Problema con comando "su"

shacaxD · #1 (**permalink**) 07/10/2012, 02:33

Hola compañeros, resulta que tengo un problema con el comando su.

He creado un usuario con acceso ssh, el acceso ssh a root lo he desabilitado, he agregado el usuario al grupo wheel para que pueda usar el comando sudo y su, con el comando sudo estoy bien, antes de ejecutar un comando me pide mi clave del usuario, la pongo y bien, el problema es cuando escribo "su root" para ingresar como root, me pide la clave, la ingreso y me sale contraseña incorrecta:

usuario@servidor [/home]# su
ContraseÃ±a:
su: contraseÃ±a incorrecta

Alguien tiene una idea de que pueda ser?

El servidor es CentOS 5.8 + cPanel.

shacaxD · #2 (**permalink**) 07/10/2012, 03:07

Ahora no se que paso, pero me deja usar su pero ya no sudo, lo único que hice fue modificar esto:

usuario ALL=(root) ALL

donde dice root estaba con ALL, y reinicie el servidor sshd, para volver a bloquear el logueo de root por ssh (lo active para arreglar el su).

Me estoy mareando, no se porque no quiere funcionar bien los comandos.

EnriqueK · #3 (**permalink**) 07/10/2012, 12:12

No toques nada referente a su , además de comprometer la seguridad te vas a meter en un berenjenal difícil de salir, lo que puedes hacer es editar el archivo /etc/sudoers, recomiendo leer algín tuto de como configurar sudo , por ejemplo este
http://www.linuxtotal.com.mx/index.p...info_admon_014
Pero haciéndotela sencilla, te digo los paso que recomiendo
su
visudo
se te abrirá el archivo /etc/sudoers y agregas lo siguiente
usuario hostname=PASSWD: /usr/bin/ssh
si tienes dudas respecto al hostname , ejecuta
cat /etc/hostname
aclaro que no uso ssh, por lo que no aseguro que sea ese el comando, de todas maneras para salir de dudas ejecuta
whereis ssh
y allí aparecerán
si queres que el usuario no introduzca pass , en ves de lo anterior agregas al sudoers lo siguiente
usuario hostname=NOPASSWD: /usr/bin/ssh
Ahora, si estás seguro y no quieres estar editando el sudoers, puedes ejecutar alguno de estos comandos, el que corresponda
su
echo 'usuario hostname=PASSWD: /usr/bin/ssh' >> /etc/sudoers
o
su
echo 'usuario hostname=NOPASSWD: /usr/bin/ssh' >> /etc/sudoers

shacaxD · #4 (**permalink**) 07/10/2012, 12:46

Gracias por tu ayuda compañero, pero esa no es mi idea, yo lo que quiero es que el usuario root, tenga denegado el acceso ssh, cosa que ya lo hice, luego quiero loguearme con un usuario por ssh, y luego con "su" loguearme con root.

Básicamente he echo esto:

Crear el usuario "usuario" asignarle su clave
Denegar el acceso a root por ssh
En el archivo /etc/sudoer o visudo he agregado: usuario ALL=(root) ALL
He agregado el usuario "usuario" al grupo wheel (donde también esta root)

Me logueo por ssh con el usuario y luego ejecuto "su" o "sudo" pero no me agarraba ninguna clave, hoy probé de nuevo y ya coge las claves.

Bueno, la cuestión es que con el usuario uso "sudo" me pide mi clave la ingreso y todo bien. Ahora cuando ejecuto "su" también ingreso como root, pero el tema es que no puedo ejecutar ningún comando o script con solo su nombre (ejm: escribir visudo), me figura comando no encontrado, tengo que ejecutarlo con su ruta completa "/usr/sbin/visudo" para que funcione.

Alguna idea con eso?

--------------------

He notado que no puedo usar los scripts ubicados en /usr/sbin/ pero si los ubicados en /usr/bin/, si estoy logueado como root (logueo como "usuario" por ssh y luego con "su" ingreso como root) por que no puedo ejecutarlos?

He habilitado el acceso ssh a root me logueo directamente con root por ssh y si puedo ejecutar todos los comandos.

EnriqueK · #5 (**permalink**) 07/10/2012, 14:57

No te recpmiendo seguir con esa isea, lo que vas a conseguir es estropear el sistema, root siempre debe tener acceso a todo, , haz lo que comenté antes

#6 (**permalink**) 08/10/2012, 06:46

No uso sudo para practicamente nada, me sirve más tener una terminal abierta como root cuando es necesario :) Así que no me voy a meter en configuración de sudo.

Volviendo a como estabas en el principio, ten en cuenta que sudo te pide la contraseña del usuario actual, pero su te pide la contraseña del usuario al que querés cambiar (en este caso, la contraseña de root). ¿Será ese el origen del problema?

Enrique, por seguridad muchas veces se deshabilita el ingreso de root vía ssh, principalmente para evitar ataques automatizados. Personalmente encuentro muy cómodo y bastante seguro tener acceso de usuario normal vía archivo de clave pública (deshabilitando login con contraseña) + "su root" una vez dentro.

Saludos.

shacaxD · #7 (**permalink**) 10/10/2012, 01:37

Cita:

Iniciado por EnriqueK

No te recpmiendo seguir con esa isea, lo que vas a conseguir es estropear el sistema, root siempre debe tener acceso a todo, , haz lo que comenté antes

Mi idea no es eliminar o desactivar a root, solo quiero que se desactive el acceso por ssh para root, cosa que ya logre, lo que no me cabe en la cabeza es por que cuando ejecuto su desde el usuario e ingreso la CLAVE ROOT, cuando ya estoy en el sistema como root, no puedo ejecutar los comandos de /usr/sbin/.

#8 (**permalink**) 10/10/2012, 06:42

Seguramente sí puedas, pero por cómo funciona su, no tenés /usr/sbin en $PATH

investiga bien qué es lo que hace su, y la diferencia entre su y su -

Saludos.

skamasle · #9 (**permalink**) 13/10/2012, 12:46

Si has editado visudo y has agregado el user tienes que hacer sudo su y luego poner la clave de tu propio usuario y con eso entraras.

Por otro lado, su esta deshabilitado en cpanel, tienes que editar los wheels users, añadir ahí tu usuario y ya con eso dejara que uses su si no tendrás que usar sudo su