User, aki nem tud belépni [Megoldva]

tresor képe

Ez a blogbejegyzés FoxiMaxi fórumtárs esete nyomán született.

https://linuxmint.hu/forum/uj-teljesen-ures-particio-home-nak-kinevezve-jo-a-felhasznaloi-jelszo-megsem-tudok-belepni

"Szándékosan töröltem a home partíciót (megszüntettem) //akárhogyan... vszeg live USB-ről követtem el
ezután egy 20 GB-os lemezterületet hoztam létre, //home-nak szánva
megkerestem az UUID-jét,
ennek megfelelően módosítottam az /etc/fstab-ot, hogy az legyen az új home partíció.
(egy teljesen üres partícióról van szó: mappák, konfigurációs fájlok nélkül)

A gondom most:
a login képernyő kéri a felhasználói jelszót, ami elfogadásra is kerül,
viszont 1 mp "gondolkodás" után
újra a login képernyőn találom magam, és a felhasználói jelszót kérik...

Mit tegyek hogy a jelszókérésen túljussak?
(Nem szeretném visszakapni a régi fájljaim, stb, stb, én csak be szeretnék tudni lépni.)"

Mint látható a linkelt topikban én is adtam megoldási javaslatokat. Mivel nagyon érdekelt a történet, reprodukáltam a helyzetet virtuális gépen. Annyi különbséggel, hogy nálam nem volt külön partíción a /home könyvtár és nem is csináltam új, üres partíciót.
Az egy külön történet, ha az fstab szerkesztésével nem a kívánt eredményt érjük el.
A kiinduló helyzet elérhető azzal, ha egy live os alól kitöröljük /home könyvtár teljes tartalmát.( A /home partíció törlése és egy új üres partíció beállítása ugyan ezt eredményezi.)

Mi a cél? FoxiMaxi tudjon belépni a rendszerbe a foximaxi user-el, akinek a felhasználói könyvtárát törölték (/home/foximaxi).

Erre a feladatra nekem van egy Debian 10.1-0/Gnome3 virtuális gépem "debitest" felhasználóval. A rendszer sudo-s telepítés, nincs root!!
A /home/debitest könyvtárat egy live MX19-el bootolva töröltem. Majd a későbbiekben is ezt a live-ot használtam, mert kellett.
Ezzel elértem a kiinduló állapotot, pont azt amit FoxiMaxi is. A login képernyőn hiába ott vagyok "debitest", hiába írom be a jó jelszót. Minden próbálkozás után vissza jön a login screen.

Na innen jönnek a próbálkozások. Itt most Debian specifikus dolgok is lesznek, amik csak a kivitelezés módját befolyásolják. Nagyon jól megmutatják a Debian-Ubuntu/LinuxMint közti apró különbségeket. Kezdjük a grub recovery módú indításával,ahol kapunk egy root konzolt és bármit megtehetünk. Ez igaz Ubuntu/LinuxMint és no sudo-s (root-os) Debian esetén. Viszont, ha a Debiant-t úgy telepíted, hogy nem adsz meg root jelszót. A rendszer sudo-s lesz, akár a Mint vagy az Ubuntu. Ez akár jó is lehet, mert ismerős a másik két rendszerből. Igen ám, de a jelenlegi szituációban ez nekünk pont hátrány. Mivel recovery mód indításakor azzal szembesülünk, hogy a root le van tiltva és nem kapunk root konzolt. Így a saját működö rendszerünkkel nem tudunk semmit se javítani, mert nincs root és felhasználó sem aki sudo-val root jogokkal tudna tevékenykedni. Sehogy nem tud tevékenykedni, hiszen be sem tud lépni. Ugye?

Akkor kellene egy olyan megoldás, amivel azt tudjuk elérni, hogy a rendszerünknek legyen egy olyan felhasználója. Aki be tud lépni és tud root-ként is tevékenykedni. Erre megfelel a chroot eljárás, amit "kimarite" kolléga itt részletesen bemutat.

https://linuxmint.hu/blog/2016/08/chroot-live-rendszer-livecddvdusb-stick

Megérkeztünk oda ahová a grub recovery módú indításával is szerettünk volna. Itt vagyunk a rendszerünk root konzolján.

Adjunk hozzá egy új felhasználót a rendszerhez, nekem ez "kutyafitty" lett (ne kérdezzétek, hogy miért).

# adduser kutyafitty

Megadod az adatokat, melyekből a jelszó és a teljes név a fontos, az összes többi üresen hagyható.

Kutyafittyet adjuk hozzá a sudo csoporthoz is, hogy tudja használni a sudo parancsot.

# adduser kutyafitty sudo (***javítva)

Itt én két kört futottam, ugyan is kíváncsi voltam milyen felhasználó lessz az ilyen utólag, nem a telepítéskor létrehozott első felhasználó. Sokra nem megyünk vele, mert csak egy általános felhasználó, aki csak a saját csoportjának tagja. Számos olyan szolgáltatást, programot nem tud használni, amelyek speciális csoport tagságot igényelnek (pl.:bluetooth, audio, .....).Amit meg tud szerezni, ha a sudo csoport tagja. Erre példa a "debitest" felhasználó, aki nem tud belépni. Szóval kétszer chroot-oltam és másodjára adtam a sudo csoporthoz "kutyafittyet". Megnéztem milyen csoportok és felhasználók vannak a rendszerben.

# cat /etc/group

Ez egy jó hosszú lista, amiből nekem csak azok fontosak, amelyekben "debitest" benne van. Hiszen ezek fontosak "kutyafitty" számára is, mivel épp úgy akarunk tevékenykedni, mint "debitest" tette amíg be tudott jelentkezni. Ezek a csoportok:
(bluetooth, cdrom, floppy, audio, dip, video, plugdev, sudo, netdev, lpadmin, scanner). Szóval ezekhez a csoportokhoz hozzá kéne adni "kutyafittyet" is. Erre majd lesz kérdésem.

Menjünk tovább abba az irányba, hogy a belépni nem tudó felhasználóknak "foximaxi" és "debitest" legyen újra saját könyvtáruk a belépéshez.
Erre volt egy javaslat kimarite-től:(magamra szabtam a parancsot).

# adduser --home /home/debitest debitest

A könyvtár sajnos nem jön létre, mert a parancsra az a válasz, hogy a felhasználó "debitest" már létezik.

Első kérdés: Hogyan tovább?
Második kérdés: Hogyan tudom "kutyafittyet" a legegyszerűbben hozzáadni azokhoz a csoportokhoz, amelyeknek "debitest" is tagja?

Voltak próbálkozásaim parancssokkal és GUI megoldásokkal is, de elég fáradt voltam már az este. Így most inkább ötleteket várok én is és egy kicsit kiürítem a gondolataimat.

 

Hozzászólások

User aki nem tud belépni

#1 Azt hiszem, ez gépelési hiba csak:

# adduser kutyafitty

# adduser kutyafitt sudo

de valószínűleg végig kellene menni azon a 4 lépésen. Megjegyzésként egy direkt "meggyilkolt" rendszert minek "feltámasztani"? Inkább csináljon egyet...

Értékelés: 

0
Még nincs értékelve
tresor képe

User aki nem tud belépni

#1.2 Az csak itt elírás, javítom ha tudom. Nem másoltam most. Viszont tegnap az egész folyamatot, tematikusan text fájlokba. Majd megnézem azt is.

Az tény, hogy amennyi időm ráment. Azalatt két new install is kész lett volna. Most más a tét számomra. :-) .

Értékelés: 

0
Még nincs értékelve

User aki nem tud belépni

#1.2.1 Szerintem neked, amlyen szorglamas vagy, sikerülni is fog. Mindenesetre nagyon szurkolok...

Értékelés: 

0
Még nincs értékelve
tresor képe

User aki nem tud belépni

#1.2 Most néztem vissza a tegnap esti mentett txt-ket. Live alól feltoltam a gdrive-ba. Nem volt elírás a folyamat során, csak itt mikor a blogot írtam. :-) .

Értékelés: 

0
Még nincs értékelve
kimarite képe

Simple and useful

#1.2 Akkor próbáld ezt (admin joggal mindenképpen)

mkhomedir_helper username

username => a felhasználóneved

Forrás: https://askubuntu.com/questions/335961/create-default-home-directory-for-existing-user-in-terminal/546090#546090

Kézikönyv:

man mkhomedir_helper

Amíg ezen gondolkodtam, gondoltam az .ICEauthority fájlra,
http://www.xfree86.org/current/ice.pdf
és rövid ideig a wheel csoportra is,
https://en.wikipedia.org/wiki/Wheel_%28Unix_term%29
de aztán rájöttem, hogy  a BSD rendszerre, és például a Fedora rendszerre jellemző, nem a Debian-alapúakra.

Felhasználó csoportokhoz adását már leírtam, de a tesztelés több módját például itt olvashatod: https://www.cyberciti.biz/faq/linux-list-all-members-of-a-group/

Értékelés: 

0
Még nincs értékelve
tresor képe

Eső után köpönyeg?

Most így utólag, kicsit lazítva úgy érzem, hogy elkövettem azt a hibát. Hogy szelektáltam a parancsokat, kimarite javaslatából. A felhasználói könyvtár visszaadása során.

"

Ha belépett (a kettőből valamelyik admin lehetőséggel):

adduser foximaxi
adduser --home /home/foximaxi foximaxi
adduser foximaxi sudo
passwd foximaxi

Természetesen a foximaxi név helyett a korábbi felhasználónevet kell használni."

Kihagytam az elsőt, mert azt gondoltam nekem "debitest" létezik, kihagytam a harmadikat mert már tagja volt eredtileg is "debitest" a sudo csoportnak.
Holott most úgy sejtem, hogy ez a négy parancs kell, ebben a sorrendben. Ahhoz, hogy "debitest"-nek legyen megint saját könyvtára, de lehet tévedek.

Értékelés: 

0
Még nincs értékelve
tresor képe

Eső után köpönyeg? Eső után köpönyeg?

#2

#2 Sőt a negyediket is kihagytam, mert "debitest"-nek van jelszava. Megint csak tovább gondolva. Ez a folyamat állítja be újra "debitest" jogosultságait, hozza létre a könyvtárát és generálja újra a jelszavát ès annak hash-ét (shadow?). Ez a folyamat zajlik telepítéskor is amikor az első usert létrehozzuk. De ez csak egy gondolat.

Értékelés: 

0
Még nincs értékelve
tresor képe

Régebbi Debian kiadások.

Debian 7-től a 9-ig nekem úgy rémlik, mintha lett volna root terminál (piros) a root-os telepítésekben. Meg mintha a root be is tudott volna jelentkezni a GUI-n a saját fiókjába. Most itt a 10-esen ezek nincsenek.

Értékelés: 

0
Még nincs értékelve
tresor képe

Az ügynök bejutott, feladat teljesítve (részben) :-)

Mint feljebb vázoltam, hogy kimarite javaslatából szelektáltam parancsokat és nem jutottam sikerre. Ma ismét chroot-olva megint megpróbáltam a négy parancsot sorrendben.

adduser debitest

adduser --home /home/debitest debitest

adduser debitest sudo

passwd debitest

Az első 3 parancsra a válasz: "a felhasználó létezik és tagja a sudo csoportnak". A régi jelszót megadva: "a jelszó sikeresen frissítve". A könyvtár nem jön létre, "debitest" nem tud belépni.
Ezután beléptem "kutyafitty" felhasználóval, mivel már van sudo joga. Vele is elismételtem a fenti parancssort, természetesen sudo-val. Az eredmény ugyan az.

Majd jött kimarite második javaslata.

sudo mkhomedir_helper debitest

A parancs lefut, a prompt visszatér. Nézzük lett e "debitest" könyvtár a /home könyvtárban.

cd /home

ls -l

Láss csodát, igen létrejött "debitest" könyvtára.
Ezután "kutyafitty" kijelentkezik, "debitest" bejelentkezik és "tresor" meg örűl.

FoxiMaxi is örülhet, ha még aktuális a feladat. Nála kihagyható az új felhasználó hozzáadása, mert root konzolról vagy chroot-al elég ezt a fenti 1 parancsot futtatni és leellenőrízni ott a konzolon. Aztán be tud lépni "foximaxi" is.

Az én mesém még tovább folytatódik "kutyafitty" felvértezésével, de ez a kiinduló probléma szemszögéből már nem annyira sürgős.

 

 

 

Értékelés: 

0
Még nincs értékelve
kimarite képe

Az ügynök bejutott, feladat teljesítve (részben) :-)

#4 Ha jön (kutyafitty, elnézést) foximaxi, az eredménynek bizonyára ő is nagyon örülni fog.

Értékelés: 

0
Még nincs értékelve
tresor képe

Az ügynök bejutott, feladat teljesítve (részben) :-)

#4.1 Így hogy a megoldás meg van, ez időben sokkal kevesebb, mint újrahúzni a rendszert. Mert végül is az nem sérűlt, csak a felhasználó összes adata veszik el. Aminek a vissza szerzése másik feladat, ha mentés volt róla, akkor csak visszamásolja az új könyvtárába. A vonat meg robog tovább. :-) .

Értékelés: 

0
Még nincs értékelve
kimarite képe

Mélytudati kezelés

#4.1.1 A felhasználói beállítások, amelyek a saját könyvtárba lette elmentve, minden bizonnyal pótolandóak a mentésből vagy az alkalmazások indítása után, annak beállítása alkalmával. De ez már az új élet, új gondokkal :-)

Köszi a tesztelést!

Értékelés: 

0
Még nincs értékelve
tresor képe

Mélytudati kezelés

#4.1.1.1 Szívesen. Ha időm engedi máskor is, mást is. A linkkel megidézted a gyermekkoromat :-) . Te jó Isten, mennyi sok jó régi dolgot nem látni ma már a médiában.

Értékelés: 

0
Még nincs értékelve

Talán ez az eset is annak a

Talán ez az eset is annak a következménye, hogy a disztrók  egy ideje a telepítés során már nem favorizálják a root létrehozását.

Értékelés: 

0
Még nincs értékelve