Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Linux User Passwort

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 28.01.2003, 15:03   #16
n_dot_force
Gast
 
Linux User Passwort - Pfeil

Linux User Passwort



@bo:

es ist ein feiner unterschied zwischen su root und dem setzen des suid-bits...

für ersteres ist das root-passwort erforderlich (das ausser lucky ja keiner haben sollte)

wenn man das suid-bit entfernt, dann kann _keiner_ ausser root mehr passwd benutzen (das will lucky ja auch nicht)

also bleibt nur der mittelweg über die zugriffsrechte (ohne antastung des suid)...

oder (sofern es funktioniert) der konfigurierung von pam...

lt. tecchannel sollte das suid-bit auch unangetastet bleiben:

</font><blockquote>Zitat:</font><hr />...
Daher sollten Sie nur bei den notwendigsten Dateien das SUID-root-Flag gesetzt lassen. Dazu zählen neben passwd, ping, traceroute und su gegebenenfalls Xwrapper für X11 sowie einige Files aus der KDE-Suite.
...</font>[/QUOTE](quelle: tecchannel)

@lucky:

du willst einen link zu einer pam-'anleitung'? ok [img]smile.gif[/img]
http://www.tecchannel.de/betriebssysteme/720/8.html

pam wäre eine erweiterte möglichkeit zu piet's vorschlag (komplexer, aber auch eleganter)...

folgendes wäre denkbar (hab das aber nicht selbst probiert):

man kann mit pam dienste zeitbegrenzen und diese begrenzung auf einzelne user explizieren...

siehe dazu hier: http://www.kernel.org/pub/linux/libs...-6.html#ss6.25

wenn du jetzt das time-modul startest, und deine regel (/etc/security/time.conf) so aussieht:

passwd ; tty* & ttyp* ; accountname ; !Al0000-2400

dann sollte es auch den gewünschten erfolg bringen (kein zugriff für accountname auf passwd über die terminals tty* und ttyp* an allen wochentagen von 0 bis 24 uhr)...

gegebenfalls musst du - sofern du noch andere terminal-verbindungsarten hast - diese im 2. feld hinzufügen...

wie schon erwähnt: pam ist die elegante methode!

@piet:

wie oben schon von bo erwähnt: es stimmt... nimmst du das suid-bit von passwd, dann kann _kein_ zugriff (ausser vom root) auf passwd mehr erfolgen...

da lucky das aber ja nicht generell haben will, liegt die lösung IMO in den zugriffsrechten oder (sofern es funktioniert) bei pam...

da ich grad kde3.1 final kompiliere, kann ich das mit pam nicht verifizieren (aber theoretisch müsste es funktionieren)...

[edit]

text für lucky (im @lucky-teil) um 1-2 sätze erweitert...

[/edit]

[img]graemlins/teufel3.gif[/img]

[ 28. Januar 2003, 15:24: Beitrag editiert von: n_dot_force ]

Alt 05.02.2003, 11:49   #17
Lucky
/// Helfer-Team
 
Linux User Passwort - Beitrag

Linux User Passwort



Also das mit dem PAM_Time habe ich verstanden. Nur noch nicht, wie das nun aktiviert wird. Muss ich einen Service neustarten? Denn im momemnt dürfen die User immer noch das Passwort ändern

Hmm ich denke, ich weiß das Prob nun...
Ich geh über Putty drauf, dadurch greif ich doch nicht auf die Standart Konsolen oder? Hilfe da hab ich das einzigste Problem noch.. [img]smile.gif[/img]

[ 05. Februar 2003, 12:08: Beitrag editiert von: [TB]Lucky ]
__________________

__________________

Alt 05.02.2003, 13:23   #18
n_dot_force
Gast
 
Linux User Passwort - Beitrag

Linux User Passwort



@lucky:

(1) pam muss installiert sein (wenn du das mit pam machen willst)...

und wenn pam installiert ist, dann muss mal das (2) login muss über pam laufen (siehe den tecchannel-link)...

und wenn das funktioniert, dann musst du (3) das zeitsteuerungsmodul installieren (erklärt durch den 2. link, der auf die pam-anleitung verweist)...

und nachdem es installiert wurde, muss das (4) zeitsteuerungsmodul auch noch konfiguriert werden (von selber geht da nix)...

als administrator solltest du eigentlich wissen, über welche terminals die user einsteigen (und wenn du dir über die bezeichnungen nicht im klaren bist, dann log dich remote ein, und schau dann mittels ps -aux in die prozessliste - dort ist der zugang dann auch aufgelistet ) - und statt der terminal-nr. halt einen joker (= *) setzen... und wenn du mehrere terminalarten sperren willst, dann halt mit && verbinden (im link wurden z.b. 2 terminal-arten, tty und ttyp, gesperrt... es gibt aber noch mehr terminal-arten )...

[img]graemlins/teufel3.gif[/img]

wie gesagt: es ist der eleganteste weg, aber nicht der einfachste...

[img]graemlins/teufel3.gif[/img]
__________________

Alt 05.02.2003, 14:00   #19
Lucky
/// Helfer-Team
 
Linux User Passwort - Beitrag

Linux User Passwort



argh... Zugang kenn ich ja... allerhöchstens Putty.

Naja werde ich wohl ein * setzen...
__________________
Kein Support per PM!

Alt 05.02.2003, 14:50   #20
n_dot_force
Gast
 
Linux User Passwort - Beitrag

Linux User Passwort



</font><blockquote>Zitat:</font><hr />Original erstellt von [TB]Lucky:
argh... Zugang kenn ich ja... allerhöchstens Putty.

Naja werde ich wohl ein * setzen...
</font>[/QUOTE]der joker gilt nur für die nr. - nicht den namen!

sagmal, wieso willst du alles so kompliziert machen? (btw: putty ist nur terminal-emulation, _keine_ zugangsart!)

benutz ps -aux, und schau nach, welches terminal der putty-user hat (egal ob du dich als root oder user einloggst)

beispiele für tty-geräte:

tty0-tty7 ... virtuelle konsolen
pty* ... pseudo-terminals (z.b. xterm-fenster)
ttyS* ... serielle schnittstellen

teste am server, ob du dich mit mit einem 2. terminal als user einloggen kannst, und ob dort pam mit dem zeitmodul funktioniert...

wenn ja: dann hast du (für putty) ein falsches terminal erwischt, und musst hier korrigieren...

wenn nein: dann hast du pam und/oder das zeitmodul für pam nicht richtig installiert und/oder konfiguriert...

ich sagte doch schon... klingt einfach - ist es aber nicht! (pam ist aber die eleganteste methode!)

wenn du damit überfordert bist, dann mach das mit den gruppen (es gibt viele wege nach rom)...

später kannst du das ja noch verfeinern...

[img]graemlins/teufel3.gif[/img]


Alt 05.02.2003, 17:16   #21
Lucky
/// Helfer-Team
 
Linux User Passwort - Beitrag

Linux User Passwort



Jo an Putty liegt es nicht. Muss wohl daran liegen, das es leider noch nicht richtig installiert ist. Werd ich wohl mal den Kollegen anlabbern, wenn der aus der Schule wieder kommt. :/
__________________
--> Linux User Passwort

Alt 05.02.2003, 18:22   #22
n_dot_force
Gast
 
Linux User Passwort - Pfeil

Linux User Passwort



welche distro?

im falle von gentoo:

bei mir sind pam und pam-login installiert, und in den use-flags ist u.a. auch pam eintragen (/etc/make.conf)

eventuell solltest du dann noch emerge -u --deep world durchführen...

--deep ist ein spezialparameter, um die abhängigkeiten der abhängigkeiten zu überprüfen...

[img]graemlins/teufel3.gif[/img]

Alt 05.02.2003, 18:46   #23
Lucky
/// Helfer-Team
 
Linux User Passwort - Beitrag

Linux User Passwort



Ich meine Red Hat.
__________________
Kein Support per PM!

Alt 05.02.2003, 19:30   #24
n_dot_force
Gast
 
Linux User Passwort - Beitrag

Linux User Passwort



</font><blockquote>Zitat:</font><hr />Original erstellt von [TB]Lucky:
Ich meine Red Hat.</font>[/QUOTE]selber schuld... *SCNR*

aber genug der scherze... AFAIK ist bei redhat pam von haus aus mitinstalliert...

hast du in /etc/security/time.conf die von mir gepostete zeile so eingetragen (1:1) - mit ausnahme des accountnamens, den du auf den gewünschten accountnamen änderst... ?

</font><blockquote>Code:</font><hr /><pre style="font-size:x-small; font-family: monospace;">passwd ; tty* &amp; ttyp* ; accountname ; !Al0000-2400</pre>[/QUOTE]hast du dann auch /etc/pam.d/login mitgeteilt, dass du das zeitmodul für's login verwenden willst?

</font><blockquote>Code:</font><hr /><pre style="font-size:x-small; font-family: monospace;">#
# apply pam_time accounting to login requests
#
login account required pam_time.so</pre>[/QUOTE][img]graemlins/teufel3.gif[/img]

Alt 05.02.2003, 19:34   #25
Lucky
/// Helfer-Team
 
Linux User Passwort - Beitrag

Linux User Passwort



hmm also eingetragen ja.. aber ich seh gerade das ich einen Fehler gemacht habe.... Ich habe anstelle von login was anderes eingegeben. naja muss ich morgen direkt mal testen.

[ 05. Februar 2003, 19:36: Beitrag editiert von: [TB]Lucky ]
__________________
Kein Support per PM!

Alt 06.02.2003, 09:27   #26
Lucky
/// Helfer-Team
 
Linux User Passwort - Beitrag

Linux User Passwort



Ich bin so blöd. Boah ich habe vergessen, das ich die ja nur Zugriff auf ein freigegebenes Samba Verzeichniss brauchen. [img]graemlins/kloppen.gif[/img] [img]graemlins/kloppen.gif[/img]

Also denen direkt den ganzen Zugriff über die Konsole verboten fertig. [img]smile.gif[/img]

Aber mal davon abgesehen. Das mit PAM_TIME ging sogar. Aber komischerweise nur über direkten Zugriff am Server. *wunder* Naja was solls... Ein gaaaaaaaaaaaaanz grosses danke schön an euch vor allem n.force. Vor allem dafür, das ihr immer noch nicht an mir verzweifelt seid.
__________________
Kein Support per PM!

Alt 06.02.2003, 10:55   #27
n_dot_force
Gast
 
Linux User Passwort - Pfeil

Linux User Passwort



die ausgangslage ist dann ja komplett anderes...

dann hättest sowieso nichts verändern brauchen, ausser die standardshell des 'spezialusers' in der passwd in z.b. /bin/false zu ändern

das pam_time nur direkt am server selbst funktioniert hat liegt daran, dass du es nicht richtig konfiguriert hast (mittels erweiterung des von mir geposteten zeile für /etc/security/time.conf um weitere terminal-arten... wie schon gepostet: die prozessliste hätte dir - bei benutzung über putty - genau gesagt, wie du eingeloggt bist, und diese terminal-art hättest mitsperren sollen... )

btw: das von dir gewünschte ergebnis (das nicht einloggen des 'spezialusers') erzielst du auch mit pam_time... dazu muss die /etc/security/time.conf statt mit passwd ; ... mit login ; ... beginnen...

wie schon angedeutet: viele wege führen nach rom... *g*

[edit]

btw: hab grad über nachgesehen... wenn du dich remote einloggst, dann benutzt er das terminal pts0, d.h. pts* wäre mal ein versuch wert gewesen (und/oder pty*, den beide geräte existieren)...

ps -aux und ein kurzer blick ins /dev-verzeichnis kann oft hilfreich sein... *dg*

[/edit]

[img]graemlins/teufel3.gif[/img]

[ 06. Februar 2003, 11:07: Beitrag editiert von: n_dot_force ]

Alt 06.02.2003, 11:37   #28
Lucky
/// Helfer-Team
 
Linux User Passwort - Beitrag

Linux User Passwort



Das mit passwd wollte ich schon als erstes machen. War schon richtig. Das mit Login habe ich mir dann gedacht, als ich an das Samba Verzeichniss gedacht hatte. [img]graemlins/headbang.gif[/img]

Naja nun läufts ja wie gewollt. Jo ich habe anstelle /bin/false auf /sbin/nologin geschrieben... dadürch schliesst sich der Putty direkt [img]tongue.gif[/img] (Was ich übrigens geil finde.)
__________________
Kein Support per PM!

Alt 06.02.2003, 14:25   #29
n_dot_force
Gast
 
Linux User Passwort - Ausrufezeichen

Linux User Passwort



dir ist aber schon klar, das im gegensatz von /bin/false 'dein' /bin/nologin nicht als programm existiert...

das ergebnis ist bei beiden das gleiche (der ausstieg von putty), nur: dadurch, das 'nologin' nicht existiert, könnten probleme beim mitloggen auftauchen...

empfehlung: ändere die standardshell auf /bin/false - im eigenen interesse...

[img]graemlins/teufel3.gif[/img]

Alt 06.02.2003, 14:28   #30
Lucky
/// Helfer-Team
 
Linux User Passwort - Beitrag

Linux User Passwort



hmm nee war mir nicht klar... Okay habe ich geändert. Thx für den Hinweis. [img]smile.gif[/img]
__________________
Kein Support per PM!

Antwort

Themen zu Linux User Passwort
admin, bräuchte, freak, hilfe, legen, linux, nicht, passwort, ändern




Ähnliche Themen: Linux User Passwort


  1. Win7: User Passwort gelöscht, Programme laufen nicht mehr
    Log-Analyse und Auswertung - 08.11.2014 (7)
  2. Passwort-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (24)
  3. ständig neue Trojaner-Funde in C:User/user/AppData
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (31)
  4. GVU nach Kapersky Nutzung als Gast anmelden OK ohne Passwort, nicht als Administrator mit Passwort
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (33)
  5. WLAN-Passwort
    Überwachung, Datenschutz und Spam - 28.08.2011 (3)
  6. Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt
    Log-Analyse und Auswertung - 30.07.2010 (18)
  7. Rechner infiziert? Linux/Rootkit-S Linux/Posix HTML/Spoofing.Gen adaware
    Log-Analyse und Auswertung - 26.01.2010 (1)
  8. Passwort-Hilfen
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2009 (0)
  9. Kann nicht mehr auf Webseiten mit User/Passwort zugreifen!
    Log-Analyse und Auswertung - 29.11.2008 (0)
  10. Linux EEE Passwort zurücksetzten.
    Alles rund um Mac OSX & Linux - 13.08.2008 (6)
  11. Linux und Windows auf einr HD -Windows neu aufsetzen ohne Linux zu verändern
    Alles rund um Mac OSX & Linux - 02.07.2007 (2)
  12. passwort vergessen
    Alles rund um Windows - 10.01.2006 (3)
  13. Passwort Win 2000
    Alles rund um Windows - 11.03.2004 (3)
  14. .pdf datei mit passwort
    Alles rund um Windows - 12.02.2004 (5)
  15. Passwort für Ordner
    Alles rund um Windows - 07.08.2003 (3)
  16. Sind "Linux-User" - Abonnenten ...
    Alles rund um Mac OSX & Linux - 21.10.2002 (2)

Zum Thema Linux User Passwort - @bo: es ist ein feiner unterschied zwischen su root und dem setzen des suid -bits... für ersteres ist das root-passwort erforderlich (das ausser lucky ja keiner haben sollte) wenn man - Linux User Passwort...
Archiv
Du betrachtest: Linux User Passwort auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.