Knoppix: root passwort

[Helferlein]

Moin!
Ich habe hier ein Knoppix als HD-Installation, also kein Live-System via USB oder via CD.
root hat per default kein Passwort gesetzt, das wollte ich ändern.

Also als root "passwd" eingeben, Passwort ändern, passwd meint dann:

Code: Alles auswählen

root@SSD_Damendorf:/home/knoppix# passwd 
Geben Sie ein neues UNIX-Passwort ein: 
Geben Sie das neue UNIX-Passwort erneut ein: 
passwd: Passwort erfolgreich geändert

Doch nach logout und neuem root-Login wird root immer noch ohne Passwort-Abfrage eingeloggt.

Ich habe echt keine Ahnung, woran das liegt....
any hints are welcome Thanks!

[martin123]

Moin,

wie sieht denn die Zeile von root in der /etc/passwd aus?

[Helferlein]

voila:

Code: Alles auswählen

root@SSD_Damendorf:/home/knoppix# grep root /etc/passwd 
root:x:0:0:root:/root:/bin/bash

parallel lese ich besser mal die manpage

[martin123]

Anmeldung an Konsole oder KDE?

Wenn KDE, dann kann Systemeinstellungen Anmeldung mit oder ohne Passwort ausgewählt werden.

Konsole:
Steht in der /etc/pam.d/common-auth sowas wie

Code: Alles auswählen

auth pam_unix.so
auth pam_require.so

=?

[Helferlein]

Es wird hier lediglich der user "knoppix" angemeldet, der auch kein Passwort hat.
Das System bootet also ohne Anmeldung im Sinne einer Abfrage mit Userrechten durch.

Code: Alles auswählen

cat /etc/pam.d/common-auth|awk '$1 !~ "#" {print $0}'

auth	[success=1 default=ignore]	pam_unix.so nullok_secure
auth	requisite			pam_deny.so
auth	required			pam_permit.so
auth	optional			pam_cap.so 

Danke schonmal!

[martin123]

Moin,

bzgl. der Authentifizierung muss ich auch nur raten, selten Probleme gehabt.

Die common-auth scheint ok zu sein, obwohl diese bei jeder Distribution anders aussieht. Bei mir steht nach

auth required pam_permit.so
noch die Zeile:
auth required pam_unix.so try_first_pass

Die Module sind alle da? Die liegen unter der /lib(64)/security

Wird die pam benutzt: ldd `which passwd`

Die /etc/shadow hat einen Hash-Wert beim user root?

Steht in der /etc/pam.d/common-account auch 'account required pam_unix.so' ?

Man müsste sich den Authentifizierungsvorgang mal geistig inhalieren, aber dazu braucht man es zu selten.

Vielleicht mal im http://www.knoppixforum.de/ anfragen?

Viel Erfolg
martin123

[martin123]

Moin,

habe gerade ein aktuelles Debian vor mir. Die Dateie sehen hier so aus:

~# cat /etc/pam.d/common-auth | egrep ^[^#] | egrep ^[^\;]

Code: Alles auswählen

auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so
auth sufficient pam_winbind.so

~# cat /etc/pam.d/common-session | egrep ^[^#] | egrep ^[^\;]

Code: Alles auswählen

session [default=1]                     pam_permit.so
session requisite                       pam_deny.so
session required                        pam_permit.so
session required        pam_unix.so

# cat /etc/pam.d/common-account | egrep ^[^#] | egrep ^[^\;]

Code: Alles auswählen

account [success=2 new_authtok_reqd=done default=ignore]        pam_unix.so
account [success=1 new_authtok_reqd=done default=ignore]        pam_winbind.so
account requisite                       pam_deny.so
account required                        pam_permit.so

~# cat /etc/pam.d/common-password | egrep ^[^#] | egrep ^[^\;]

Code: Alles auswählen

password        [success=2 default=ignore]      pam_unix.so obscure sha512
password        [success=1 default=ignore]      pam_winbind.so use_authtok try_first_pass
password        requisite                       pam_deny.so
password        required                        pam_permit.so

VG martin123