Arch Linux

pacman dateikonflikte

GerBra

Aktuelles Ziel: rausfinden warum sich root nicht anmelden kann.
Andere User(tom) sind erstmal nicht wichtig.

Hinweis: alle Ausgaben von Befehlen mit passwd zeigen keine Paßwörter an. Also keine Angst daß ich dir hier etwas "entlocken" würde...

Poste die Ausgaben vom ge-chroot-tedem System:

1.
ls /etc/nologin /var/run/nologin

2.
cat /etc/securetty

3.
faillock

4.
passwd -S root

5.
Ausgabe NICHT posten wenn dein Root-Passwort da stehen würde. Dann nur sagen: Da steht mein Paßwort
grep root /etc/passwd

6.
chsh -l
(Das ist ein kleines L)

7.
find /etc /usr/share /usr/lib -name *.pacnew

8.
pacman -Qkk | curl -F 'file=@-' 0x0.st
Den Link posten.

9.
userdbctl user root

brikler

GerBra Poste die Ausgaben vom ge-chroot-tedem System:

  ls /etc/nologin /var/run/nologin
ls: cannot access '/etc/nologin': No such file or directory
ls: cannot access '/var/run/nologin': No such file or directory

cat /etc/securetty
# File which lists terminals from which root can log in.
# See securetty(5) for details.

console
tty1
tty2
tty3
tty4
tty5
tty6
ttyS0
hvc0

faillock keine ausgabe
4.

passwd -S root
root P 2025-07-01 -1 -1 -1 -1
[root@CachyOS /]#

 grep root /etc/passwd
root:x:0:0::/root:/usr/bin/fish

chsh -l
/bin/sh
/bin/bash
/bin/rbash
/usr/bin/sh
/usr/bin/bash
/usr/bin/rbash
/usr/bin/systemd-home-fallback-shell
/usr/bin/fish
/bin/fish
/bin/dash
/usr/bin/git-shell

find /etc /usr/share /usr/lib -name *.pacnew
/etc/pacman.d/mirrorlist.pacnew
/etc/pacman.d/cachyos-mirrorlist.pacnew
/etc/pacman.d/cachyos-v4-mirrorlist.pacnew
/etc/pacman.d/cachyos-v3-mirrorlist.pacnew
/etc/resolv.conf.pacnew
/etc/pam.d/other.pacnew
/etc/pam.d/system-auth.pacnew
/etc/pam.d/system-local-login.pacnew
/etc/pam.d/system-login.pacnew
/etc/pam.d/system-remote-login.pacnew
/etc/pam.d/system-services.pacnew
/etc/systemd/logind.conf.pacnew
/etc/systemd/resolved.conf.pacnew
/etc/systemd/journald.conf.pacnew
/etc/mkinitcpio.conf.pacnew
/etc/nanorc.pacnew
/etc/unbound/unbound.conf.pacnew
/etc/pacman.conf.pacnew

http://0x0.st/PbNU.txt
9.

userdbctl user root
   User name: root
 Disposition: intrinsic
    Login OK: yes
 Password OK: no (none set)
         UID: 0
         GID: 0 (root)
 Aux. Groups: root
   Directory: /root
     Storage: classic
       Shell: /bin/sh
   Passwords: none
 Self Modify: none
      (Blobs) none
 (Privileged) none

GerBra

Ich schaue es mir an.

GerBra

Es ist einiges im Argen... Nicht anders zu erwarten...

Vorab Infos die gebraucht werden (vom chroot-System)

pacman -Q shadow util-linux bash

ls /var/cache/pacman/pkg/shadow*.zst
ls /var/cache/pacman/pkg/util-linux*.zst
ls /var/cache/pacman/pkg/bash*.zst

//Edit: und

LANG=C stat /bin /sbin /lib /var/run | grep File:
stat /bin/sh | head -1

brikler

GerBra shadow? ein rechte problem? das koente schon sein

 pamtester -v login root open_session close_session
pamtester: invoking pam_start(login, root, ...)
pamtester: performing operation - open_session
pamtester: Permission denied

pacman -Q shadow util-linux bash

ls /var/cache/pacman/pkg/shadow*.zst
ls /var/cache/pacman/pkg/util-linux*.zst
ls /var/cache/pacman/pkg/bash*.zst
shadow 4.18.0-1.1
util-linux 2.41.3-2.1
bash 5.3.9-2
/var/cache/pacman/pkg/shadow-4.18.0-1.1-x86_64_v4.pkg.tar.zst
/var/cache/pacman/pkg/util-linux-2.41.1-1.1-x86_64_v4.pkg.tar.zst
/var/cache/pacman/pkg/util-linux-2.41.2-1.1-x86_64_v4.pkg.tar.zst
/var/cache/pacman/pkg/util-linux-2.41.3-1.1-x86_64_v4.pkg.tar.zst
/var/cache/pacman/pkg/util-linux-2.41.3-2-x86_64.pkg.tar.zst
/var/cache/pacman/pkg/util-linux-2.41.3-2.1-x86_64_v4.pkg.tar.zst
/var/cache/pacman/pkg/util-linux-libs-2.41.1-1.1-x86_64_v4.pkg.tar.zst
/var/cache/pacman/pkg/util-linux-libs-2.41.2-1.1-x86_64_v4.pkg.tar.zst
/var/cache/pacman/pkg/util-linux-libs-2.41.3-1.1-x86_64_v4.pkg.tar.zst
/var/cache/pacman/pkg/util-linux-libs-2.41.3-2-x86_64.pkg.tar.zst
/var/cache/pacman/pkg/util-linux-libs-2.41.3-2.1-x86_64_v4.pkg.tar.zst
/var/cache/pacman/pkg/bash-5.3.3-2-x86_64_v4.pkg.tar.zst
/var/cache/pacman/pkg/bash-5.3.3-3-x86_64_v4.pkg.tar.zst
/var/cache/pacman/pkg/bash-5.3.8-2-x86_64_v4.pkg.tar.zst
/var/cache/pacman/pkg/bash-5.3.9-2-x86_64_v4.pkg.tar.zst
/var/cache/pacman/pkg/bash-completion-2.16.0-1-any.pkg.tar.zst
/var/cache/pacman/pkg/bash-completion-2.17.0-1-any.pkg.tar.zst
/var/cache/pacman/pkg/bash-completion-2.17.0-2-any.pkg.tar.zst
/var/cache/pacman/pkg/bash-completion-2.17.0-3-any.pkg.tar.zst

LANG=C stat /bin /sbin /lib /var/run | grep File:
stat /bin/sh | head -1
  File: /bin -> usr/bin
  File: /sbin -> usr/bin
  File: /lib -> usr/lib
  File: /var/run -> ../run
  File: /bin/sh -> dash

GerBra

Also ich sehe folgende Probleme/Ursachen das root sich nicht anmelden kann am TTY.

Es sind einige Konfigurationen verändert, die das Einloggen betreffen und speziell momentan für den Root-Account wichtig sind. Ich gehe jetzt einfach mal davon aus daß diese Änderungen aus Versuchen herrühren das Login wieder ans Laufen zu kriegen, diese aber eher kontraproduktiv sind.

Wir werden jetzt folgendes machen:
a) bisherige Änderungen sichern (als .bak_bad)
b) Konfigurationen wieder durch ihr original ersetzen (*.pacnew)
c) den Root-Account reparieren
d) bestimmte Pakete reinstallieren bei denen Dateien verändert sind (keine Configurationen, sondern reale Daeien)

//Edit: Wenn an irgendeinem Punkt ein Problem/Fehler auftritt, stoppen und den Fehler posten.

Das erste betrifft pambase:

cp -ar /etc/pam.d/ /etc/pam.d.bak_bad/
mv /etc/pam.d/other.pacnew /etc/pam.d/other
mv /etc/pam.d/system-auth.pacnew /etc/pam.d/system-auth
mv /etc/pam.d/system-local-login.pacnew /etc/pam.d/system-local-login
mv /etc/pam.d/system-login.pacnew /etc/pam.d/system-login
mv /etc/pam.d/system-remote-login.pacnew /etc/pam.d/system-remote-login
mv /etc/pam.d/system-services.pacnew /etc/pam.d/system-services

Dann systemd:

cp /etc/systemd/logind.conf /etc/systemd/logind.conf.bak_bad
mv /etc/systemd/logind.conf.pacnew /etc/systemd/logind.conf

Folgende Pakete haben modifizierte Dateien :
shadow: 576 total files, 1 altered file
util-linux: 1335 total files, 8 altered files
bash: 270 total files, 1 altered file

Die reinstallieren wir.

pacman -U /var/cache/pacman/pkg/shadow-4.18.0-1.1-x86_64_v4.pkg.tar.zst
pacman -U /var/cache/pacman/pkg/util-linux-2.41.3-2.1-x86_64_v4.pkg.tar.zst
pacman -U /var/cache/pacman/pkg/bash-5.3.9-2-x86_64_v4.pkg.tar.zst

Weiterhin zum Root-Account selbst:

root hat scheinbar aktuell kein Passwort gesetzt(zumindest nach userdbctl in dieser Umgebung, deine shadow will ich jetzt nicht abfragen)
root sollte aus Sicherheitsgründen keine andere Shell als sh haben, was unter Archlinux/Cachy(?) die bash ist. Und es gibt einen Unterschied zur Shell die root in der passwd definiert hat (fish) und dem was userdbctl sagt. Deshalb setzen wir die Shell auf die bash shell.

Wir ändern:
Shell:
chsh -s /usr/bin/bash root

Passwort (neues Passwort für root, nimm temporär eines was du mit der aktuellen keyboard Einstellung auch eingeben kannst, z.B. "test123". Du kannst das später, nachdem root sich wieder richtig einloggen kann wieder ändern zu deinem gewohnten Root-Paßwort. passwd erfordert eine zweimalige "Blind"-Eingabe):
passwd

Nach obigen Änderungen (vor einem Reboot/Login-Versuch) nochmal posten:

find /etc -name *.pacnew
pacman -Qkk pambase shadow util-linux bash | curl -F 'file=@-' 0x0.st

//Edit: find Aufruf korrigiert

Jetzt boote das System und versuche einen Login an einem TTY für den User root.
//Edit: Mit dem neu gesetzten Passwort von oben.
Funktioniert das nun?
Wenn nein, dann bitte wieder ein komplettes Bootjournal von diesem Boot nach 0x0.st stellen.

Wenn ja, dann kannst du auch mal einen Versuch mit deinem Normaluser machen. Also nur testen, ob sich der auch am TTY anmelden kann.

brikler

GerBra pacman -Qkk pambase shadow util-linux bash | curl -F 'file=@-' 0x0.st

http://0x0.st/PbSi.txt
die gaenderte datei der bash => https://wiki.archlinux.org/title/Dash

GerBra

brikler das hab ich [bersehen

Und lesen kannst du auch nicht?
von stat /etc/shadow war in meinem vorletzten Post keine Rede.

brikler die /etc/pam.d/system-authund /etc/pam.d/system-remote-login waren leer dateien, ich hab sie mit den pacnew ersetzt

Die dürfen nicht "leer" gewesen sein wenn du in meiner Reperatur-Anweisung:
https://forum.archlinux.de/d/35719-pacman-dateikonflikte/106

GerBra Das erste betrifft pambase:
cp -ar /etc/pam.d/ /etc/pam.d.bak_bad/
mv /etc/pam.d/other.pacnew /etc/pam.d/other
mv /etc/pam.d/system-auth.pacnew /etc/pam.d/system-auth
mv /etc/pam.d/system-local-login.pacnew /etc/pam.d/system-local-login
mv /etc/pam.d/system-login.pacnew /etc/pam.d/system-login
mv /etc/pam.d/system-remote-login.pacnew /etc/pam.d/system-remote-login
mv /etc/pam.d/system-services.pacnew /etc/pam.d/system-services

das gemacht hättest. Hier wurde (oder sollte es zumindest) die Datei /etc/pam.d/system-auth durch das entdprechende *pacnew ersetzt werden.
Ich muß davon ausgehen, das du dich nicht an diese Anleitung gehalten hast.

GerBra

Gut, sieht besser aus

CachyOs setzt wohl /bin/sh zur dash. Ok.

Dann versuche mal - wenn noch nicht gemacht - einen Reboot und Login mit root am TTY.

brikler

GerBra CachyOs setzt wohl /bin/sh zur dash. Ok.

das war mein werk.

ich komme wieder ins system, aber es gibt eni nauthentifizierungs problem.

passwd: Authentication token manipulation error
passwd: password unchanged
[root@CachyOS /]# passwd 
passwd: Authentication token manipulation error
passwd: password unchanged

das gillt fuer alles, ich komme auch ohne passwort ins system

GerBra

lsattr /etc/shadow
getfacl /etc/shadow

//Edit: //Edit2: vom normal gebooteten laufenden System!
cat /proc/mounts |grep ' / '

brikler

GerBra

lsattr: Permission denied While reading flags on /etc/shadow
getfacl: Removing leading '/' from absolute path names
# file: etc/shadow
# owner: root
# group: root
user::rw-
group::---
other::---

/dev/nvme0n1p1 / f2fs rw,lazytime,relatime,background_gc=on,nogc_merge,discard,discard_unit=block,user_xattr,inline_xattr,acl,inline_data,inline_dentry,flush_merge,barrier,extent_cache,mode=adaptive,active_logs=6,alloc_mode=default,checkpoint_merge,fsync_mode=posix,compress_algorithm=lz4,compress_log_size=2,compress_mode=fs,memory=normal,errors=continue,lookup_mode=perf 0 0

GerBra

brikler lsattr: Permission denied While reading flags on /etc/shadow

Als root ausgeführt?

Bitte nochmal als root:
lsattr /etc/shadow

Kann wichtig sein.

brikler

GerBra Als root ausgeführt?

das hab ich, mit dem gleichen ergebis

GerBra

Ach, das ist ja f2fs. Da gibt es keine erweiterten Attribute... //Edit: deshalb kein lsattr

Passiert das mit passwd weiterhin auch nach einem Reboot?

Bekamst du diese Fehlermeldung auch als du das root PW im chroot nach meiner Anweisung ändern solltest?
Ich schlug dir da "test123" vor.

Wenn ja, posten:
stat /etc/shadow /etc/shadow-
und
find /etc *.pacnew
und
pacman -Qikk pam

Ebenso:

cat /etc/pam.d/passwd
cat /etc/pam.d/system-auth

brikler

GerBra

GerBra Bekamst du diese Fehlermeldung auch als du das root PW im chroot nach meiner Anweisung ändern solltest?

ja, im chroot, und auch im gebooteten system

alles aus dem chroot:

stat /etc/shadow /etc/shadow-
  File: /etc/shadow
  Size: 997             Blocks: 8          IO Block: 4096   regular file
Device: 259,1   Inode: 554188      Links: 1
Access: (0600/-rw-------)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2026-02-02 14:53:31.910871335 +0000
Modify: 2025-11-20 18:09:29.854891944 +0000
Change: 2025-11-20 18:09:29.864892100 +0000
 Birth: -
  File: /etc/shadow-
  Size: 974             Blocks: 8          IO Block: 4096   regular file
Device: 259,1   Inode: 554192      Links: 1
Access: (0600/-rw-------)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2026-02-02 20:53:59.030004390 +0000
Modify: 2025-11-20 16:02:55.672673544 +0000
Change: 2025-11-20 18:09:29.864892100 +0000

da gibts ein kleines problem mit find: find: ‘*.pacnew’: No such file or directory


pacman -Qikk pam
Installed From  : cachyos-core-v4
Name            : pam
Version         : 1.7.2-2.1
Description     : PAM (Pluggable Authentication Modules) library
Architecture    : x86_64_v4
URL             : http://linux-pam.org
Licenses        : GPL-2.0-only
Groups          : None
Provides        : libpam.so=0-64  libpamc.so=0-64  libpam_misc.so=0-64
Depends On      : audit  glibc  libaudit.so=1-64  libcrypt.so=2-64  libnsl  libtirpc  libxcrypt  pambase
                  systemd-libs
Optional Deps   : None
Required By     : cups  inetutils  kbd  libcap  libpwquality  polkit  shadow  sudo  systemd  util-linux
Optional For    : None
Conflicts With  : None
Replaces        : None
Installed Size  : 2.95 MiB
Packager        : CachyOS <admin@cachyos.org>
Build Date      : Wed Jan 28 07:54:22 2026
Install Date    : Sun Feb 1 14:38:21 2026
Install Reason  : Explicitly installed
Install Script  : No
Validated By    : Signature

pam: 602 total files, 0 altered files

cat /etc/pam.d/passwd
cat /etc/pam.d/system-auth
#%PAM-1.0
auth            include         system-auth
account         include         system-auth
password        include         system-auth

GerBra

Mein Fehler mit find <g>, nochmal:

find /etc -name *.pacnew

und

stat /etc/pam.d/system-auth
cat /etc/pam.d/system-auth

//edit; und
pacman -Qikk pambase

Und //edit2:

brikler GerBra Bekamst du diese Fehlermeldung auch als du das root PW im chroot nach meiner Anweisung ändern solltest?

ja, im chroot, und auch im gebooteten system

Ich bat dich Probleme in der vormaligen chroot-Reperatur-Aktion mitzuteilen :-(

brikler alles aus dem chroot:
stat /etc/shadow /etc/shadow-

NICHT MEHR INS CHROOT GEHEN!
Du kannst dich doch wieder am normalen System einloggen. Davon brauchen wir alle Ausgabe!

GerBra

brikler cat /etc/pam.d/passwd
cat /etc/pam.d/system-auth
#%PAM-1.0
auth include system-auth
account include system-auth
password include system-auth

Hier fehlt die cat Ausgabe von /etc/pam.d/system-auth. Was nicht sein darf.
Deshalb (du hast schon wieder Fragen nicht beantwortet!):
https://forum.archlinux.de/d/35719-pacman-dateikonflikte/116

brikler

GerBra Du kannst dich doch wieder am normalen System einloggen. Davon brauchen wir alle Ausgabe!

das kostet viel zeit, gef[hlt dauerts eine ewigkeit, bis ich wieder im livesystem online bin

pacman -Qikk pambase
Installed From  : None
Name            : pambase
Version         : 20250719-1
Description     : Base PAM configuration for services
Architecture    : any
URL             : https://www.archlinux.org
Licenses        : GPL-3.0-or-later
Groups          : None
Provides        : None
Depends On      : None
Optional Deps   : None
Required By     : pam
Optional For    : None
Conflicts With  : None
Replaces        : None
Installed Size  : 2.73 KiB
Packager        : David Runge <dvzrv@archlinux.org>
Build Date      : Sat Jul 19 11:20:35 2025
Install Date    : Sat Jan 24 15:13:35 2026
Install Reason  : Installed as a dependency for another package
Install Script  : No
Validated By    : Signature

pambase: 8 total files, 0 altered files

brikler

GerBra das hab ich [bersehen

  File: /etc/shadow
  Size: 997       	Blocks: 8          IO Block: 4096   regular file
Device: 259,1	Inode: 554188      Links: 1
Access: (0600/-rw-------)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2026-02-02 14:53:31.910871335 +0000
Modify: 2025-11-20 18:09:29.854891944 +0000
Change: 2025-11-20 18:09:29.864892100 +0000
 Birth: -
  File: /etc/shadow-
  Size: 974       	Blocks: 8          IO Block: 4096   regular file
Device: 259,1	Inode: 554192      Links: 1
Access: (0600/-rw-------)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2026-02-02 20:53:59.030004390 +0000
Modify: 2025-11-20 16:02:55.672673544 +0000
Change: 2025-11-20 18:09:29.864892100 +0000
 Birth: -
/etc/pacman.d/mirrorlist.pacnew
/etc/pacman.d/cachyos-mirrorlist.pacnew
/etc/pacman.d/cachyos-v4-mirrorlist.pacnew
/etc/pacman.d/cachyos-v3-mirrorlist.pacnew
/etc/resolv.conf.pacnew
/etc/pam.d/system-auth.pacnew
/etc/pam.d/system-remote-login.pacnew
/etc/systemd/logind.conf.pacnew
/etc/systemd/resolved.conf.pacnew
/etc/systemd/journald.conf.pacnew
/etc/mkinitcpio.conf.pacnew
/etc/nanorc.pacnew
/etc/unbound/unbound.conf.pacnew
/etc/pacman.conf.pacnew

die /etc/pam.d/system-authund /etc/pam.d/system-remote-login waren leer dateien, ich hab sie mit den pacnew ersetzt, ich kann mich wieder anmelden, aber die probleme sind noch nicht vorbei
das journal vom letzten start: http://0x0.st/PbyU.txt

GerBra

brikler ich kann mich wieder anmelden, aber die probleme sind noch nicht vorbei
das journal vom letzten start: http://0x0.st/PbyU.txt

Ich habe dich schon früher hingewiesen, daß kein Kernel trapt bzgl. der GPU(i915).
Das verhindert evtl. dann auch deinen wayfire-autostart,service

Das ist ein CachyOS-Problem, da CachyOS-System+Kernel(i915 ist im Kernel).
Du kannst ggf. ein komplettes Systemupdate versuchen und/oder dich damit an den CachOs-Support wenden.
Oder reinstallieren.

OT: Ich habe es mit der Reparatur von pam nur nochmal erneut versucht aus "sportlichen Gründen", ob ich's "noch kann"(ja<g>).
Ansonsten ist mir weitere Hilfestellung zu diesem User (also dir @brikler) einfach zu "anstrengend", da du unberechenbar bist... Ich habe genau einen User mit (Arch)Linux, der aus gutem Grund von mir kein root-PW oder Möglichkeuten als root zu agieren bekommt. Du wärst definitiv meine Nummer 2.

Für mich ist dann hier Ende.

« Vorherige Seite Nächste Seite »