Portál AbcLinuxu, 12. května 2025 09:32

Dotaz: Přihlášení do domény zlikvidovalo roota

30.5.2011 10:20 PavelP
Přihlášení do domény zlikvidovalo roota
Přečteno: 313×
Odpovědět | Admin
Ahoj, mám takovej "humornej" problém:

Přihlásil jsem Linux Mandriva server do domény. Bohužel jsem si nevšiml, že ve Windows doméně existuje uživatel root. Do rebootu fungovalo vše OK (logoval jsem se na roota Mandrivy), po rebootu jsem si všiml, že při autentizaci na root projde jen heslo doménového uživatele root, který však na mašině práva roota nemá a na místího roota na linuxu nevím jak se přihlásit. I "su" se přihlásí na doménového roota bez práv (nemůžu měnit konfigy v /etc například). Napadlo mne zakázat účet doménového roota, jenže teď je situace taková, že po "su" to nebere ani heslo roota ani doménového roota :) :)

Co s tím?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.5.2011 10:32 Platonix | skóre: 20 | blog: FUD: Férový Uživatelův Deníček
Rozbalit Rozbalit vše Re: Přihlášení do domény zlikvidovalo roota
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkus při bootovaní zvolit "nouzový režim". To tě dostane na příkazový řádek s právy roota.
Když já tomu prostě nerozumím. Kdo si neváží svobody, je na půli cesty o ni přijít
30.5.2011 10:48 PavelP
Rozbalit Rozbalit vše Re: Přihlášení do domény zlikvidovalo roota
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak jsem zjistil, že když root account v doméně zcela zruším, nebo přejmenuju a rebootnu linux, tak se jde přihlásit na lokálního roota, sláva. Pouhé zdisablování root accountu v doméně nestačilo.
30.5.2011 12:52 MMichal | skóre: 21
Rozbalit Rozbalit vše Re: Přihlášení do domény zlikvidovalo roota
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkontroluj poradi u passwd a shadow v souboru /etc/nsswitch.conf. Nejprve by melo byt lokalni (compat/files) a az potom Win integrace (winbind / ldap / sss / ...).

Michal
30.5.2011 12:59 PavelP
Rozbalit Rozbalit vše Re: Přihlášení do domény zlikvidovalo roota
Mám tam

passwd: files winbind

shadow: files winbind

group: files winbind

hosts: mdns4_minimal files nis dns mdns4

networks: files

services: files

protocols: files

rpc: files

ethers: files

netmasks: files

netgroup: files

publickey: files

bootparams: files

automount: files winbind

aliases: files
30.5.2011 13:20 MMichal | skóre: 21
Rozbalit Rozbalit vše Re: Přihlášení do domény zlikvidovalo roota
To by melo byt dobre. Jeste by mohl byt problem v PAM, ale v tom pripade by to melo prihlasit pod root uid==0 (i s heslem z AD). Vraci vystup 'getent passwd' oba rooty ? Je prvni root s UID==0 ?

Michal

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.