BLFS 中的Kerberos5, root 不能登录??

blackwolf · 发表于 2005-7-13 15:16:46

各位大虾,小弟新装一LFS系统,现在装好MIT krb5后,重启用root 不能登录,其他用户可以,请指点一二.如何可让root 登录,
我有重启进入SINGLE模式,可以用root进去,改过几个密码, kadmin.local中也为root改过几个,进入多用户模式都不行. 先谢了!

linky_fan · 发表于 2005-7-13 20:58:39

多数是pam的问题，看看/etc/pam.d/passwd里面有没有kerberos5的模块, 有的话注释掉

blackwolf · 发表于 2005-7-18 14:39:45

没有.我的/etc/pam.d/passwd:

password required pam_cracklib.so retry=3 difok=8 minlen=5 dcredit=3 ocredit=3 ucredit=2 lcredit=2
password required pam_unix.so md5 shadow use_authtok

而且我用其它用户可以登录, userid=0的则不能登录.

linky_fan · 发表于 2005-7-19 23:07:04

那看看你的/etc/passwd, root那行正不正常, 顺便也看看/etc/shadow

blackwolf · 发表于 2005-7-20 12:42:37

都是正常的, 可以用其它用户登进去, 并且进去后可以su入root.
而且任何用户只要我把他的ID 改为0就登不进去.不为0就可以.
另外,kadmin 进去后不能做任何设定, addprinc, cpw 等等都提示没有足够的权限.
kadmin.local就可以.

blackwolf · 发表于 2005-7-20 12:49:13

都是正常的, 可以用其它用户登进去, 并且进去后可以su入root.
而且任何用户只要我把他的ID 改为0就登不进去.不为0就可以.
另外,kadmin 进去后不能做任何设定, addprinc, cpw 等等都提示没有足够的权限.
kadmin.local就可以.

blackwolf · 发表于 2005-7-20 12:56:59

Sorry, 页面没响应,多点了一下.

linky_fan · 发表于 2005-7-20 22:35:43

是不是所有的tty都没有用

blackwolf · 发表于 2005-7-21 08:23:44

都不行.
经linky兄提示,检查了一下PAM的设置.
在/etc/pam.d/login中第一行是:
auth requisite pam_securetty.so
但在/etc中没有securetty,新建一个:
cat > /etc/securetty << "EOF"
> tty1
> console
> EOF

但还是不行.
????

linky_fan · 发表于 2005-7-21 22:20:22

注释掉这行怎么样?

blackwolf · 发表于 2005-7-25 16:05:58

仍然不行.
检查LOG发现: 每次启动时在/var/log/auth.log 中会有一句:
saslauthd[xxxx]: set_auth_mech : unknown authentication mechanism: [authmech].
xxxx 为4位数字,每次不一样.
不知这有没有关系?

linky_fan · 发表于 2005-7-26 13:43:52

那个用在邮件认证上多一点, 停掉/etc/init.d/saslauthd后重启一趟看看

blackwolf · 发表于 2005-8-8 15:37:01

一样不行啊. 我现在只能用一个普通用户登进去,再su.郁闷ing. :-(

linky_fan · 发表于 2005-8-8 20:34:39

securetty

查查你的/etc目录下有没有上面的那个文件. 贴出来看看

blackwolf · 发表于 2005-8-10 08:31:48

[quote:02538edc93="blackwolf"]都不行.
经linky兄提示,检查了一下PAM的设置.
在/etc/pam.d/login中第一行是:
auth requisite pam_securetty.so
但在/etc中没有securetty,新建一个:
cat > /etc/securetty << "EOF"
> tty1
> console
> EOF

但还是不行.
????[/quote]
这个文件是我自己建的．

		自动登录	找回密码
密码			注册