su: cannot set groups: Operation not permitted

    Hallo,


    ich habe offenbar ein etwas größeres Problem: su cannot set groups operation not permitted
    Wenn ich versuche mich über ssh als su - meinsuperuser anzumelden bekomme ich die o.g. Fehlermeldung.


    Habt Ihr eine Idee?
    Leider Gottes ist mir auch nicht klar, was ich geändert haben sollte, was diese Fehlermeldung verursacht. Das einzige was ich in den letzten Tagen ausführte war eine genaue Festplattenüberprüfung.


    Da ich momentan kaum Zeit habe stehe ich enorm unter Stress - wäre also dankbar für jede hilfreiche Antwort.
    Kann mir auch jmd. sagen, wo ich genau die qnap'schen logs finde: unter /var/log sind sie nicht.


    danke
    gruß
    creg


    EDIT:
    Ich habe noch eine andere Frage:


    - in welchen Gruppen ist der User "Admin" Mitglied?
    (leider kann ich das nicht mehr prüfen, da u.a. auch hier eine Änderung stattgefunden hat, so dass ich auch hier einen inkonsistenten Zustand zu erwarten habe)


    danke im Voraus


    Gruß
    creg

    Einmal editiert, zuletzt von Terz () aus folgendem Grund: Doppelte Beiträge vermeiden

    Hallo Terz,


    danke für Deine Antwort.
    Ja, das ist richtig admin = root.
    ich benutze aber su für den Wechsel des Benutzers beim Einloggen über ssh; d.h. ich sperre den Admin-Zugang und zwinge den User sich zuerst mit einem private key zu authentifizieren. Ist der "Normal-Benutzer" angemeldet so hat er die Möglichkeit sich mit su als admin anzumelden. Erst dann erlangt er Admin-Rechte. So kann sich nicht irgendjemand als Admin anmelden, sondern muss sich erst mit seinem richtigen Namen (Benutzer) anmelden und ich kann das nachvollziehen, wenn er sich ggf. Admin-Rechte holen würde.


    Aber ich weiß, dass Du ganz fit in qnap'schen Welten bist: vielleicht kannst Du mir diese Frage beantworten.
    Ich kann doch ein Backup erstellen. Dieses sollte lt. Hilfedokumentation die "Settings" sichern - soweit für mich klar.
    Bedeutet das aber, dass wenn ich meinen NAS zurücksetze und anschließend ein Backup aufspiele alle qpkg-Pakete (z.B. openSSH) noch drauf sind, oder muss ich wieder alles neu machen?


    Gruß
    Creg

    Also für ersteres müsstest Du den openssh daemon wechseln.
    Ein backup funktioniert auch. Man muss halt in diesem falle nur /opt sichern (wenn man diesen nutzt). Und halt alle modifikationen, die man Beispielsweise in der autorun.sh hat.


    Grüsse, David

    Danke David,


    das hilft mir etwas weiter.
    Ich bin meinem Phänomen etwas mehr auf die Spur gekommen.


    Die Fehlermeldung "su: cannot set groups: Operation not permitted" habe ich weggekriegt.
    Zunächst habe ich mit

    Code
    ls -l `which su`


    Code
    Ergebnis:
lrwxrwxrwx    1 admin    administ       12 Jul 15  2010 /opt/bin/su -> coreutils-su*


    herausgefunden, welches Binary für "su" zuständig ist und anschließend die Rechte auf dieses korrigiert; denn diese waren aus einem mir noch unbekannten Grund verändert worden. Da ich die Original-Rechte nicht mehr wusste, habe ich einfach das ipkg coreutils, welches für "su" zuständig ist neu installiert.
    Wie gesagt die Anmeldung geht jetzt wieder - aber was war die Ursache.
    Ich nehme auch an, dass ich noch anderswo Probleme habe - ich bin aber noch am Recherchieren.


    gruß
    Creg