[gelöst] für root über ssh rechteproblem

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
hinti
Beiträge: 6
Registriert: 15.11.2017 19:50:05

[gelöst] für root über ssh rechteproblem

Beitrag von hinti » 04.10.2020 18:03:23

Hallo!
Da ich auf meinen kleinen eigen NAS mit Openmediavault immer wieder so meine Probleme gehabt habe, habe ich mir jetzt ein frisches Debian 10.6.0 installiert.
Bis jetzt funktioniert alles recht gut. Aber mit ssh hab ich ein komisches Verhalten das ich so noch nicht gehabt habe und ich leider auch nichts im Netz gefunden habe.

Wenn ich mich über SSH mit root auf dem Server anmelde ist alles OK.
Wenn ich mich aber über SSH mit einem User anmelde, und dann mit su auf root wechsle fehlen root irgend welche Rechte.
Z.B mit den Befehlen adduser und service: Direkt als root angemeldet funktioniert alles:

Code: Alles auswählen

root@server:~# adduser
adduser: Nur ein oder zwei Namen erlaubt.
root@server:~# service
Usage: service < option > | --status-all | [ service_name [ command | --full-restart ] ]
root@server:~#
Und so schauts aus wenn ich mich zuerst mit einem User, und dann mit su root anmelde:

Code: Alles auswählen

root@server:~# adduser
bash: adduser: Kommando nicht gefunden.
root@server:~# service
bash: service: Kommando nicht gefunden.
root@server:~#
Könnte es an der sshd_conf liegen?
Zuletzt geändert von hinti am 04.10.2020 18:51:04, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
MSfree
Beiträge: 10776
Registriert: 25.09.2007 19:59:30

Re: für root über ssh rechteproblem

Beitrag von MSfree » 04.10.2020 18:31:32

Dir fehlen keine Rechte.

Schuld ist die Umgebungsvariable PATH, die bei direktem root-Login unter anderem die Vezeichnisse /sbin und /usr/sbin beinhaltet. Mit su fehlen die beiden Verzeichnisse.

Lösung 1:
ruf die Befehle mit Absolutpfad auf, also

Code: Alles auswählen

/usr/sbin/adduser
/usr/sbin/service
Lösung 2:
nimm nicht

Code: Alles auswählen

su
sondern

Code: Alles auswählen

su -
Lösung 3:
Schreibe folgende Zeile in die Datei /etc/login.defs

Code: Alles auswählen

ALWAYS_SET_PATH yes
Und noch ein Hinweis, service solltest du nicht mehr benutzen. Seit Debian 8 (vor 7 Jahren) wird nicht mehr SysVInit verwendet sondern systemd, und da startet/stoppt man Dienst mit dem Befehl systemctl. service ist nur noch der Rückwärtskompatibilität wegen vorhanden und man sollte sich als Anwender nach 7 Jahren so langsam mal an die neueren Befehle gewöhnen.
Nach oben
hinti
Beiträge: 6
Registriert: 15.11.2017 19:50:05

Re: für root über ssh rechteproblem

Beitrag von hinti » 04.10.2020 18:49:05

Danke MSfree für die Lösung.
MSfree hat geschrieben: ↑ zum Beitrag ↑
04.10.2020 18:31:32
 Schuld ist die Umgebungsvariable PATH, die bei direktem root-Login unter anderem die Vezeichnisse /sbin und /usr/sbin beinhaltet. Mit su fehlen die beiden Verzeichnisse.
Hatte in früheren Versionen keine Probleme damit. Danke für den Hinweis. :THX:
hinti hat geschrieben: ↑ zum Beitrag ↑
04.10.2020 18:03:23
 service ist nur noch der Rückwärtskompatibilität wegen vorhanden und man sollte sich als Anwender nach 7 Jahren so langsam mal an die neueren Befehle gewöhnen.
hast Recht
Nach oben
Benutzeravatar
jph
Beiträge: 1049
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: [gelöst] für root über ssh rechteproblem

Beitrag von jph » 04.10.2020 19:24:48

Eine Anmerkung zu root-ssh: man kann das sicher verwenden, meines Erachtens aber nur unter Einhaltung bestimmter Voraussetzungen. Erstens sollte ssh generell (also auch abseits von root) nur über Public Key oder Kerberos und nicht über Passwort erlaubt sein, und zweitens sollte ssh für root nur für forced commands erlaubt sein.
Nach oben
Antworten

Zurück zu „Netzwerk“