Hi,
ihr ich bräuchte mal die Hilfe von einem Linux Freak [img]smile.gif[/img]
Und zwar will ich einen User anlegen, der von dem Admin ein Passwort zu gewiesen bekommt, und es alleine aber nicht ändern darf. Soll heißen, der User darf sein Passwort nicht ändern. Geht das? Wenn ja was muss ich machen.

</font><blockquote>Zitat:</font><hr />Original erstellt von [TB]Lucky:
Soll heißen, der User darf sein Passwort nicht ändern. Geht das? Wenn ja was muss ich machen.</font>[/QUOTE]was soll das denn für einen sinn haben?

root kann doch sowieso jederzeit die passwörter von jedem ändern...

.cruz

</font><blockquote>Zitat:</font><hr />Original erstellt von [TB]Lucky:
und es alleine aber nicht ändern darf. Soll heißen, der User darf sein Passwort nicht ändern. Geht das? Wenn ja was muss ich machen.</font>[/QUOTE]Jupp, kann man machen. Über min_age kannst Du die Anzahl der Tage festlegen bis das Passwort geändert werden darf.

siehe http://www.linux-user.de/ausgabe/2002/12/080-zubefehl/

piet

Ja weiß ich das der root das darf. Ich bin ja der root. Nur will ich halt einen User anlegen, der seine Passwort nicht ändern darf. Ich will muss für ein Programm ein Verzeichniss anlegen, auf das viele User zugriff haben.(Auf der Arbeit). Nur sollen die keine Möglichkeit haben, das Passwort für den User zu ändern. Sonst macht das der eine der andere weiß es nicht etc. Ich als Root darfs aber weiterhin ändern darum gehts. Hat also schon einen Sinn das ganze.

wie wäre es, wenn du den usern den zugriff auf passwd verbietest?

[img]graemlins/teufel3.gif[/img]

Darauf bin ich auch schon gekommen. Nur wie? ich habe im moment keine Idee. [img]tongue.gif[/img] Vielleicht seh ich im moment auch den Wald vor lauter Bäumen nicht.

im moment keine ideen? *g*

ist doch mehr ein dauerzustand *SCNR*

denke logisch nach [ist bei deinen 'waldläufen' (wg. der bäume) schwer, aber mach es trotzdem]:

es gibt unter unix owner, group und others...

wenn der passwd-befehl also den owner root und die group root hat, denn sind alle anderen .....

und wie setzt man rechte unter unix?

man chmod dürfte klarheit verschaffen...

[img]graemlins/teufel3.gif[/img]

Also das mit der Gruppe hatte ich schon in betracht gezogen, aber es gibt ja auch noch andere User auf dem Server, die das aber machen dürfen... Das ist es ja was mir so Kopfzerbrechen macht

du hast nicht wirklich gerafft, was ich gemeint habe, gell? [img]graemlins/headbang.gif[/img]

wenn der besitzer root ist, und die gruppe root, dann sind alle anderen others...

entziehe others die rechte, dann hat keiner, der nicht zu owner oder group passt, die rechte...

wenn du sagst, dass bestimmte kreise auf passwd zugreifen dürfen, dann definiere eine neue gruppe...

dann mach alle anderen, die zugreifen dürfen, zum mitglied dieser gruppe, und ändere die group von passwd (man chgrp) auf diese neue gruppe...

nicht so kompliziert denken... einfach bleiben...

[img]graemlins/teufel3.gif[/img]

ohweia ich bin wirklich nicht gut drauf. Boah ey da hätte ich auch selber drauf kommen können oder? [img]graemlins/headbang.gif[/img] [img]graemlins/headbang.gif[/img]

Das war aber ein komischer Dialog...

Anyway, passwd wird doch normalerweise su root ausgeführt, egal wie der User auch immer Rechte hat!?

nö...

sofern der benutzer sein eigenes passwort (was im normalfall zutrifft) kennt, darf er es auch verändern (ohne superuser zu sein)...

man kann den zugriff auf das passwort regulieren (wie piet gemeint hat) - das ganze auch über pam steuern (wäre für lucky zu kompliziert)...

oder den "others" ganz einfach die rechte für passwd entziehen (und explizit eine gruppe einrichten für die, die dann doch ihr passwort ändern dürfen)...

der dialog oben hatte eigentlich den sinn, das lucky seine grauen zellen anstrengen sollte - das sollte man von einem angehenden fachinformatiker schon erwarten können...

[img]graemlins/teufel3.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force:

man kann den zugriff auf das passwort regulieren (wie piet gemeint hat) - das ganze auch über pam steuern (wäre für lucky zu kompliziert)...
</font>[/QUOTE]Sag sowas nie. Hast du dafür eine Anleitung?

</font><blockquote>Zitat:</font><hr />
[...]der dialog oben hatte eigentlich den sinn, das lucky seine grauen zellen anstrengen sollte - das sollte man von einem angehenden fachinformatiker schon erwarten können...
</font>[/QUOTE]Normalerweise bin ich ja auch nicht halb krank. Schnupfen und hatte bis vor ein paar Tagen leiche Halsschmerzen. Von daher wäre ich selber auch drauf gekommen. Das mit den Rechten entziehen habe ich ja schon vorher gemacht.
[img]graemlins/headbang.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force:
nö...

sofern der benutzer sein eigenes passwort (was im normalfall zutrifft) kennt, darf er es auch verändern (ohne superuser zu sein)...</font>[/QUOTE]So?

</font><blockquote>Zitat:</font><hr />...Die passwd-Datei soll eigentlich für niemanden beschreibbar sein. Allerdings möchte man jedem Benutzer zugestehen mit Hilfe des passwd-Kommandos sein Paßwort zu verändern. Also setzt root das set-uid-Bit. Jeder der nun das Programm passwd aufruft bekommt temporär Root-Rechte und kann nun die /etc/passwd schreiben. Gesetz wird das Bit durch:

# chmod +s Datei</font>[/QUOTE]

Hi,

Das was Du zitierst wird beim anlegen eines Users mit erledigt. Es muß also nicht erst der Admin (root) hinzugezogen werden. Macht ja im Privatgebrauch auch Sinn. Kannst es ja mal ausprobieren bei Deiner Distribution ob Du als User Dein Passwort ändern darfst.

Bei produktiven Systemen ist das natürlich etwas anderes. Da sollten dann die Zugriffsrechte schon explizit für die jeweiligen Programme, Dienste vergeben werden.

z.B.

chmod -c 0700 /etc/passwd

setzt die Rechte so, dass nur root lesen, schreiben und ausführen darf. Alle anderen dürfen nix.

piet

PS:Kannst Du mal bitte die Quelle Deines Zitates mit angeben.