pam_unix(su:auth): authentication failure
-
Nicht jeder Eintrag ist eine Fehlermeldung.
Hast du konkret ein Problem? Wenn ja, wie stellt sich das dar? -
@erwin-lindemann said in pam_unix(su:auth): authentication failure:
"MESSAGE" : "FAILED SU (to pi) iobroker on none",
Also ganz erhrlich, Failed, auf deutsch Fehler: Da gibt es eigentlich nichts miszuinterpretieren.
Das sind keine "normalen" Meldungen, sorry.
Ein Fehler der keiner ist, sollte auch nicht als solcher ausgewiesen werden!
Die Meldung kommt aber vom Betriebsystem, und aus dessen Sicht ist es eben ein Fehler.
Die Meldung kommt auch erst mit der 7.4.0 also wurde dort definitiv was verändert und falsch gemacht.Stell dir vor, auf deinem Bordcomputer im Auto erscheint eine Fehlermeldung.
"Es ist ein Fehler xyzgjklhjkhkj265415 aufgetreten"
Wie willst du als Fahrer beurteilen, dass das jetzt kein Fehler ist, und nur ausgegeben wurde weil der Computer lustig ist?Sorry, aber diese Diskussion über Fehlermelden, die keine sind, führt nirgendwo hin.
Übrigens, ich bin seit ca. 30 Jahren als Anwendungsprogrammierer tätig
Ich glaube also schon beurteilen zu können, welche Meldungen erwünscht oder unerwünscht sind, und welchen Meldungen man einfach nachgehen muss.
Alleine schon die Anzahl der Buchstaben, die ich hier tippe, rechtfertigen eine Korrektur
-
Welches konkrete Problem hast du nun? Außer einer Meldung des Betriebssystem die allem Anschein nach den Betrieb nicht behindert war hier noch nichts zu lesen.
Wenn du aber eh weißt wo und wann was falsch gemacht wurde, bist du herzlich eingeladen einen PR zur Korrektur einzureichen.
Solltest du ein konkretes Problem haben, dann poste mal den output von
iob diagin der LANGFassung. Alternativ steht es dir frei ein Issue auf Github zu öffnen und dein Problem zu melden. -
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Und ich habe noch spasshalber, mal vor dem reboot alle Adapter (außer SQL) deaktiviert.
Der Spaß erschließt sich mir nicht.
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Da gibt es eigentlich nichts miszuinterpretieren.
Wieso, das gibt es doch IMMER!
-
mal so als dummer Moderator gefragt:
ist das ein iobroker Issue, oder eher eins des OS?Und was hat das mit Installation zu tun?
-
Das war jetzt ein Scherz "Wieso, das gibt es doch IMMER!" oder? Denn das sollte schon vermieden werden.
Spasshalber deswegen, weil ich von vorherein wusste, dass es an keinem anderen Adapter liegtDie Fehlermeldung tritt seit dem Admin-Adapter Update, definitiv beim Starten des ioBroker auf!
Ein bisschen Jornal interpretieren kann ich dann doch schon 🤨
Das hat also nichts direkt mit dem Betriebsystem zu tun. Wird ioBroker nicht gestartet, erscheint der Fehler nicht.Verstehe jetzt echt nicht, warum man nicht einfach mal kurz schaut, was vor der 7.4.0 und der letzten Final Release, geändert wurde.
Und ja, ich habe im System das eine oder andere unerwünschte Verhalten in anderen Adaptern.
Wie soll ich jetzt beurteilen, dass es nicht genau an diesem Fehler liegt?
Wie wollt ihr beurteilen, dass dieser Fehler nicht irgendwann, (was weiß ich, bei der Nutzung der RTC oder, I2C, oder SPI Schnittstelle, oder beim Restore mit dem Backitup-Adapter) zu einem unerwünschten Verhalten führt???
Wenn sich da im nachhinein heraustellt, dass hier z.B. ein unerwünschter Benutzerwechsel statt fand, und deshalb sämtliche Sicherungen unbrauchbar sind, was dann?Ist das jetzt auch sinnvoll, hier darüber zu diskutieren, anstatt die wertvolle Zeit lieber dafür zu nutzen, mal nachzuschauen
Das ist doch völlig unökonomisch Nun stell ich die Frage mal einfach andersrum:
Wieso führt der Admin ein SU unter pi/root aus und was bezweckt der damit?
Denn das ist nun mal leider Fakt.Und ja, ich weiß, dass hier ist alles kostenlos und ihr macht das hier alles in Eurer Freizeit.
Das finde ich auch wirklich toll, absolut lobenswert und verdient meinen höchsten Respekt.
Nur ist das jetzt kein Grud hier so derart, sorry, gelinde gesagt rumzuzicken.
Wenn ihr keine Lust habt der Sache nachzugehen, dann sagt dass doch bitte einfach klipp und klar.
Da bin ich zwar auch nicht begeistert, kann das aber eher akzeptieren, als das herumgefrage, am Fehler vorbei.Und jetzt dürft ihr mich für die klaren Worte steinigen...
-
Ach ja, falls einer von Euch ein Auto fährt...
Ihr habt der Werkstatt eures Vertrauen mitgeteilt, dass im Bordcomputer immer mal wieder eine Fehlermeldung "xyz..." auftaucht.
Wie würdet ihr das jetzt finden, wenn der Werkstattmeister zu Euch sagt: Sie können auch gerne eine Ausbildung zum Mechatroniker machen und den Fehler selber beheben... hmmpf -
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Ach ja, falls einer von Euch ein Auto fährt...
Ihr habt der Werkstatt eures Vertrauen mitgeteilt, dass im Bordcomputer immer mal wieder eine Fehlermeldung "xyz..." auftaucht.
Wie würdet ihr das jetzt finden, wenn der Werkstattmeister zu Euch sagt: Sie können auch gerne eine Ausbildung zum Mechatroniker machen und den Fehler selber beheben... hmmpfSorry, aber bei diesem Vergleich stellen sich mir die Nackenhaare auf. Ich denke diesen darfst du in dem Moment ziehen wo du den Entwicklern Geld dafür gibst den ioBroker weiter zu entwickeln.
Der Werkstattmeister deines Vertrauens wird die Analyse letzendlich auch nur gegen (hinreichend viel) Geld durchführen.
A.
-
Kommt hier noch was "substanzielles"? Falls nicht, dann komme ich auf die Frage von @Homoran zurück:
@homoran sagte in pam_unix(su:auth): authentication failure:
Und was hat das mit Installation zu tun?
Stellt sich nämlich die Frage ob den ganzen Beitrag verschieben oder ggf. gleich ganz dicht machen, wenn nichts gehaltvolles mehr zu erwarten ist.
-
Das ist kein Problem. Was wollt ihr für die Fehlerbeseitigung haben?
Bedeutet das letztlich, dass es für jeden besser gewesen wäre auf eine kostenpflichte Lösung zu setzen, wenn man ein nahezu fehlerfreiese und funktionierendes System haben will?
Dir ist aber schon klar, dass die Entwickler kostenpflichtiger SW, teilweise genauso selten auf gemeldete Fehler reagieren und oft nur wenn sich genügend Anwender beschwert haben. Geld ist also mitnichten ein Garant.
Und ist 'das' jetzt das allgemein gültige Totschlag Argument? 'Ist doch kostenlos, sei doch froh wenn es überhaupt startet'
???Ich merke schon, dass führt hier in keinsterweise zur Fehlerbeseitigung, sondern nur zu verschwendeter Zeit...
Persönlich finde ich deartiges Verhalten echt schade. und beende das jetzt für mich.
Zurückbleibt auf jeden Fall ein gefrusteter Anwender. Aber das schein ja beabsichtigt zu sein, oder mindestens tolleriert. -
@Erwin-Lindemann
Wenn du ein (halbwegs) reproduzierbares Problem entdeckt hast steht es dir frei eine Fehlermeldung (Issue) auf Github zu eröffnen. Das sogar das explizit erwünschte Vorgehen bei Problemen. Dann wird sich das sicher ein Entwickler ansehen. Bitte gib dabei die bei dir installierten Versionen und Infos zur deiner Betriebssystemumgebung an. Das Forum dient nur zu einem ersten Austausch dient aber NICHT zur Meldung von konkreten Fehlern.@samson71
Glaube nicht. -
Um kurz vorher noch etwas hinzuzufügen
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Wie würdet ihr das jetzt finden, wenn der Werkstattmeister zu Euch sagt: Sie können auch gerne eine Ausbildung zum Mechatroniker machen und den Fehler selber beheben
der Vergleich hinkt auf allen vier Beinen!
und ja, ich habe bei exakt solchem Verhalten der Elektronik so ähnliche Antworten erhalten.
"Das ist so!" oder "Da können wir nichts dran machen:Weiterhin sind hier keine (max kaum) Meister unterwegs, sondern fast ausschließlich nur einfache User, mit mehr oder weniger Interesse auch etwas tiefer ins System zu schauen.
Die Meister aka Entwickler findest du auf github.
Dort findest du übrigens auch den Quellcode und kannst
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
mal kurz schaut, was vor der 7.4.0 und der letzten Final Release, geändert wurde.
mittels Diff in den beiden Versionen.
EDIT:
War wohl am Handy zu langsam mit dem Tippen -
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Ich merke schon, dass führt hier in keinsterweise zur Fehlerbeseitigung, sondern nur zu verschwendeter Zeit...
Stimmt. Fehlermeldungen sind besser als Issue bei GitHub platziert, wo der/die Entwickler sie auch mitbekommen.
Zurückbleibt auf jeden Fall ein gefrusteter Anwender. Aber das schein ja beabsichtigt zu sein, oder mindestens tolleriert.
Für Deinen (persönlichen) Frust ist hier niemand verantwortlich, aber diese Unterstellung ist alles andere in Ordnung und vor allem nicht sachgerecht.
-
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Wieso führt der Admin ein SU unter pi/root aus und was bezweckt der damit?
Das ist das 'apt update' um anstehende Updates des OS melden zu können.
-
@thomas-braun Aber es gibt bisher erst 2 von 70.000 Usern, die diese Meldung haben.
Dann muss es doch an irgendwelchen spezifischen Konfigurationen von @Erwin-Lindemann liegen -
@homoran
Schätze dass 69999 User nicht ins log des Service schaun solange das System normal funktioniert. Die Meldung steht ja nicht im ioBroker log. Außerdem ist admin 7.4.0 veraltet. Und eine INfo welche Betriebssystemumgebung der User (iob diag) hat war auch noch nicht sichtbar wenn ich mich nicht irre.Egal, da kein konkret erkennbares bzw. mitgeteiltes Problem vorliegt (sprich "xyz funktioniert nicht") ist die einzig sinnvolle Vorgangsweise ein Issue zu erstellen, dann wird sich das sicher wer ansehen. HIER bringt die Diskussion m.E. nur mehr wenig.
-
@mcm1957 sagte in pam_unix(su:auth): authentication failure:
Die Meldung steht ja nicht im ioBroker log.
Danke!
Die Frage hatte mir bisher leider niemand beantwortet. -
Ich vermute, es wird das systemd-journal ausgelesen.
Meins schaut dann z. B. für heute so aus:
echad@chet:~ $ journalctl -u iobroker --since=today Jan 12 15:08:21 chet bash[889]: Send diag info: {"uuid":"GELÖSCHT","language":"de","country":"Germany","hosts":[{"version":"7.0.6","platform":"Javascript/Node.js","type":"linux"}],"node":"v20.18.1","arch":"a> Jan 12 15:08:23 chet sudo[57479]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt -v Jan 12 15:08:23 chet sudo[57479]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 15:08:23 chet sudo[57479]: pam_unix(sudo:session): session closed for user root Jan 12 15:08:23 chet sudo[57484]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt list --upgradeable Jan 12 15:08:23 chet sudo[57484]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 15:08:24 chet sudo[57484]: pam_unix(sudo:session): session closed for user root Jan 12 15:28:32 chet bash[889]: Send diag info: {"uuid":"GELÖSCHT","language":"de","country":"Germany","hosts":[{"version":"7.0.6","platform":"Javascript/Node.js","type":"linux"}],"node":"v20.18.1","arch":"a> Jan 12 15:28:34 chet sudo[58314]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt -v Jan 12 15:28:34 chet sudo[58314]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 15:28:34 chet sudo[58314]: pam_unix(sudo:session): session closed for user root Jan 12 15:28:35 chet sudo[58331]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt list --upgradeable Jan 12 15:28:35 chet sudo[58331]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 15:28:36 chet sudo[58331]: pam_unix(sudo:session): session closed for user root Jan 12 16:48:03 chet bash[889]: Send diag info: {"uuid":"GELÖSCHT","language":"de","country":"Germany","hosts":[{"version":"7.0.6","platform":"Javascript/Node.js","type":"linux"}],"node":"v20.18.1","arch":"a> Jan 12 16:48:05 chet sudo[62196]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt -v Jan 12 16:48:05 chet sudo[62196]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 16:48:05 chet sudo[62196]: pam_unix(sudo:session): session closed for user root Jan 12 16:48:05 chet sudo[62201]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt list --upgradeable Jan 12 16:48:05 chet sudo[62201]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 16:48:06 chet sudo[62201]: pam_unix(sudo:session): session closed for user root Jan 12 16:48:19 chet bash[889]: ================================== > LOG REDIRECT system.adapter.admin.0 => false [Process stopped] Jan 12 16:48:19 chet bash[889]: ================================== > LOG REDIRECT system.adapter.admin.0 => false [system.adapter.admin.0.logging] Jan 12 16:48:58 chet su[62281]: pam_unix(su:auth): authentication failure; logname= uid=1001 euid=0 tty= ruser=iobroker rhost= user=root Jan 12 16:48:59 chet su[62281]: FAILED SU (to root) iobroker on none Jan 12 16:49:01 chet su[62284]: pam_unix(su:auth): authentication failure; logname= uid=1001 euid=0 tty= ruser=iobroker rhost= user=root Jan 12 16:49:03 chet bash[889]: Send diag info: {"uuid":"GELÖSCHT","language":"de","country":"Germany","hosts":[{"version":"7.0.6","platform":"Javascript/Node.js","type":"linux"}],"node":"v20.18.1","arch":"a> Jan 12 16:49:03 chet su[62284]: FAILED SU (to root) iobroker on none Jan 12 16:49:05 chet sudo[62296]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt -v Jan 12 16:49:05 chet sudo[62296]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 16:49:05 chet sudo[62296]: pam_unix(sudo:session): session closed for user root Jan 12 16:49:05 chet sudo[62301]: iobroker : PWD=/ ; USER=root ; COMMAND=/usr/bin/apt list --upgradeable Jan 12 16:49:05 chet sudo[62301]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001) Jan 12 16:49:06 chet sudo[62301]: pam_unix(sudo:session): session closed for user root Jan 12 16:49:12 chet bash[889]: ================================== > LOG REDIRECT system.adapter.admin.0 => true [system.adapter.admin.0.logging]Die Meldung
FAILED SU (to root) iobroker on noneist total irrelevant. -
Sorry, 7.4.10 (hatte ich 7.4.0 geschrieben?)
Na wenn deins auch so ausschaut, sind wir schon 3Wie kommst du zu dieser Beurteilung, dass dies völlig irrelevant ist?
Das kann ich leider nicht so ganz nachvollziehen.IOB DIAG könnte ich schon machen, aber dann zerschießt es mir die angepasst Service Konfiguration vom ioBroker.
Und die musste ich anpassen, da der ioBroker zu früh und zu schnell gestartet wird, obwohl das Netzwerk noch nicht komplett oben ist. Was wiederrum Fehler im ioBroker Log provoziert. -
@erwin-lindemann sagte in pam_unix(su:auth): authentication failure:
Wie kommst du zu dieser Beurteilung, dass dies völlig irrelevant ist?
Weil es so ist...
