(решено)проблема с sudo (pam_authenticate: Неизвестный модуль)
Модератор: SLEDopit
-
drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит…
- ОС: Slackware-current
- Контактная информация:
(решено)проблема с sudo
Shell
$ sudo mount
Password:
sudo: pam_authenticate: Неизвестный модуль
может ещё что нужно приложить?
su работает нормально, так-же можно нормально зайти под root’ом или другим юзером без X, ну и с X тоже(под рутом не пробовал в Х).
вроде-бы после обновления glibc такая беда приключилась, а может и нет. Что делать — не знаю 
ЗЫЖ mount не причём. так на любую команду ругается, в т.ч. на ls
PPS:
Shell
$ sudo -V
Sudo version 1.6.9p17
-
drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит…
- ОС: Slackware-current
- Контактная информация:
Re: (решено)проблема с sudo
Сообщение
drBatty » 12.04.2009 00:43
# cat /etc/pam.d/sudo
#%PAM-1.0
auth include system-auth
account include system-auth
password include system-auth
session include system-auth
# cat /etc/pam.d/common-*
cat: /etc/pam.d/common-*: Нет такого файла или каталога
-
кодировщик
- Сообщения: 974
- Статус: зарёган в пятницу 13
- ОС: Linux
Re: (решено)проблема с sudo
Сообщение
кодировщик » 12.04.2009 01:32
drBatty писал(а): ↑
12.04.2009 00:43
# cat /etc/pam.d/common-*
cat: /etc/pam.d/common-*: Нет такого файла или каталога
интересно как так получилось, common-auth,common-password,common-session в любом случае должны быть.
-
drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит…
- ОС: Slackware-current
- Контактная информация:
Re: (решено)проблема с sudo
Сообщение
drBatty » 12.04.2009 02:09
# ls /etc/pam.d/
atd drakgw@ groupmod@ pm-powersave system-config-printer
chage@ drakhosts@ halt pm-suspend urpmi.update
chage-chfn-chsh drakkeyboard@ hddtemp pm-suspend-hybrid useradd@
chfn draklog@ kde polkit userdel@
chpasswd@ drakmouse@ kde3 poweroff userdrake@
chpasswd-newusers draknetcenter@ kde3-np ppp user-group-mod
chsh drakproxy@ kde-np proftpd usermod@
config-util drakroam kscreensaver3 reboot xdm
crond drakrpm@ login remote xfdrake@
drak3d@ drakrpm-edit-media@ mandriva-console-auth rpmdrake@ xlock
drakauth@ drakups@ mandriva-simple-auth secure-mcserv xscreensaver
drakbackup@ drakuser@ mandrivaupdate@ simple_root_authen xserver
drakboot@ drakvpn@ newusers@ smtp
drakclock@ drakxservices@ other su
drakconnect@ groupadd@ passwd sudo
drakfont@ groupdel@ pm-hibernate system-auth
может что почитать посоветуете?…
-
oper777
- Сообщения: 411
- ОС: gentoo
- Контактная информация:
Re: (решено)проблема с sudo
Сообщение
oper777 » 12.04.2009 13:28
кодировщик писал(а): ↑
12.04.2009 01:32
интересно как так получилось, common-auth,common-password,common-session в любом случае должны быть.
Нет. Например в Mandriva и в Gentoo таких файлов нет.
2drBatty: Гугл намекнул, что такая проблема только в Mandriva, на каком-то форуме выдвинули предположение, что это или корявый перевод, или сообщение вылезает не там, где должно. Короче говоря, проверьте свой /etc/sudoers, возможно там накосячили.
PS, редактировать sudoers лучше с помощью команды visudo, она проверяет синтаксис и может сообщить об ошибках.
-
drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит…
- ОС: Slackware-current
- Контактная информация:
Re: (решено)проблема с sudo
Сообщение
drBatty » 12.04.2009 13:59
да какие там ошибки? одна строчка, да и та дефолтная…
Код:
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
# Failure to use 'visudo' may result in syntax or file permission errors
# that prevent sudo from running.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults specification
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
PS: Да, ОС у меня слева написана, под аватаром.
ОС: Linux Mandriva 2009.0 Free
-
oper777
- Сообщения: 411
- ОС: gentoo
- Контактная информация:
Re: (решено)проблема с sudo
Сообщение
oper777 » 12.04.2009 14:38
Ну вот, уважаемый. У вас же sudo никому не разрешено! По-умолчанию в Mandriva так настроено. Я бы предположил, что «pam_authenticate: Неизвестный модуль» следует читать, как «пользователь отсутствует в списке sudo».
-
drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит…
- ОС: Slackware-current
- Контактная информация:
Re: (решено)проблема с sudo
Сообщение
drBatty » 12.04.2009 14:48
oper777 писал(а): ↑
12.04.2009 14:38
Ну вот, уважаемый. У вас же sudo никому не разрешено! По-умолчанию в Mandriva так настроено.
там было настроено раньше не так, по умолчанию sudo спрашивала пароль рута, она и сейчас спрашивает, только вот такое пишет
Пробовал разрешить некоторые команды — то-же самое.
-
C10H15N
- Сообщения: 277
- Статус: (0_0)/ !!111
Re: (решено)проблема с sudo
Сообщение
C10H15N » 12.04.2009 15:19
Х.з.,как там в Мандриве,может свои велосипеды-вобще раскоментировать %wheel ALL=(ALL) ALL (через visudo обязательно.а то можно огрести проблем-ман «теневая аутентификация»(^_^)),юзера в группу wheel добавить (если нет его там) gpasswd -a юзер wheel
-
drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит…
- ОС: Slackware-current
- Контактная информация:
Re: (решено)проблема с sudo
Сообщение
drBatty » 13.04.2009 06:34
C10H15N писал(а): ↑
12.04.2009 15:19
вобще раскоментировать %wheel ALL=(ALL) ALL
не хочу я… нет другого решения?
ЗЫЖ в конце концов можно вобще под root ом заходить… Я вовсе не про возможности, у меня есть su, мне непонятно что с командой случилось, а не как выполнить команду от рута.
-
oper777
- Сообщения: 411
- ОС: gentoo
- Контактная информация:
Re: (решено)проблема с sudo
Сообщение
oper777 » 13.04.2009 08:23
drBatty писал(а): ↑
13.04.2009 06:34
не хочу я… нет другого решения?
Можно в sudoers детально расписать, какому пользователю — какую программу. Или разрешить все только определенному пользователю, а не группе wheel.
ЗЫЖ в конце концов можно вобще под root ом заходить… Я вовсе не про возможности, у меня есть su, мне непонятно что с командой случилось, а не как выполнить команду от рута.
Предположу что обновление системы затерло конфиг своим дефолтным.
-
drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит…
- ОС: Slackware-current
- Контактная информация:
Re: (решено)проблема с sudo
Сообщение
drBatty » 13.04.2009 12:26
oper777 писал(а): ↑
13.04.2009 08:23
Предположу что обновление системы затерло конфиг своим дефолтным.
хорошо. ввёл строчку
и ничего… тоже самое
-
C10H15N
- Сообщения: 277
- Статус: (0_0)/ !!111
Re: (решено)проблема с sudo
Сообщение
C10H15N » 13.04.2009 22:23
>не хочу я…
Почему это?В Генте,в Дебиане так и делается при установке пакета sudo -по умолчанию юзер не имеет права пользоваться судо и надо ему разрешить предварительно.То что раньше работало-это Мандривовская специфика,неосведомлён в ней.Просто обшие Линуксовые методы везде работать должны.
-
drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит…
- ОС: Slackware-current
-
Контактная информация:
Re: (решено)проблема с sudo
Сообщение
drBatty » 13.04.2009 22:58
C10H15N писал(а): ↑
13.04.2009 22:23
по умолчанию юзер не имеет права пользоваться судо и надо ему разрешить предварительно.То что раньше работало-это Мандривовская специфика,неосведомлён в ней.Просто обшие Линуксовые методы везде работать должны.
это понятно, что юзер не имеет права
вроде(точно не помню) было как:
- в sudoers всё по умолчанию запрещено, и sudo просит на всё пароль рута
- а если в sudoers кого-то прописать, то sudo пароля не требует.
или не в мандриве не так?
PS удалил и поставил пакет — без изменений.
-
strah
- Сообщения: 283
- ОС: Freebsd, linux, Solaris.
Re: (решено)проблема с sudo
Сообщение
strah » 13.04.2009 23:07
drBatty писал(а): ↑
13.04.2009 22:58
C10H15N писал(а): ↑
13.04.2009 22:23
по умолчанию юзер не имеет права пользоваться судо и надо ему разрешить предварительно.То что раньше работало-это Мандривовская специфика,неосведомлён в ней.Просто обшие Линуксовые методы везде работать должны.
это понятно, что юзер не имеет права
вроде(точно не помню) было как:
- в sudoers всё по умолчанию запрещено, и sudo просит на всё пароль рута
- а если в sudoers кого-то прописать, то sudo пароля не требует.
или не в мандриве не так?
PS удалил и поставил пакет — без изменений.
Нет, не так. Если в sudoers нет никаких записей, то никто не может вообще выполнять sudo. Если присутствует запись вида «user ALL=(ALL) ALL», то у пользователя user при выполнение sudo будет запрашиваться его пароль, а если в sudoers прописано «user ALL=(ALL) NOPASSWD: ALL», то пароль запрашиваться не будет.
/earth: file system full
-
C10H15N
- Сообщения: 277
- Статус: (0_0)/ !!111
Re: (решено)проблема с sudo
Сообщение
C10H15N » 13.04.2009 23:48
Ну да-это лишь указание кому можно пользоваться командой sudo ,а не отмена пароля.Пароль для sudo причём не рута,а пользовательский,su же-пароль рута.Потому судо более предподчительный метод для управления полномочиями пользователей.
-
drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит…
- ОС: Slackware-current
-
Контактная информация:
Re: (решено)проблема с sudo
Сообщение
drBatty » 14.04.2009 00:05
хм… как интересно
а я думал нужно пароль рута вводить
оказывается в Mandriva пароль нужно вводить 1 раз 
$
[doc@localhost ~]$ ls /home/drb/
ls: невозможно открыть каталог /home/drb/: Отказано в доступе
[doc@localhost ~]$ sudo ls /home/drb/
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password:
sudo: pam_authenticate: Неизвестный модуль
#здесь я ввёл неправильный пароль
[doc@localhost ~]$ sudo ls /home/drb/
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password:
#теперь пароль правильный
Документы Картинки Рабочий стол
tmp Видео Загрузки Музыка Шаблоны
#а теперь sudo пароля вообще не просит! даже если выйти и зайти.
[doc@localhost ~]$ sudo ls /home/drb/
Документы Картинки Рабочий стол
tmp Видео Загрузки Музыка Шаблоны
doc@localhost ~$ sudo cat /etc/sudoers
root ALL=(ALL) ALL
doc ALL=(ALL) ALL
вот такие весёлые создатели дистра Mandriva! 
-
strah
- Сообщения: 283
- ОС: Freebsd, linux, Solaris.
Re: (решено)проблема с sudo
Сообщение
strah » 14.04.2009 00:08
drBatty писал(а): ↑
14.04.2009 00:05
вот такие весёлые создатели дистра Mandriva!
Вообще-то создатели Мандривы сдесь ни при чем, это стандартное повеление sudo, проявляющееся и на фре, и в других дистрах линукса.
/earth: file system full
-
drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит…
- ОС: Slackware-current
-
Контактная информация:
Re: (решено)проблема с sudo
Сообщение
drBatty » 14.04.2009 00:28
strah писал(а): ↑
14.04.2009 00:08
Вообще-то создатели Мандривы сдесь ни при чем, это стандартное повеление sudo, проявляющееся и на фре, и в других дистрах линукса.
такое везде пишется?
-
Frank
- Сообщения: 1059
- ОС: Ubuntu, Debian
- Контактная информация:
Re: (решено)проблема с sudo
Сообщение
Frank » 15.04.2009 00:01
Разумеется, не везде
bash
frank@fqc-desktop:~/1$ sudo неверный пароль
[sudo] password for frank:
Sorry, try again.
[sudo] password for frank:
sudo: 1 incorrect password attempt
frank@fqc-desktop:~/1$ sudo верный пароль
[sudo] password for frank:
sudo: верный: command not found
frank@fqc-desktop:~/1$ sudo пароль кэшируется на 15 минут
sudo: пароль: command not found
man sudo
Once a user has been authenticated, a
timestamp is updated and the user may then use sudo without a password for
a short period of time (15 minutes unless overridden in sudoers).
двойка за матчасть 
In this situation where root access is required you have 2 options: (1) acquire the root password and fix pam.d/sudo or (2) boot with the install media with init=/bin/bash (or linux init=/bin/bash using LILO).
If you can’t get the root password and must rely on the install media, then you will need to boot the install media, at the grub or lilo menu choose Boot Options and set:
init=/bin/bash (if you are using GRUB Boot loader)
linux init=/bin/bash (if you are using LILO Boot Loader)
Then check that the / filesystem is mounted read/write with the mount command. If not rw, then:
mount -o remount,rw /
You can then modify/replace pam.d/sudo. Reboot or telinit. (Note: you will need to modify the commands for systemd)
0
1
archlinux 3.13.8-1 x64, xfce4
Случайно испортил системные либы в /lib
Переустановкой из кеша и последующим pacman -Syu — оживил систему, но после перезагрузки не могу даже войти.
При логине под юзером или рутом в консоли пишет — login incorrect
Дописал в грубе «rw init=/bin/bash», загрузился и попал в консоль рута.
Делаю passwd:
passwd: Module is unknown
passwd: password unchanged
su аналогично
useradd test:
useradd: PAM: Module is unknown
pacman -Ss pam
core/pam 1.1.8-3 [installed]
pambase тоже
Переустанавливать пробовал.
У пакмена ещё есть варнинг:
pacman: /usr/lib/liblzma.so.5: no version information available (required by libselinux)
Пакет xz, в который входит liblzma переставлял многократно.
,
Находил в гугле разные решения проблемы с логином, но ни одна не помогла.
В этой рутовой консоли ещё и инет не работает, хотя это не такая уж и проблема.
Что ещё можно попробовать?
I am new to Ubuntu and have installed Ubuntu 12.04.3 on my laptop. I need to install VAS on it but when I do I get the error:
sudo: pam_authenticate: Module is unknown.
And I cannot make any other changes. Anything that requires sudo I get this error. Also you cannot logon remotely to the box.
These are the packages installed for PAM. Can you tell me what module I am missing??
#dpkg --get-selections | grep -i pam
libpam-modules install
libpam-modules-bin install
libpam-runtime install
libpam0g install
python-pam install
chaos
26.9k12 gold badges73 silver badges77 bronze badges
asked Dec 4, 2013 at 10:20
try
sudo pam-auth-update --force
to update pam configuration. If it works well and good otherwise possibly you dont have all the needed modules installed..
answered Dec 4, 2013 at 10:26
Sukupa91Sukupa91
2,9992 gold badges19 silver badges33 bronze badges
1
Solution 1
My account was part of the sudoers group, was able to pkexec vi /etc/pam.d/sudo and make the appropriate changes to the file as described here
Solution 2
In this situation where root access is required you have 2 options: (1) acquire the root password and fix pam.d/sudo or (2) boot with the install media with init=/bin/bash (or linux init=/bin/bash using LILO).
If you can’t get the root password and must rely on the install media, then you will need to boot the install media, at the grub or lilo menu choose Boot Options and set:
init=/bin/bash (if you are using GRUB Boot loader)
linux init=/bin/bash (if you are using LILO Boot Loader)
Then check that the / filesystem is mounted read/write with the mount command. If not rw, then:
mount -o remount,rw /
You can then modify/replace pam.d/sudo. Reboot or telinit. (Note: you will need to modify the commands for systemd)
Comments
-
After a typo in a change to
/etc/pam.d/sudono user can sudo at all. The package cannot be modified as it requires sudo privileges, but all attempts result inrm: cannot remove ‘/etc/pam.d/sudo’: Permission deniedand attemps to escalate to sudo result insudo: PAM authentication error: Module is unknown. The package cannot be removed as it requires sudo. What is there to be done? -
Glad you got it fixed. It is generally a good idea to triple check changes to system auth files — lesson learned.