Page 1 of 1
Knoppix: root passwort
Posted: 16. Jun 2014 7:55
by Helferlein
Moin!
Ich habe hier ein Knoppix als HD-Installation, also kein Live-System via USB oder via CD.
root hat per default kein Passwort gesetzt, das wollte ich ändern.
Also als root "passwd" eingeben, Passwort ändern, passwd meint dann:
Code: Select all
root@SSD_Damendorf:/home/knoppix# passwd
Geben Sie ein neues UNIX-Passwort ein:
Geben Sie das neue UNIX-Passwort erneut ein:
passwd: Passwort erfolgreich geändert
Doch nach logout und neuem root-Login wird root immer noch ohne Passwort-Abfrage eingeloggt.
Ich habe echt keine Ahnung, woran das liegt....
any hints are welcome
Thanks!
passwd
Posted: 16. Jun 2014 8:25
by martin123
Moin,
wie sieht denn die Zeile von root in der /etc/passwd aus?
Posted: 16. Jun 2014 8:56
by Helferlein
voila:
Code: Select all
root@SSD_Damendorf:/home/knoppix# grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash
parallel lese ich besser mal die manpage
pam
Posted: 16. Jun 2014 13:44
by martin123
Anmeldung an Konsole oder KDE?
Wenn KDE, dann kann Systemeinstellungen Anmeldung mit oder ohne Passwort ausgewählt werden.
Konsole:
Steht in der /etc/pam.d/common-auth sowas wie
Code: Select all
auth pam_unix.so
auth pam_require.so
=?
Posted: 25. Jun 2014 12:18
by Helferlein
Es wird hier lediglich der user "knoppix" angemeldet, der auch kein Passwort hat.
Das System bootet also ohne Anmeldung im Sinne einer Abfrage mit Userrechten durch.
Code: Select all
cat /etc/pam.d/common-auth|awk '$1 !~ "#" {print $0}'
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so
Danke schonmal!
pam
Posted: 25. Jun 2014 18:26
by martin123
Moin,
bzgl. der Authentifizierung muss ich auch nur raten, selten Probleme gehabt.
Die common-auth scheint ok zu sein, obwohl diese bei jeder Distribution anders aussieht. Bei mir steht nach
auth required pam_permit.so
noch die Zeile:
auth required pam_unix.so try_first_pass
Die Module sind alle da? Die liegen unter der /lib(64)/security
Wird die pam benutzt: ldd `which passwd`
Die /etc/shadow hat einen Hash-Wert beim user root?
Steht in der /etc/pam.d/common-account auch 'account required pam_unix.so' ?
Man müsste sich den Authentifizierungsvorgang mal geistig inhalieren, aber dazu braucht man es zu selten.
Vielleicht mal im
http://www.knoppixforum.de/ anfragen?
Viel Erfolg
martin123
konfig aktuelles debian
Posted: 26. Jun 2014 7:57
by martin123
Moin,
habe gerade ein aktuelles Debian vor mir. Die Dateie sehen hier so aus:
~# cat /etc/pam.d/
common-auth | egrep ^[^#] | egrep ^[^\;]
Code: Select all
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
auth sufficient pam_winbind.so
~# cat /etc/pam.d/
common-session | egrep ^[^#] | egrep ^[^\;]
Code: Select all
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session required pam_unix.so
# cat /etc/pam.d/
common-account | egrep ^[^#] | egrep ^[^\;]
Code: Select all
account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so
account [success=1 new_authtok_reqd=done default=ignore] pam_winbind.so
account requisite pam_deny.so
account required pam_permit.so
~# cat /etc/pam.d/
common-password | egrep ^[^#] | egrep ^[^\;]
Code: Select all
password [success=2 default=ignore] pam_unix.so obscure sha512
password [success=1 default=ignore] pam_winbind.so use_authtok try_first_pass
password requisite pam_deny.so
password required pam_permit.so
VG martin123