Autor |
Nachricht |
|
Titel: password-Problem
Verfasst am: 17.07.2006, 18:48 Uhr
|
|
Anmeldung: 06. Jan 2005
Beiträge: 638
|
|
habe KanotixVDR6RC installiert. Lief tagelang bestens, aber neuerdings kann ich als user nicht mehr "root" werden, d.h. wenn ich in der Konsole su oder sux eingebe, wird das Passwort (von Root, denke ich ) abgefragt und nach der Eingabe kommt die Meldung:
"authentication failure, Entschuldigung.."
Wenn ich z. B. qtparted aufrufen will, wird das root-PW abgefragt und hier kommt nach Eingabe
"das Passwort ist falsch, bitte versuchen Sie es erneut"
habe dann mit sudo passwd das Root-Passwort neu eingegeben - keine Änderung
habe dann mit Kuser einen neuen Benutzer angelegt, Problem besteht weiter.
Wo liegt der Hund hier begraben - ist wahrscheinlich ein simples Problem, wenn man weiß, was tun?
Behelfe mir mittlerweile, dass ich, wenn nötig, als Root einlogge, was funktioniert, aber nicht ratsam sein soll.....  |
|
|
|
|
 |
|
Titel: password-Problem
Verfasst am: 17.07.2006, 21:53 Uhr
|
|
Anmeldung: 09. Jan 2006
Beiträge: 1720
|
|
Hast du schonmal versucht mit cheat init 1 zu starten und dann das Passwort zu ändern? |
|
|
|
|
 |
|
Titel: password-Problem
Verfasst am: 17.07.2006, 22:14 Uhr
|
|
Anmeldung: 06. Jan 2005
Beiträge: 638
|
|
soeben versucht - ändert nichts: kann als root auf dem Startbildschirm einloggen, aber vom user aus nicht root werden, Konsolenkommando "su" wird wie oben beantwortet. |
|
|
|
|
 |
|
Titel: password-Problem
Verfasst am: 17.07.2006, 22:32 Uhr
|
|
Anmeldung: 09. Jan 2006
Beiträge: 1720
|
|
gibt noch die Möglichkeit passwort expired und shaddow aktiv. In shaddow, aber su sudo oder sux nicht drin.
Bzw in /etc/-shaddow ist su, sux... Eingetragen. da dann bittes raus nehmen. |
|
|
|
|
 |
|
Titel: password-Problem
Verfasst am: 17.07.2006, 23:18 Uhr
|
|
Team Member


Anmeldung: 06. Mai 2005
Beiträge: 3087
Wohnort: berlin
|
|
gs,
falls du es noch nicht gefixt hast, kannst du mal bitte die ausgabe auf folgenden befehl hier posten:
grep -q 'root\:\$1\$' /etc/shadow && echo md5 || echo broken
wäre wichtig zur klärung. danke.
greetz
devil |
_________________ <<We are Xorg - resistance is futile - you will be axximilated>>
Host/Kernel/OS "devilsbox" running[2.6.19-rc1-git5-kanotix-1KANOTIX-2006-01-RC4 ]
CPU Info AMD Athlon 64 3000+ clocked at [ 803.744 MHz ]
|
|
|
|
 |
|
Titel:
Verfasst am: 17.07.2006, 23:41 Uhr
|
|
Anmeldung: 17. Jul 2006
Beiträge: 1
|
|
gehe in folgenden ordner
/etc/kde3/kdm
dann kdmrc mit editor öffnen
#AutoReLogin=true
# Allow root logins?
# Default is true
#AllowRootLogin=false
# Allow to log in, when user has set an empty password?
# Default is true
AllowNullPasswd=false
root in suche eingeben und # vor AllowRootLogin=false
einfügen
und schon geht es wieder
mfg |
|
|
|
|
 |
|
Titel:
Verfasst am: 18.07.2006, 06:25 Uhr
|
|
Anmeldung: 06. Jan 2005
Beiträge: 638
|
|
danke für Anmerkungen - nein, noch nicht gefixt:
@devil28: Ausgabe des vorgeschlagenen Befehls ergibt: "md3"
@grisu122: meine kdmrc ist derzeit wie folgt:
[General]
ConfigVersion=2.3
ConsoleTTYs=tty1,tty2,tty3,tty4,tty5,tty6
PidFile=/var/run/kdm.pid
ReserveServers=:1,:2,:3
ServerVTs=-7
StaticServers=:0
[Shutdown]
BootManager=None
HaltCmd=/sbin/halt
RebootCmd=/sbin/reboot
[X-*-Core]
AllowNullPasswd=false
AllowShutdown=Root
AutoReLogin=false
ClientLogFile=.xsession-errors-%s
Reset=/etc/kde3/kdm/Xreset
Session=/etc/kde3/kdm/Xsession
Setup=/etc/kde3/kdm/Xsetup
Startup=/etc/kde3/kdm/Xstartup
[X-*-Greeter]
AntiAliasing=true
ColorScheme=
EchoMode=OneStar
FaceSource=AdminOnly
FailFont=Sans Serif,10,-1,5,75,0,0,0,0,0
GUIStyle=
GreetFont=Sans Serif,22,-1,5,50,0,0,0,0,0
GreetString=Welcome to Debian at %n
GreeterPos=50,50
HiddenUsers=gskanvdrhdb16,root
Language=de
LogoArea=Logo
LogoPixmap=/usr/share/apps/kdm/pics/kdelogo.png
MaxShowUID=29999
MinShowUID=500
Preloader=/usr/bin/preloadkde
SelectedUsers=gskanvdrhdb16,root,gskanvdrhda2
ShowUsers=Selected
SortUsers=false
StdFont=Sans Serif,10,-1,5,50,0,0,0,0,0
Theme=/usr/share/apps/kdm/themes/circles
UseBackground=true
UserCompletion=false
UserList=true
[X-:*-Core]
AllowNullPasswd=true
AllowShutdown=All
NoPassEnable=true
NoPassUsers=gskanvdrhdb16
ServerArgsLocal=-nolisten tcp -dpi 72 -br
ServerCmd=/usr/bin/X -br
[X-:*-Greeter]
AllowClose=true
DefaultUser=gskanvdrhdb16
FocusPasswd=true
LoginMode=DefaultLocal
PreselectUser=Previous
[X-:0-Core]
AutoLoginAgain=false
AutoLoginDelay=0
AutoLoginEnable=true
AutoLoginLocked=false
AutoLoginUser=gskanvdrhda2
ClientLogFile=.xsession-errors
[Xdmcp]
Enable=false
Willing=/etc/kde3/kdm/Xwilling
-finde also die von dir genannten Einträge nicht
@schnorrer: das habe ich nicht ganz verstanden: in /etc/shadow ist root mit entsprechenden Einträgen vorhanden, aber kein su oder sux, dto in /etc/passwd
-was ich noch versucht habe: in /etc/passwd und /etc/shadow die Passworteinträge für root zu löschen und neues Root-Password eingegeben: jetzt kommt statt der Meldung "authentification failure...." die andere Botschaft: "setgid. Die Operation ist nicht erlaubt..." |
|
|
|
|
 |
|
Titel:
Verfasst am: 18.07.2006, 07:16 Uhr
|
|
Anmeldung: 09. Jan 2006
Beiträge: 1720
|
|
X-*-Core]
AllowNullPasswd=false
AllowShutdown=Root
AutoReLogin=false
ClientLogFile=.xsession-errors-%s
Reset=/etc/kde3/kdm/Xreset
Session=/etc/kde3/kdm/Xsession
Setup=/etc/kde3/kdm/Xsetup
Startup=/etc/kde3/kdm/Xstartup
[X-*-Greeter]
AntiAliasing=true
ColorScheme=
EchoMode=OneStar
FaceSource=AdminOnly
FailFont=Sans Serif,10,-1,5,75,0,0,0,0,0
GUIStyle=
GreetFont=Sans Serif,22,-1,5,50,0,0,0,0,0
GreetString=Welcome to Debian at %n
GreeterPos=50,50
HiddenUsers=gskanvdrhdb16,root
Language=de
LogoArea=Logo
LogoPixmap=/usr/share/apps/kdm/pics/kdelogo.png
MaxShowUID=29999
MinShowUID=500
Preloader=/usr/bin/preloadkde
SelectedUsers=gskanvdrhdb16,root,gskanvdrhda2 ### Hier steht bei mir nichts.
ShowUsers=Selected
SortUsers=false
StdFont=Sans Serif,10,-1,5,50,0,0,0,0,0
Theme=/usr/share/apps/kdm/themes/circles
UseBackground=true
UserCompletion=false
UserList=true
[X-:*-Core]
AllowNullPasswd=true
AllowShutdown=All
NoPassEnable=true ### hier steht bei mir false
NoPassUsers=gskanvdrhdb16 ### und Hier nichts
ServerArgsLocal=-nolisten tcp -dpi 72 -br
ServerCmd=/usr/bin/X -br
[X-:*-Greeter]
AllowClose=true
DefaultUser=gskanvdrhdb16
FocusPasswd=true
LoginMode=DefaultLocal
PreselectUser=Previous
[X-:0-Core]
AutoLoginAgain=false
AutoLoginDelay=0
AutoLoginEnable=true ### hier steht false auto login ist nie gut
AutoLoginLocked=false
AutoLoginUser=gskanvdrhda2
ClientLogFile=.xsession-errors
[Xdmcp]
Enable=false
Willing=/etc/kde3/kdm/Xwilling
die differierende zeilen habe ich mit ### und komment versehen.
----------------------------------------------------------------------------------------------------------------
da shaddow bei dir aktiviert ist und su oder sux fehlt, gibt es auch keinen Abgleich mit password.
shaddow legt nur die Benutzer fest die per Passwd authentifiziert incl. Passwort werden
Passwd legt fest wer ein Passwort benötigt und wer nicht, ebenso das entsprechende script.
<edit author=slh>STOP, das hier ist so ziemlich das falscheste was man machen kann, das System ist im Anschluß ein Fall für die Neuinstallation!</edit author=slh>
Nimm eine CD und lösche folgende dateien in /etc: passwd -passwd, shaddow -shaddow, group -group, gshadow -gshaddow.
Kopiere die Dateien: passwd.org shaddow.org group.org nach passwd shaddow gshaddow.
besseres fällt mir so früh nicht en. |
|
|
|
|
 |
|
Titel:
Verfasst am: 18.07.2006, 11:03 Uhr
|
|
Anmeldung: 06. Jan 2005
Beiträge: 638
|
|
Hilfe von früh bis spät -super, besonderen Dank @schnorrer für seine Mühe, alles durchzuarbeiten.
War ungeduldig und habe das Problem dadurch gelöst, dass ich /home und /root gesichert habe und dann KanoVDR6RC neu installiert. Jetzt funktioniert alles, allerdings sieht meine "neue" kdmrc anders aus, als die von mir und schnorrer geposteten, die wohl durch dist-upgrades verändert waren. Werde jetzt, kanns nicht lassen, ein dist-upgrade von init 3 aus machen und sehen, was sich verändert, und ob der root-Zugang vom user aus erhalten bleibt.
Ich wünsche euch einen schönen, heißen Sommertag. |
|
|
|
|
 |
|
Titel:
Verfasst am: 18.07.2006, 13:03 Uhr
|
|
Anmeldung: 09. Jan 2006
Beiträge: 1720
|
|
@slh, danke, die Variante (satz vor oder nach edit falsch?) kannte ich nicht in der Wirkung. Bei deb. Sarge gabs so wie geschrieben kein Problem mit den erneuten PW-Vergabe. Daher auch wenn vllt falsch die Antwort.
shaddow-pw legt das PW doch verschlüsselt unter user=Name:pwverschlüßelt:gid in der Datei /etc/shaddow ab? oder irre ich hier?
@gs nichts zu danken, wenn man (beide) dabei auch was dazu lernt. |
|
|
|
|
 |
|
Titel:
Verfasst am: 18.07.2006, 14:34 Uhr
|
|
Anmeldung: 16. Aug 2004
Beiträge: 1905
|
|
schnorrer, das Problem ist, daß nach der Installation die passwd nicht mehr determinstisch und stattdessen abhängig von nachträglich installierten Paketen und eingerichtetetn Usern ist, die aktuelle passwd/ shadow mit denen von der CD zu ersetzen sorgt also "bestenfalls" dafür daß plötzlich einige Useraccounts "verschwunden" sind, teils wichtige dæmons nicht mehr laufen oder gar akute Sicherheitslücken aufgerissen werden, da ein normaler User-/ Systemaccount plötzlich die uid eines privilegierten Accounts bekommen hat (Stichwort suid, guid).
Die Lösung wäre ein chroot in das betreffende System, gefolgt von /usr/bin/passwd gewesen (oops, da haben wir ja schon ein Binary mit gesetztem suid Bit...). |
|
|
|
|
 |
|
Titel:
Verfasst am: 18.07.2006, 16:41 Uhr
|
|
Anmeldung: 09. Jan 2006
Beiträge: 1720
|
|
slh ich meinte nicht die Dateien von der Cd sondern, die der HD-Install / media/hdXy/etc/gshadow durch /media/hdXy/etc/gshaddow ... und das geht. Hab mich fuür dich und andere wohl mal wieder unvollständig ausgedrückt.
Sorry.
Haken hat die Sache latürncih auch. Wer mit der CD bootet, um sein System zu bearbeiten muß an entsprechender Stelle ROOT sein und braucht hier ein passwort zum Ändern. Da denke ich, das weiß unser Kollege, Den anderen Fehler, von dir beschrieben, hab ich verbrochen.
Noch etwas hab ich gerade fast verschlafen: nach dem ersatz der Dasteien gegen die .org gilt ja beim neustart das passwort für Root und User nicht mehr. Da muß noch ein weiteres Script zum ändern her, und hier nur per init 1 und dort das passwort für root und user setzen.
So jetzt ist das wohl auch geklärt. Nochmals danke zur Errinerung meiner Grauen Zellen(Bio.CPU) |
|
|
|
|
 |
|
Titel:
Verfasst am: 18.07.2006, 18:55 Uhr
|
|
Anmeldung: 16. Aug 2004
Beiträge: 1905
|
|
Die betreffenden Partitionen mounten
sudo chroot /media/hdXY/
passwd
exit
/fertig |
|
|
|
|
 |
|
|