peter/Jürgen antworten. Die Diskussion / Entscheidung
habe ich wegen Abwesenheit damals nicht mitbekommen. Sorry.

Gruß,
Ansgar


Am 03.02.2017 um 15:42 schrieb Helmut Backhaus:
> Hallo Ansgar,
>
> Am 03.02.2017 um 15:03 schrieb Ansgar Püster:
>> Hallo,
>>
>> Am 02.02.2017 um 23:14 schrieb Marcus Roeckrath:
>>> Hallo Helmut,
>>
>> [...]
>>
>>> Nun wurde am User nagios rumgespielt:
>>>
>>> Feb  2 19:47:24 eis1-g1 crontab[11939]: removing nagios's fcrontab
>>> Feb  2 19:47:24 eis1-g1 fcron[3588]: updating configuration
>>> from /var/spool/fcron
>>> Feb  2 19:47:25 eis1-g1 fcron[3588]: removing file nagios
>>> Feb  2 19:47:25 eis1-g1 userdel[11929]: delete user 'nagios'
>>> Feb  2 19:47:25 eis1-g1 groupdel[11970]: group 'nagios' removed
>>> from /etc/group
>>> Feb  2 19:47:25 eis1-g1 groupdel[11970]: group 'nagios' removed
>>> Feb  2 19:47:26 eis1-g1 groupadd[12018]: group added to /etc/group:
>>> name=nagios, GID=201
>>> Feb  2 19:47:26 eis1-g1 groupadd[12018]: new group: name=nagios, GID=201
>>> Feb  2 19:47:26 eis1-g1 useradd[12059]: new user: name=nagios, UID=2001,
>>> GID=201, home=/home/nagios, shell
>>> =/bin/false
>>
>> Das nagios Paket erzeugt einen User nagios mit shell=/bin/false
>
> Dann wird es das sein, ich glaube das hier der Hase im Pfeffer liegt!
>>
>> Ein solcher User kann sich nicht via ssh anmelden!
>
> Warum ist das so?
> Ich habe *nur* das Nagios-plugins Paket installiert!
> Nagios liegt auf eine anderen Maschine.
>
> Das mache ich, weil ich bestimmte Plugins über ssh starte.
>
>>
>>> Feb  2 19:47:26 eis1-g1 passwd[12073]: password for 'nagios' changed by
>>> 'root'
>>>
>>> Und nun knallts:
>>>
>>> Feb  2 19:48:21 eis1-g1 sshd[12560]: pam_unix(sshd:auth): authentication
>>> failure; logname= uid=0 euid=0 tt
>>> y=ssh ruser= rhost=e1nagios.home.lan  user=nagios
>>> Feb  2 19:48:23 eis1-g1 sshd[12551]: error: PAM: Authentication
>>> failure for
>>> nagios from e1nagios.home.lan
>>
>> [...]
>>
>> Bitte mal überprüfen mittels
>> grep nagios /etc/passwd
>>
> Ob das auf der Maschine jetzt noch viel Sinn macht wage ich zu
> bezweifeln, da ich den User "nagios" ja händisch gelöscht und neu
> eingerichtet habe. Aber ich habe hier noch eine Maschine die die
> gleichen Updates braucht (auch Nagios-Plugins) und hier werde ich nun
> ganz langsam Update für Update vorgehen und darauf warten wann es zu
> Problemen kommt.
>
> Was mich auch gewundert hat, war dass Nagios-Plugins die Base 2.7.9
> *erzwungen* hat. Obwohl, eine Vermutung hätte ich ;)
>
> Ich werde mich jetzt mal dran machen und die andere Maschine mal
> versuchen auf's Kreuz zu legen! ;-)
>
> Ich vermute ja, dass Ansgar mit seinem Einwand recht hat!
>
>

Mehr Informationen über die Mailingliste Eisfair