[gelöst]: Wheezy/Xfce4.8 - kein TTY-Login möglich

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
tarienna
Beiträge: 3
Registriert: 19.03.2012 13:11:18

[gelöst]: Wheezy/Xfce4.8 - kein TTY-Login möglich

Beitrag von tarienna » 19.03.2012 13:39:14

Hallo ins Forum. Vielleicht hat jemand einen Tipp oder Rat für mich.

Mit STRG ALT F1-6 ist kein Login als Root oder User möglich. Lapidare Antwort nach Passwordeingabe für root oder user(name):
Login incorrect
Unter der grafischen Oberfläche kann ich problemlos su und gksu benutzen.
Ich hatte verschiedene Dinge ausprobiert um das Problem zu beheben
  1. aus Wheezy/KDE heraus per chroot in das System gewechselt und die Passwörter für root und den user neu vergeben (passwd root/user) → Problem nicht gelöst
  2. der Gruppe tty beigetreten → keine Änderung
  3. Nicht zielgerichtet, sondern aus Verdacht:

    Code: Alles auswählen

    # dpkg-reconfigure console-setup-linux
    # dpkg-reconfigure console-setup
    # dpkg-reconfigure xserver-xorg
    # dpkg-reconfigure gdm3
    Scheduling reload of GNOME Display Manager configuration: gdm3.
    # dpkg-reconfigure login
    # dpkg --configure login
    dpkg: Fehler beim Bearbeiten von login (--configure):
     Paket login ist schon installiert und konfiguriert
    Fehler traten auf beim Bearbeiten von:
     login
    
    # apt-get install --reinstall login

    Code: Alles auswählen

    ~ $ apt-show-versions -a login
    login 1:4.1.5-1 install ok installed
    login 1:4.1.5-1 testing ftp.debian.org
    login/testing uptodate 1:4.1.5-1
  4. /etc/default/keyboard überprüft

    Code: Alles auswählen

    XKBMODEL="pc105"
    XKBLAYOUT="de"
    XKBVARIANT=""
    XKBOPTIONS="terminate:ctrl_alt_bksp"
    BACKSPACE="guess"
    
    
  5. Vielleicht helfen Euch diese Ausgaben

    Code: Alles auswählen

    ~ $ ps -ef | grep tty
    root      1423  1421  9 10:11 tty7     00:00:56 /usr/bin/Xorg :0 -br -verbose -novtswitch -auth /var/run/gdm3/auth-for-Debian-gdm-r9g6wC/database -nolisten tcp vt7
    root      1838     1  0 10:11 tty1     00:00:00 /sbin/getty 38400 tty1
    root      1839     1  0 10:11 tty2     00:00:00 /sbin/getty 38400 tty2
    root      1840     1  0 10:11 tty3     00:00:00 /sbin/getty 38400 tty3
    root      1841     1  0 10:11 tty4     00:00:00 /sbin/getty 38400 tty4
    root      1842     1  0 10:11 tty5     00:00:00 /sbin/getty 38400 tty5
    root      1843     1  0 10:11 tty6     00:00:00 /sbin/getty 38400 tty6
    1000      2436  2387  0 10:21 pts/0    00:00:00 grep --colour=auto tty
    Auszug aus /dev

    Code: Alles auswählen

    crw-------   1 root root      4,   7 Mär 19 11:59 tty7
    crw-------   1 root root      4,   8 Mär 19 11:59 tty8
    crw-------   1 root root      4,   9 Mär 19 11:59 tty9
    crw-rw----   1 root tty       4,   1 Mär 19 12:22 tty1
    crw-rw----   1 root tty       4,   2 Mär 19 11:59 tty2
    crw-rw----   1 root tty       4,   3 Mär 19 11:59 tty3
    crw-rw----   1 root tty       4,   4 Mär 19 11:59 tty4
    crw-rw----   1 root tty       4,   5 Mär 19 11:59 tty5
    crw-rw----   1 root tty       4,   6 Mär 19 11:59 tty6
    crw-rw-rw-   1 root root      5,   0 Mär 19 11:59 tty

    Code: Alles auswählen

    cat /etc/inittab
    # /etc/inittab: init(8) configuration.
    # $Id: inittab,v 1.91 2002/01/25 13:35:21 miquels Exp $
    
    # The default runlevel.
    id:2:initdefault:
    
    # Boot-time system configuration/initialization script.
    # This is run first except when booting in emergency (-b) mode.
    si::sysinit:/etc/init.d/rcS
    
    # What to do in single-user mode.
    ~~:S:wait:/sbin/sulogin
    
    # /etc/init.d executes the S and K scripts upon change
    # of runlevel.
    #
    # Runlevel 0 is halt.
    # Runlevel 1 is single-user.
    # Runlevels 2-5 are multi-user.
    # Runlevel 6 is reboot.
    
    l0:0:wait:/etc/init.d/rc 0
    l1:1:wait:/etc/init.d/rc 1
    l2:2:wait:/etc/init.d/rc 2
    l3:3:wait:/etc/init.d/rc 3
    l4:4:wait:/etc/init.d/rc 4
    l5:5:wait:/etc/init.d/rc 5
    l6:6:wait:/etc/init.d/rc 6
    # Normally not reached, but fallthrough in case of emergency.
    z6:6:respawn:/sbin/sulogin
    
    # What to do when CTRL-ALT-DEL is pressed.
    ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
    
    # Action on special keypress (ALT-UpArrow).
    #kb::kbrequest:/bin/echo "Keyboard Request--edit /etc/inittab to let this work."
    
    # What to do when the power fails/returns.
    pf::powerwait:/etc/init.d/powerfail start
    pn::powerfailnow:/etc/init.d/powerfail now
    po::powerokwait:/etc/init.d/powerfail stop
    
    # /sbin/getty invocations for the runlevels.
    #
    # The "id" field MUST be the same as the last
    # characters of the device (after "tty").
    #
    # Format:
    #  <id>:<runlevels>:<action>:<process>
    #
    # Note that on most Debian systems tty7 is used by the X Window System,
    # so if you want to add more getty's go ahead but skip tty7 if you run X.
    #
    1:2345:respawn:/sbin/getty 38400 tty1
    2:23:respawn:/sbin/getty 38400 tty2
    3:23:respawn:/sbin/getty 38400 tty3
    4:23:respawn:/sbin/getty 38400 tty4
    5:23:respawn:/sbin/getty 38400 tty5
    6:23:respawn:/sbin/getty 38400 tty6
    
    # Example how to put a getty on a serial line (for a terminal)
    #
    #T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100
    #T1:23:respawn:/sbin/getty -L ttyS1 9600 vt100
    
    # Example how to put a getty on a modem line.
    #
    #T3:23:respawn:/sbin/mgetty -x0 -s 57600 ttyS3
    
    ~ $ dmesg | grep tty

    Code: Alles auswählen

    [    0.000000] console [tty0] enabled
    [    1.947386] serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
    [    2.140701] 00:09: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
  6. Code: Alles auswählen

    ~ $ inxi -G
    Graphics:  Card nVidia GF119 [GeForce GT 520] X.Org 1.11.4 Res: 1440x900@50.0hz 
               GLX Renderer GeForce GT 520/PCIe/SSE2 GLX Version 4.2.0 NVIDIA 295.20
  7. Im Forum und im I-net gesucht, aber nicht passendes gefunden
Ich bin mit meinem Latein am Ende.
Zuletzt geändert von tarienna am 19.03.2012 19:18:21, insgesamt 2-mal geändert.

pferdefreund
Beiträge: 3791
Registriert: 26.02.2009 14:35:56

Re: Wheezy/Xfce4.8 - kein TTY-Login möglich

Beitrag von pferdefreund » 19.03.2012 13:53:01

Da fallen mir zunächst mal Sonderzeichen ein, die ohne X eventuell nicht richtig funktionieren, so die Konsole nicht
korrekt konfiguriert ist - mal mit nur ascii (buchstaben und Ziffern) probiert ? Ich hatte das mal mit dem @ der unter X fruchtete aber nicht
auf der Konsole - nach entsprechender Konfiguration dpkg-reconfigure console, locale, console-data hats dann funktioniert.

uname
Beiträge: 12044
Registriert: 03.06.2008 09:33:02

Re: Wheezy/Xfce4.8 - kein TTY-Login möglich

Beitrag von uname » 19.03.2012 14:27:05

Du könntest mal dich mit Debianstrace dranhängen und die Ausgabe anschauen:

Beispiel tty2:

Im Grafikterminal als root in einem leeren Ordner:

Code: Alles auswählen

strace -ff -o out.txt -p 1839  (evtl. Prozess-ID von tty anpassen)

Dann versuchen
Dann die out.txt.<prozess-id> durchschauen. Wahrscheinlich findest du Sonderzeichen oder vertauschte Z/Y. Poste Auszüge. An /etc/pam.d/login hast du nicht gebastelt, oder?
Zuletzt geändert von uname am 19.03.2012 14:28:44, insgesamt 1-mal geändert.

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Wheezy/Xfce4.8 - kein TTY-Login möglich

Beitrag von Cae » 19.03.2012 14:28:26

Sonderzeichen, Abweichungen in /etc/nsswitch.conf oder der PAM-Konfiguration? Du kanst auch mal den SAK-SysRq bzw. den für Keyboard-Reset ausprobieren.

Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

tarienna
Beiträge: 3
Registriert: 19.03.2012 13:11:18

Re: Wheezy/Xfce4.8 - kein TTY-Login möglich

Beitrag von tarienna » 19.03.2012 15:22:51

Erst einmal vielen Dank für Eure Antworten.
  • @ pferdefreund
    Falls die ganze frickelei nichts bringt werde ich das PW per chroot auf ASCII ändern. Die anderen Ausgaben

    Code: Alles auswählen

    # dpkg-reconfigure locales
    Generating locales (this might take a while)...
      de_DE.UTF-8... done
      en_US.UTF-8... done
    Generation complete.

    Code: Alles auswählen

    # dpkg-reconfigure console-data
    Looking for keymap to install:
    de-latin1
  • @ uname
    Nein, an /etc/pam.d/login habe ich nichts verändert. Auszüge aus strace

    Code: Alles auswählen

     rt_sigaction(SIGQUIT, {SIG_DFL, [], SA_RESTORER, 0x7f28066be4f0}, NULL, 8) = 0
    rt_sigaction(SIGINT, {SIG_DFL, [], SA_RESTORER, 0x7f28066be4f0}, NULL, 8) = 0
    execve("/bin/login", ["/bin/login", "--", "root"], [/* 12 vars */]) = 0
    brk(0)                                  = 0x7f1252e76000
    access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
    mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f1252877000
    access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
    open("/etc/ld.so.cache", O_RDONLY)      = 3
    fstat(3, {st_mode=S_IFREG|0644, st_size=103423, ...}) = 0
    mmap(NULL, 103423, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f125285d000
    close(3)                                = 0
    access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
    open("/lib/x86_64-linux-gnu/libpam.so.0", O_RDONLY) = 3
    read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0 )\0\0\0\0\0\0"..., 832) = 832
    fstat(3, {st_mode=S_IFREG|0644, st_size=55808, ...}) = 0
    mmap(NULL, 2150944, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f125244c000
    mprotect(0x7f1252459000, 2093056, PROT_NONE) = 0
    mmap(0x7f1252658000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xc000) = 0x7f1252658000

    Code: Alles auswählen

    read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\0\16\0\0\0\0\0\0"..., 832) = 832
    fstat(4, {st_mode=S_IFREG|0644, st_size=14360, ...}) = 0
    mmap(NULL, 2109656, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x7f125108b000
    mprotect(0x7f125108e000, 2093056, PROT_NONE) = 0
    mmap(0x7f125128d000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x2000) = 0x7f125128d000
    close(4)                                = 0
    mprotect(0x7f125128d000, 4096, PROT_READ) = 0
    stat("/etc/pam.d", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
    open("/etc/pam.d/common-auth", O_RDONLY) = 4
    fstat(4, {st_mode=S_IFREG|0644, st_size=1249, ...}) = 0
    mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f1252875000
    read(4, "#\n# /etc/pam.d/common-auth - aut"..., 4096) = 1249
    open("/lib/x86_64-linux-gnu/security/pam_unix.so", O_RDONLY) = 5

    Code: Alles auswählen

    stat("/etc/pam.d", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
    open("/etc/pam.d/common-password", O_RDONLY) = 4
    fstat(4, {st_mode=S_IFREG|0644, st_size=1480, ...}) = 0
    mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f1252875000
    read(4, "#\n# /etc/pam.d/common-password -"..., 4096) = 1480
    open("/lib/x86_64-linux-gnu/security/pam_gnome_keyring.so", O_RDONLY) = -1 ENOENT (No such file or directory)
    open("/lib/security/pam_gnome_keyring.so", O_RDONLY) = 5
    read(5, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\200\35\0\0\0\0\0\0"..., 832) = 832
    fstat(5, {st_mode=S_IFREG|0644, st_size=40360, ...}) = 0

    Code: Alles auswählen

    close(4)                                = 0
    brk(0x7f1252ecf000)                     = 0x7f1252ecf000
    getuid()                                = 0
    geteuid()                               = 0
    time([1332165189])                      = 1332165189
    sendto(3, "<85>Mar 19 14:53:09 login[2714]:"..., 149, MSG_NOSIGNAL, NULL, 0) = 149
    select(0, NULL, NULL, NULL, {3, 497453}) = 0 (Timeout)
    open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 4
    lseek(4, 0, SEEK_CUR)                   = 0
    fstat(4, {st_mode=S_IFREG|0644, st_size=1599, ...}) = 0
    mmap(NULL, 1599, PROT_READ, MAP_SHARED, 4, 0) = 0x7f1252875000
    lseek(4, 1599, SEEK_SET)                = 1599
    munmap(0x7f1252875000, 1599)            = 0
    close(4)                                = 0
    time([1332165193])                      = 1332165193
    sendto(3, "<85>Mar 19 14:53:13 login[2714]:"..., 104, MSG_NOSIGNAL, NULL, 0) = 104
    write(1, "\n", 1)                       = 1
    write(1, "Login incorrect\n", 16)       = 16
    getsid(0)                               = 2714
    access("/var/log/btmp", F_OK)           = 0
    open("/var/log/btmp", O_WRONLY|O_APPEND) = 4
    write(4, "\7\0\0\0\232\n\0\0tty1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"..., 384) = 384
    close(4)                                = 0
    time(NULL)                              = 1332165193
    ioctl(0, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
    ioctl(0, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
    rt_sigprocmask(SIG_BLOCK, [TSTP], [], 8) = 0
    time([1332165193])                      = 1332165193
    ioctl(0, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
    ioctl(0, SNDCTL_TMR_CONTINUE or TCSETSF, {B38400 opost isig icanon echo ...}) = 0
    ioctl(0, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
    write(2, "tarienna-xfce login: ", 17)       = 17
    read(0,  <unfinished ...>
  • @ Cae
    Die Keyboardkonfiguration hatte ich schon zurück gesetzt
Es ist ein @ Zeichen im Passwort vorhanden. Damit hatte ich bisher (Gnome/KDE) keine Probleme. Kann es hieran liegen (Auszug aus strace)?:
open("/lib/x86_64-linux-gnu/security/pam_gnome_keyring.so", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/lib/security/pam_gnome_keyring.so", O_RDONLY) = 5

access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)

access("/var/run/utmpx", F_OK) = -1 ENOENT (No such file or directory)
open("/var/run/utmp", O_RDONLY|O_CLOEXEC) = 3

statfs("/sys/fs/selinux", 0x7fff72d05260) = -1 ENOENT (No such file or directory)

uname
Beiträge: 12044
Registriert: 03.06.2008 09:33:02

Re: Wheezy/Xfce4.8 - kein TTY-Login möglich

Beitrag von uname » 19.03.2012 15:31:45

Hätte in den strace-Angaben eine Zeile mit dem Passwort erwartet und irgendwo was mit /etc/shadow. Bin leider auch kein Experte was strace angeht. Bei mir funktionieren Passwörter mit "@" bei "ssh" und "login".

tarienna
Beiträge: 3
Registriert: 19.03.2012 13:11:18

Re: Wheezy/Xfce4.8 - kein TTY-Login möglich

Beitrag von tarienna » 19.03.2012 17:15:54

Hätte in den strace-Angaben eine Zeile mit dem Passwort erwartet

Hier

Code: Alles auswählen

write(2, "Password: ", 10)              = 10
read(0, "oss145AP@^19\n", 511)          = 13
Das Problem liegt zwischen @ und 9
Richtig muss das PW lauten:

Code: Alles auswählen

oss145AP@¹9\n
also statt muss es eine hoch eins sein. :)

Ich erzeuge diese nun mit [AltGr] [!]

Problem gelöst. Vielen Dank an alle, vor allem an uname :THX:

Antworten