pam_unix(su:auth): authentication failure
-
@blubby sagte in pam_unix(su:auth): authentication failure:
Ich kann ja lesen.
dann hast du ja auch sicherlich gekesen, dass man im prompt sieht, ob man im falschen Verzeichnis steht
-
@blubby sagte in pam_unix(su:auth): authentication failure:
Um was geht es hier bitte?
Es geht darum, welcher user da nicht richtig über pam authentifiziert werden kann.
Mir ist das aber eigentlich auch zu blöde.
Bin dann raus, wenn du eh alles besser weißt. -
@Homoran
und was ist das richtige / falsche Verzeichnis? von was? in welchem Kontext? Was hat bitte ein LoginPrompt oder ein Verzeichnis mit dem system.d service iobroker.service zu tun, der nicht sauber hoch fährt?Da fühle ich mich jetzt nicht wirklich ernst genommen.
-
@thomas-braun said in pam_unix(su:auth): authentication failure:
Es geht darum, welcher user da nicht richtig über pam authentifiziert werden kann.
na das steht doch im log vom iobroker.service, siehe oben.
Auf dem System gibts die User
iobroker (vom Skript angelegt)
pi (vom OS angelegt)
root (ebenso)LOG
Jan 08 14:36:22 pi5 su[1541]: pam_unix(su:auth): authentication failure; logname= uid=1001 euid=0 tty= ruser=iobroker rhost= user=root Jan 08 14:36:23 pi5 sudo[1559]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt -v Jan 08 14:36:23 pi5 sudo[1559]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 08 14:36:23 pi5 sudo[1559]: pam_unix(sudo:session): session closed for user root Jan 08 14:36:23 pi5 sudo[1564]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt list --upgradeable Jan 08 14:36:23 pi5 sudo[1564]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) an 08 14:36:24 pi5 sudo[1564]: pam_unix(sudo:session): session closed for user root Jan 08 14:36:25 pi5 su[1541]: FAILED SU (to root) iobroker on none Jan 08 14:36:25 pi5 su[1575]: pam_unix(su:auth): authentication failure; logname= uid=1001 euid=0 tty= ruser=iobroker rhost= user=root Jan 08 14:36:27 pi5 su[1575]: FAILED SU (to root) iobroker on none Jan 08 14:36:28 pi5 su[1592]: pam_unix(su:auth): authentication failure; logname= uid=1001 euid=0 tty= ruser=iobroker rhost= user=pi Jan 08 14:36:30 pi5 su[1592]: FAILED SU (to pi) iobroker on none Jan 08 14:36:31 pi5 su[1608]: pam_unix(su:auth): authentication failure; logname= uid=1001 euid=0 tty= ruser=iobroker rhost= user=pi Jan 08 14:36:33 pi5 su[1608]: FAILED SU (to pi) iobroker on none -
@blubby
Was ist denn bei dir im System noch alles modifiziert, wenn schon der prompt nicht vollständig ist? -
@homoran sagte in pam_unix(su:auth): authentication failure:
wenn schon der prompt nicht vollständig ist?
Das liegt am lokal verwendeten Terminal. Die Darstellung kann ja angepasst werden. Machen aber die meisten user nicht.
-
@blubby sagte in pam_unix(su:auth): authentication failure:
na das steht doch im log vom iobroker.service, siehe oben.
Der Service wird aber gestartet:
*** FAILED SERVICES *** UNIT LOAD ACTIVE SUB DESCRIPTION 0 loaded units listed. -
hier läuft einfach nur eine zsh. daher ist der Prompt modifiziert. https://ohmyz.sh/
Ansonsten: ein Reverse Proxy (caddy), Authelia, eine statische Webseite, zwei Instanzen von VTT (nodeJS). das war es glaube ich.
-
@blubby
naja, trotzdem danke, für die Versuche Hilfe zu leisten. (Leider habe ich nur gelernt, dass Leute mit einer anderen Shell oder einem anderen Prompt gleich für doof gehalten werden.)
Vielleicht hätte ich es anders formulieren sollen, ich versuche es zum Abschluss vom Thema mal:
Der Service startet nicht richtig. Im Sinne von fehlerfrei. Es kommen Fehler im LOG vom iobroker.service.Ist das normal? Muss mir das Sorgen bereiten?
Kann man hier optimieren? Müsste man dafür ggfs. ein Bug ticket irgendwo aufmachen?Danke noch mal, ich wünsche allen noch ein frohes neues Jahr.
-
@blubby sagte in pam_unix(su:auth): authentication failure:
Der Service startet nicht richtig.
bis herauskam welcher Service hat es allerdings etwas gedauert.
und wie @Thomas-Braun schrieb läuft dieser.
oder meinst du den js-controllerHier wird auch niemand für doof gehalten, aber so etwas erschwert den Helferlein das helfen.
Du weisst warum es bei dir anders aussieht, wir erst auf Nachfrage
-
@blubby sagte in pam_unix(su:auth): authentication failure:
Der Service startet nicht richtig.
Wie startet er denn?
systemctl --no-pager status iobroker.serviceVollständig, nicht nur Auszüge davon.
Zu zsh nur soviel: Die skripte beim iobroker verwenden bash (Zumindest die von mir geschriebenen 'iob diag' wie 'iob nodejs-update'-Skripte.
Könnte sein, das es da mit deiner zsh zu Schluckauf kommt. Getestet wurden andere shells wohl eher nicht. -
@blubby sagte in pam_unix(su:auth): authentication failure:
naja, trotzdem danke, für die Versuche Hilfe zu leisten. (Leider habe ich nur gelernt, dass Leute mit einer anderen Shell oder einem anderen Prompt gleich für doof gehalten werden.)
Auch hier gilt: Jeder ist verantwortlich für das, was er sagt, nicht für das, was andere verstehen.
Ich kann nur sagen: Aktuell wirst du von den hilfsbereiten und kompetenten Menschen betreut.
-
Hallo zusammen.
Habe heute auch erstmalig obige Fehlermeldung im Journal gefunden:
'journalctl -p 6 -b'
Das Journal habe ich z.Z. äußerst intensiv unter Beobachtung, da ich dort gerade versuche anderweitige Fehler (Blutooth, NVME usw. wegzubekommen.
Außedem gerada am Testen welche Sicherungsmethode inkl. Restore, fehlerfrei funktioniert. (Z.Z immer nur offline mit ausgebauter NVME) So viel zur Vorgeschichte.
Daher ist mir eben sofort dieser Fehler aufgefallen und bin mir auch sicher, das der 'Fehler' durch den letzten Admin-Adapter Update auf 7.4.0 reinkam.
Das hier ist meine Konfiguration:
Und das hier aus 'systemctl --no-pager status iobroker.service'
pi@RaspberryPi5-Ede:/home $ systemctl --no-pager status iobroker.service ● iobroker.service - ioBroker Server Loaded: loaded (/lib/systemd/system/iobroker.service; enabled; preset: enabled) Active: active (running) since Thu 2025-01-09 23:18:36 CET; 8min ago Docs: http://iobroker.net Main PID: 3798 (iobroker.js-con) Tasks: 206 (limit: 9566) CPU: 2min 34.898s CGroup: /system.slice/iobroker.service ├─3798 iobroker.js-controller ├─3816 io.admin.0 ├─3863 io.email.0 ├─3896 io.roborock.0 ├─3917 io.backitup.0 ├─3943 io.zigbee.0 ├─3963 io.sql.0 ├─3983 io.mqtt.0 ├─4004 io.lgtv.0 ├─4021 io.tr-064.0 ├─4038 io.snmp.0 ├─4054 io.tankerkoenig.0 ├─4071 /opt/iobroker/node_modules/go2rtc-static/dist/go2rtc -config "{\"streams\":{\"73bFdmT97kAlNsmA7Xa5s… ├─4079 io.javascript.0 ├─4107 io.web.0 ├─4175 io.jarvis.0 ├─4194 io.echarts.0 ├─4337 io.reolink.0 └─4416 io.kisshome-research.0 Jan 09 23:19:03 RaspberryPi5-Ede sudo[3999]: iobroker : PWD=/opt/iobroker/node_modules/iobroker.backitup ; USER=…backups Jan 09 23:19:03 RaspberryPi5-Ede sudo[3999]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 09 23:19:03 RaspberryPi5-Ede sudo[3999]: pam_unix(sudo:session): session closed for user root Jan 09 23:19:36 RaspberryPi5-Ede bash[3798]: ================================== > LOG REDIRECT system.adapter.ja…ogging] Jan 09 23:20:51 RaspberryPi5-Ede sudo[5658]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt -v Jan 09 23:20:51 RaspberryPi5-Ede sudo[5658]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 09 23:20:51 RaspberryPi5-Ede sudo[5658]: pam_unix(sudo:session): session closed for user root Jan 09 23:20:51 RaspberryPi5-Ede sudo[5663]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt list --upgradeable Jan 09 23:20:51 RaspberryPi5-Ede sudo[5663]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 09 23:20:51 RaspberryPi5-Ede sudo[5663]: pam_unix(sudo:session): session closed for user root Hint: Some lines were ellipsized, use -l to show in full.Jedenfalls bin ich erst Mal beruhigt, dass es nicht an mir liegt
und andere den gleichen Fehler haben.Liebe Grüße und, ihr leistet echt ne tolle Arbeit!
Was würde ich nur anstellen ohne Raspi + ioBroker + Jarvis?
(Am Auto schrauben bei dieser Eiseskälte, macht nicht wirklich Spaß
-
Nachtrag:
Das hier ist der Journal Eintrag im JSON-Format. Vielleicht hilft das weiter..."SYSLOG_IDENTIFIER" : "su", "_TRANSPORT" : "syslog", "_GID" : "1001", "_SYSTEMD_UNIT" : "iobroker.service", "_SOURCE_REALTIME_TIMESTAMP" : "1736458064847155", "_COMM" : "su", "_SYSTEMD_CGROUP" : "/system.slice/iobroker.service", "_UID" : "1001", "__REALTIME_TIMESTAMP" : "1736458064847173", "_RUNTIME_SCOPE" : "system", "_PID" : "1127", "_MACHINE_ID" : "99533e3d94294e8cb275bda4b4efdb3f", "_SYSTEMD_SLICE" : "system.slice", "SYSLOG_FACILITY" : "4", "_CMDLINE" : "su pi", "SYSLOG_TIMESTAMP" : "Jan 9 22:27:44 ", "__MONOTONIC_TIMESTAMP" : "28596057", "SYSLOG_PID" : "1127", "PRIORITY" : "5", "_CAP_EFFECTIVE" : "1ffffffffff", "_HOSTNAME" : "RaspberryPi5-Ede", "MESSAGE" : "FAILED SU (to pi) iobroker on none", "__CURSOR" : "s=e679325809684b9ea0bb1c9a44d12a16;i=fcdd0;b=5943f75f76ad426d99c023bcf6a255fc;m=1b45759;t=62b4ca61f6145;x=62add599ef783ca", "_BOOT_ID" : "5943f75f76ad426d99c023bcf6a255fc", "_EXE" : "/usr/bin/su", "_SYSTEMD_INVOCATION_ID" : "8e53fe42df9945bdb6c1cf27328cabcc" -
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Und das hier aus 'systemctl --no-pager status iobroker.service'
Sind ganz normale Meldugen, wenn der iobroker kurzfristig root-Rechte erhält. Muss er ja, wenn da mit apt hantiert wird.
-
Hi, nicht das ich oder du, das missverstehen.
Die Einträge sind direkt nach dem Boot zu sehen (ca. 20 - 30s).
Bevor ich überhaupt was gemacht habe.
Und ich habe noch spasshalber, mal vor dem reboot alle Adapter (außer SQL) deaktiviert. -
Nicht jeder Eintrag ist eine Fehlermeldung.
Hast du konkret ein Problem? Wenn ja, wie stellt sich das dar? -
@erwin-lindemann said in pam_unix(su:auth): authentication failure:
"MESSAGE" : "FAILED SU (to pi) iobroker on none",
Also ganz erhrlich, Failed, auf deutsch Fehler: Da gibt es eigentlich nichts miszuinterpretieren.
Das sind keine "normalen" Meldungen, sorry.
Ein Fehler der keiner ist, sollte auch nicht als solcher ausgewiesen werden!
Die Meldung kommt aber vom Betriebsystem, und aus dessen Sicht ist es eben ein Fehler.
Die Meldung kommt auch erst mit der 7.4.0 also wurde dort definitiv was verändert und falsch gemacht.Stell dir vor, auf deinem Bordcomputer im Auto erscheint eine Fehlermeldung.
"Es ist ein Fehler xyzgjklhjkhkj265415 aufgetreten"
Wie willst du als Fahrer beurteilen, dass das jetzt kein Fehler ist, und nur ausgegeben wurde weil der Computer lustig ist?Sorry, aber diese Diskussion über Fehlermelden, die keine sind, führt nirgendwo hin.
Übrigens, ich bin seit ca. 30 Jahren als Anwendungsprogrammierer tätig
Ich glaube also schon beurteilen zu können, welche Meldungen erwünscht oder unerwünscht sind, und welchen Meldungen man einfach nachgehen muss.
Alleine schon die Anzahl der Buchstaben, die ich hier tippe, rechtfertigen eine Korrektur -
Welches konkrete Problem hast du nun? Außer einer Meldung des Betriebssystem die allem Anschein nach den Betrieb nicht behindert war hier noch nichts zu lesen.
Wenn du aber eh weißt wo und wann was falsch gemacht wurde, bist du herzlich eingeladen einen PR zur Korrektur einzureichen.
Solltest du ein konkretes Problem haben, dann poste mal den output von
iob diagin der LANGFassung. Alternativ steht es dir frei ein Issue auf Github zu öffnen und dein Problem zu melden. -
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Und ich habe noch spasshalber, mal vor dem reboot alle Adapter (außer SQL) deaktiviert.
Der Spaß erschließt sich mir nicht.
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Da gibt es eigentlich nichts miszuinterpretieren.
Wieso, das gibt es doch IMMER!
