nie je mozne sa nalogovat na konzolu ani cez su(1)

[martinko]

Dan Lukes wrote:
> martinko napsal/wrote, On 07/08/07 01:20:
>> co funguje:
>> prihlasenie cez ssh(1) pomocou kluca
>> prihlasenie root-a priamo na konzoli
>> su(1) na root-a
>>
>> co nefunguje:
>> prihlasenie cez ssh(1) pomocou hesla
>> prihlasenie bezneho uzivatela cez konzolu
>> su(1) na bezneho uzivatela (ani sa neopyta na heslo a vyhodi "sorry")
> 
>> okrem toho, ako root som sice schopny menit hesla cez passwd(1), ale 
>> nepomoze to a ani bezny uzivatel nemoze zmenit heslo sam sebe (neprejde 
>> overenie stareho hesla).
> 
> 	A urcite ve /var/log/messages nebo /var/log/auth.log neni zadny zaznam 
> blize odhalujici duvod odmitnuti ? Pokud opravdu skutecne ne, pak ja 
> bych podezrival knihovny/konfiguraky PAM subsystemu. Ale tezko takhle 
> poradit ...
> 

ahoj,

vo /var/log/messages je napr. nasledovne:

... su: BAD SU mato to jano on /dev/ttyp3

po pokuse o:

$ su - jano
su: Sorry

pripominam, ze "sorry" vypise ihned, ani necaka na heslo.
pri prihlasovani cez lokalnu konzolu sice heslo pyta, ale nefunguje.

/var/log/auth.log neobsahuje nic zaujimave (iba "BAD SU" hlasku)

jedine prihlasovanie cez heslo funguje pre root-a, ako na konzole, tak 
cez su(1) ci ssh(1).  pomocou verejnych klucov sa cez ssh(1) da 
prihlasit aj na ostatnych uzivatelov.

tiez som podzrieval PAM, ale jednak som nan nesiahol, jednak su 
konfiguracne subory rovnake ako mam inde.

da sa niekde zapnut akysi verbose/debug level logovania co by snad mohlo 
pomoct pri skumani tohto problemu ??

vdaka,

martin