Impossible de SU avec la racine: `/ bin / bash: permission denied`

Question

 root @ frankfurt: ~ # Sudo adduser newuser Ajout d'un utilisateur `newuser '... Ajout d'un nouveau groupe' newuser '(1001) ... Ajout nouvel utilisateur `newuser '(1001) avec le groupe' newuser '... Création du répertoire personnel"/home/newuser "... Copie des fichiers de"/etc/skel "... Entrez le nouveau mot de passe UNIX: Retapez le nouveau mot de passe UNIX: Passwd: mot de passe mis à jour avec succès Modification des informations utilisateur pour newuser Entrez la nouvelle valeur. ou appuyez sur ENTREE pour le nom par défaut Nom complet []: nouveau Numéro de salle []: Téléphone professionnel []: Téléphone personnel []: Autre []: Les informations sont-elles correctes? [Y/n] y Root @ frankfurt: ~ # su newuser Impossible d'exécuter/bin/bash: permission refusée Root @ frankfurt: ~ #

Merci.

Ghasem Pahlavan · Answer

Changez la permission de ces dossiers comme ceci et vous pouvez maintenant utiliser un autre utilisateur.

chmod 755 / chmod 755 /bin chmod 755 /lib

user.dz · Answer

Vérifiez les autorisations du dossier /bin

# ls -ld /bin drwxr-xr-x 2 root root 4096 May 27 21:39 /bin

Vérifier les permissions de tous les coquillages disponibles

# ls -l /bin/*sh -rwxr-xr-x 1 root root 1037464 Sep 1 2015 /bin/bash -rwxr-xr-x 1 root root 154072 Feb 17 21:25 /bin/dash lrwxrwxrwx 1 root root 4 Sep 1 2015 /bin/rbash -> bash lrwxrwxrwx 1 root root 4 Feb 17 21:25 /bin/sh -> dash lrwxrwxrwx 1 root root 7 Aug 19 2015 /bin/static-sh -> busybox

Certains sont des liens que nous devrions vérifier leurs cibles

# ls -lL /bin/*sh -rwxr-xr-x 1 root root 1037464 Sep 1 2015 /bin/bash -rwxr-xr-x 1 root root 154072 Feb 17 21:25 /bin/dash -rwxr-xr-x 1 root root 1037464 Sep 1 2015 /bin/rbash -rwxr-xr-x 1 root root 154072 Feb 17 21:25 /bin/sh -rwxr-xr-x 1 root root 1964536 Aug 19 2015 /bin/static-sh

Essayez une autre coquille

Le meilleur est busybox car il s'agit d'une version statique (aucune bibliothèque .so requise)
```
su newuser -s /bin/static-sh 
```
Suivant est dash, faibles dépendances et installé par défaut
```
su newuser -s /bin/dash 
```

Vérifiez les autorisations des bibliothèques et de leurs dossiers parents, vous pouvez obtenir une liste en utilisant ldd

# ldd /bin/bash linux-vdso.so.1 => (0x00007ffdefb5a000) libtinfo.so.5 => /lib/x86_64-linux-gnu/libtinfo.so.5 (0x00007f714bbbd000) libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f714b9b9000) libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f714b5ef000) /lib64/ld-linux-x86-64.so.2 (0x000055c6bc494000) # ls -ld /lib /lib/x86_64-linux-gnu /lib64 drwxr-xr-x 26 root root 4096 May 15 07:41 /lib drwxr-xr-x 2 root root 4096 May 14 15:52 /lib64 drwxr-xr-x 3 root root 16384 May 27 21:39 /lib/x86_64-linux-gnu # ls -l /lib/x86_64-linux-gnu/libtinfo.so.5 /lib/x86_64-linux-gnu/libdl.so.2 /lib/x86_64-linux-gnu/libc.so.6 /lib64/ld-linux-x86-64.so.2 lrwxrwxrwx 1 root root 32 Apr 14 23:16 /lib64/ld-linux-x86-64.so.2 -> /lib/x86_64-linux-gnu/ld-2.23.so lrwxrwxrwx 1 root root 12 Apr 14 23:16 /lib/x86_64-linux-gnu/libc.so.6 -> libc-2.23.so lrwxrwxrwx 1 root root 13 Apr 14 23:16 /lib/x86_64-linux-gnu/libdl.so.2 -> libdl-2.23.so lrwxrwxrwx 1 root root 15 Feb 19 09:23 /lib/x86_64-linux-gnu/libtinfo.so.5 -> libtinfo.so.5.9

Ce ne sont que des liens dont nous avons besoin pour vérifier les fichiers cibles

# ls -lH /lib/x86_64-linux-gnu/libtinfo.so.5 /lib/x86_64-linux-gnu/libdl.so.2 /lib/x86_64-linux-gnu/libc.so.6 /lib64/ld-linux-x86-64.so.2 ##or # ls -lL /lib/x86_64-linux-gnu/libtinfo.so.5 /lib/x86_64-linux-gnu/libdl.so.2 /lib/x86_64-linux-gnu/libc.so.6 /lib64/ld-linux-x86-64.so.2 -rwxr-xr-x 1 root root 162632 Apr 14 23:16 /lib64/ld-linux-x86-64.so.2 -rwxr-xr-x 1 root root 1864888 Apr 14 23:16 /lib/x86_64-linux-gnu/libc.so.6 -rw-r--r-- 1 root root 14608 Apr 14 23:16 /lib/x86_64-linux-gnu/libdl.so.2 -rw-r--r-- 1 root root 167240 Feb 19 09:23 /lib/x86_64-linux-gnu/libtinfo.so.5

Salsa · Answer

Vous avez probablement un problème avec les permissions des fichiers dans/lib (ou/lib64) et/ou des fichiers dans/dev.

Vérifiez qu’ils appartiennent à root et qu’au moins certains des fichiers contenus dans le répertoire de lib sont exécutables par tous les utilisateurs. Essayez de comparer avec un système d'exploitation "propre" pour déterminer ceux qui doivent être exécutables par tous.

Vous pouvez, par exemple, vérifier les autorisations et le propriétaire des fichiers utilisant le code ls -l /lib.

Lien de référence: http://www.tldp.org/LDP/LG/issue52/okopnik.html

OliP · Answer

juste pour que tout le monde sache, j'ai eu le même problème avec ce message d'erreur et la solution pour moi était la suivante:

chmod 755 /

Par erreur, j'ai essayé de changer les permissions de tous les fichiers "points" cachés dans un dossier situé un niveau au-dessous du dossier racine, ce qui a modifié l'autorisation de/de 755 à 750. Le problème était le suivant:

cd/données; chmod o-rwx. *