Truecrypt: failed to obtain Adminstrator privileges

[Serow]

Hi,
ich bekomme bei Truecrypt 5.1a immer die Meldung "failed to obtain adminstrator privileges". Ich befürchte das hat irgendwas mit meine Änderung in /etc/pam.d/common-auth zu tun, bin aber nicht sicher:

/etc/pam.d/common-auth

auth sufficient 	pam_thinkfinger.so 
auth	required	pam_unix.so try_first_pass nullok_secure

 

[fetzer]

An was machst du es fest, dass der Fehler von PAM kommt? Truecrypt baut (übrigens laut dem ersten Google Ergebnis!) auf sudo auf, eventl. gibst du einfach nur das falsche Passwort ein.

 

[Heinzelotto]

bist du (laut /etc/sudoers) überhaupt in der lage, befehle mit sudo auszuführen?

 

[Serow]

Also ich gehe von der common-auth aus, weil ich an der was geändert habe um den fingerprint reader ans laufen zu bekommen. Allerdings kenn ich die default-config nicht.

Sudo darf ich machen, denn Synaptic etc kann ich ja starten und folgendes hat auch funktioniert:

mathias@apprentice:~$ sudo cat /etc/sudoers 
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults	env_reset

# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
mathias@apprentice:~$

 

[Heinzelotto]

ja, das sollte stimmen, wenn du denn in der 'admin'-gruppe bist. Aber da du an der sudoers nichts verändert hast (und ich nehme mal an, du kannst auch so noch per 'sudo' befehle ausführen), liegt es nicht daran.
Dass du die andere Datei verändert hast, habe ich dummerweise überlesen =)
An der wirds wahrscheinlich liegen

 

[Serow]

Also ich hab mir grad von nem Freund der sich endlich mal hat online blicken lassen die Original common-auth von Ubuntu Hardy schicken lassen. Es liegt tatsächlich daran. Kann mir jemand sagen, wie ich das pam_thinkfinger.so richtig eintragen muss, sodass truecrypt noch funktioniert?

So siehts momenta aus: Die einzige geänderte Zeile ist die erste:

mathias@apprentice:~$ cat /etc/pam.d/common-auth
#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#

auth 	sufficient	pam_thinkfinger.so
auth	requisite	pam_unix.so nullok_secure
auth	optional	pam_smbpass.so migrate missingok
mathias@apprentice:~$

Mit auth sufficient hab ichs in einige Tutorials gelesen aber auf die Weise geht zwar der Fingerprint Reader aber Truecrypt eben nicht.