Error login/shell en FreeBSD

Question

Error login/shell en FreeBSD

Archivado

e-Minguez 03 oct 2008 10:41

*nix rules!

1.223 mensajes
desde mar 2005
en Las Rozas

Página web de e-Minguez Twitter de e-Minguez PSN ID: minWi

Os pongo en situación

- Ordenador con FreeBSD 7.0, pero sin monitor
- Usuarios a,b,c
- Usuario a en el grupo wheel (puede hacer su a root, el resto no)
- Usuario root denegado acceso por ssh

El problema es que he querido cambiar la shell que viene por defecto (sh) por bash, pero habil de mí, la he cambiado por /bin/bash, en lugar de por /usr/local/bin/bash, que es donde está

¿Que puedo hacer?
He intentado con su -c desde otro usuario, chsh, chpass, y nada...
Al final me toca enchufarle un monitor...
Gracias! ;D
PD.- Huelga decir que yo soy el usuario a

15 respuestas

Answer 1 · 2008-10-03T08:51:56+00:00

Con 'su' a secas desde otro usuario ya logeado, has probado? Y con 'su root'?
Y con 'su nombredelusuario-a'?

En cualquier caso, en los parametros de ssh, despues del host deberias poder especificar un comando a ejecutar. Puedes poner ahi el chsh, o lo que sea.

Que cliente SSH usas?

Answer 2 · 2008-10-03T09:00:55+00:00

Buenas,
No se como funciona muy bien todo esto pero puedes probar con:

su -s /usr/local/bin/bash

Espero ayudarte en algo.

ta logooooooooo

Answer 3 · 2008-10-03T09:08:09+00:00

He probado con:
su "nombreusuario"
su -c chsh "nombreusuario"
su
su -
su -l a -c chsh
...
Todo esto desde otro usuario que no esta en el grupo wheel (en freebsd si no estas en el grupo wheel, no puedes hacer un su a root)
Y con chsh desde otro usuario y tampoco
El cliente ssh es openssh (centos 5.1)
Con ssh blablabla chsh, tampoco

PD.- Con su -s /usr/local/bin/bash tampoco

Answer 4 · 2008-10-03T09:17:45+00:00

Cuando pruebes con "ssh bla bla user@servidor COMANDO", prueba con la ruta absoluta del comando.

vamos, en la sintaxis de OpenSSH de Debian sale asi, y en el man sale hasta con un ejemplo

Answer 5 · 2008-10-03T09:28:27+00:00

Jan@work escribió:Cuando pruebes con "ssh bla bla user@servidor COMANDO", prueba con la ruta absoluta del comando.

vamos, en la sintaxis de OpenSSH de Debian sale asi, y en el man sale hasta con un ejemplo

Tampoco x'D

#191453# 03 oct 2008 12:06 · Answer 6 · 2008-10-03T10:06:50+00:00

pero vamos a ver...

1. conectas por ssh como usuario b
2. cambias a usuario a haciendo: su -c bash a
3. ajustas la nueva shell al usuario a: chsh -s bash

tiene que funcionar, si o si xD

Answer 7 · 2008-10-03T10:09:48+00:00

$ su -c /bin/sh a
Password:
su: only root may use -c

Contestando a Jan:

$ su a
Password:
su: /bin/bash: No such file or directory
$ su
su: Sorry
$ su -
su: Sorry
$ su - root
su: Sorry

Answer 8 · 2008-10-03T10:16:31+00:00

Buenas de nuevo,

Una cosa e-Minguez, ¿tienes alguna forma alternativa para acceder al PC?

Teniendo acceso como FTP, Telnet o algo asi podrias modificar el archivo en cuestion que almacena con que shell arranca el usuario (¿puede ser /etc/passwd?) o tambien podrias modificar los grupos para agregar otro usuario al grupo root y poder tener permisos para hacer algunas cosas.

ta logooooooooo

Answer 9 · 2008-10-03T10:24:04+00:00

el_perro_ escribió:Buenas de nuevo,

Una cosa e-Minguez, ¿tienes alguna forma alternativa para acceder al PC?

Teniendo acceso como FTP, Telnet o algo asi podrias modificar el archivo en cuestion que almacena con que shell arranca el usuario (¿puede ser /etc/passwd?) o tambien podrias modificar los grupos para agregar otro usuario al grupo root y poder tener permisos para hacer algunas cosas.

ta logooooooooo

Nope!, esta cerrado del todo x'D
Lo unico que tienes es sshd y mlnet corriendo, nada mas :S
Saludos!

Answer 10 · 2008-10-03T11:21:33+00:00

Buenas,

Siento ser tan pesao pero es que este tema suena interesante [+risas]

.

Tengo una maquina virtual aqui en el curro y me ha dado por probar una cosa, es relacionada con modificar el passwd para que root arranque con otra sh. El comando seria este:

su -c vi\ /etc/passwd

Tendria que dejarte ejecutarlo, supuestamente, con los privilegios suficientes para modificarlo.

ta logoooooooooo

Answer 11 · 2008-10-03T12:04:42+00:00

El problema es que solamente el usuario a tiene permisos para hacer su a root, y estoy logado con el usuario b, asique todo lo que sea un su root, no vale

#191453# 03 oct 2008 14:06 · Answer 12 · 2008-10-03T12:06:53+00:00

... voy a intentar replicar tu problema en mi red. Un momento.

EDIT:

3 usuarios

root
theo
oeht

sshd no permite el acceso de root.
theo pertenece al grupo wheel pero he roto su linea en /etc/passwd
oeht sólo pertenece al grupo users.

Desde una máquina remota intento acceder, mediante ssh, como root:

natalie:~ admin$ ssh -l root 192.168.1.65
root@192.168.1.65's password: 
Permission denied, please try again.

intento acceder como theo:

natalie:~ admin$ ssh -l theo 192.168.1.65
theo@192.168.1.65's password: 
Permission denied, please try again.

intento acceder como oeht:

natalie:~ admin$ ssh -l oeht 192.168.1.65
oeht@192.168.1.65's password: 
Last login: Fri Oct  3 14:23:08 2008 from localhost.localdomain
[oeht@godzilla ~]$

intento saltar a theo desde oeht y...

IMPOSIBLE

[oeht@godzilla ~]$ su -l theo -m
Contraseña:
su: usando el shell restringido /bin/error
su: /bin/error: No existe el fichero o el directorio

necesitas acceder físicamente al servidor. Al menos, mis conocimientos no dan pa' mas :/

Answer 13 · 2008-10-03T20:14:17+00:00

Tambien lo he puesto en barrapunto (http://barrapunto.com/~e-minguez/journal/30789), pero parece ser que me tocará enchufar el teclado y teclear con cuidadín x'D

#191453# 03 oct 2008 22:50 · Answer 14 · 2008-10-03T20:50:22+00:00

estas cosas en güin no pasan.

Tenía que decirlo [sonrisa]

.

Por cierto, ¿administrar el servidor a ciegas?

cuéntanos como acaba ^_^U

Answer 15 · 2008-10-03T20:51:59+00:00

Supongo que me logare como root y con un sed ya probado (me hare una copia del passwd y probaré con el otro usuario) le ejecutaré e voilà!