login/ssh + /bin/sh - "authentication failure"

[Jacek Osiecki]

Witam,

Ostatnio coś problematyczne się zrobiło PLD przy instalacji od zera...

Tym razem przy logowaniu się na roota - czy to z konsoli, czy przez ssh po 
uprzednim odblokowaniu PermitRootLogin - kończy się albo komunikatem 
"Authentication failure" na konsoli, albo "Connection closed" przy ssh.

Próbowałem dojść do tego co się dzieje, nawet kombinowałem z usermod i zmianą 
expiration date dla roota - bez skutków.
W pewnym momencie ruszyło - nie wiedziałem dlaczego...

Teraz już wiem.

Właśnie instalowałem drugi system i objawy były identyczne. Nie można się 
zalogować/zasshować na roota, ale można na usera i potem su. Tak też zrobiłem, 
po czym sobie przypomniałem że mnie standardowe /bin/sh wkurza swoją 
nieużywalnością i zmieniłem w /etc/passwd na /bin/bash.

I nagle - jak ręką odjął, można się było logować na roota :)

Parę prób - i tak właśnie jest. Przy /bin/sh nie da się zalogować, przy 
/bin/bash jak najbardziej się da. Przy innych niż root userach jest 
identycznie.

Wszystkie pakiety świeżutkie, /bin/sh pochodzi z pakietu mksh-48b-1.x86_64

Przy nieudanym logowaniu przez ssh w /var/log/secure pojawia się

sshd[1590]: fatal: Access denied for user root by PAM account configuration 
[preauth]

Przy logowaniu na konsoli:

login: FAILED LOGIN 1 FROM tty1 FOR root, Authentication failure

Jakieś pomysły?

Pozdrawiam,
-- 
Jacek Osiecki
josiecki w silvercube.pl

Silvercube s.c.
ul. Makuszynskiego 4
31-752 Kraków
+48 (12) 684 21 00