Vollständige Version anzeigen : Linux/Debian: passwd System-User Passwort ändern?


raid-rush
21.03.2013, 12:25

Hallo Linux Experten,

es gibt ja einige System-Benutzer die eine /bin/sh brauchen wie daemon, bin, sys
diese sind ja nicht für den Login geeignet, und haben vermutlich ein zufalls-pw?

Was ist wenn Jemand das PW von diesen ändert und als Login nutzt? Ist das möglich?

Wäre es nicht ratsam diese Passwörter regelmäßig neu zu generieren oder gibt es dann Probleme mit dem System?

Vielen Dank im Voraus!

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
unix
21.03.2013, 13:39

Gute Frage.

Ansich ist den System Benutzern keine Shell zugewiesen
/bin/false

Aber wenn mans schon schafft deren PW zu ändern, kann man denen eig. auch eine Shell zuweisen.

Muss man mal in der VM ausprobieren :)


dreamax
21.03.2013, 14:31

Was ist wenn Jemand das PW von diesen ändert und als Login nutzt? Ist das möglich?

Wie will man als unauthentifizierter User die Passwörter von anderen Accounts ändern?

Ohne physischen oder berechtigten Zugang ist das nicht möglich

root;xy # ls -l /etc/passwd
-rw-r--r-- 1 root root 1548 2013-03-21 15:16 /etc/passwd
root;xy # ls -l /etc/shadow
-rw-r----- 1 root shadow 1138 2013-03-21 15:16 /etc/shadow


pyro
21.03.2013, 19:16

Hallo Linux Experten,

es gibt ja einige System-Benutzer die eine /bin/sh brauchen wie daemon, bin, sys
diese sind ja nicht für den Login geeignet, und haben vermutlich ein zufalls-pw?

Was ist wenn Jemand das PW von diesen ändert und als Login nutzt? Ist das möglich?

Wäre es nicht ratsam diese Passwörter regelmäßig neu zu generieren oder gibt es dann Probleme mit dem System?

Vielen Dank im Voraus!


Diese Art von Benutzer darf sich in der Regel gar nicht einloggen, d;h. der Account ist gesperrt. Das erreicht man, indem man in der /etc/shadow ein 'x' (bzw. !) als Passwort-Hash einträgt. Damit ist der Account automatisch gesperrt. Wenn kein Passwort eingetragen ist, dann kann man es auch nicht ändern.



-l, --lock
Lock the password of the named account. This option disables a password by changing it to a value which matches no possible encrypted value (it
adds a '!' at the beginning of the password).

Note that this does not disable the account. The user may still be able to login using another authentication token (e;g. an SSH key). To disable
the account, administrators should use usermod --expiredate 1 (this set the account's expire date to Jan 2, 1970).

Users with a locked password are not allowed to change their password.


Wie in der Manpage steht, kann man sich trotzdem noch mit anderen Methoden einloggen und auch z;B. eine Shell im Kontext dieses Users starten (wenn man z;B. über eine Lücke im Webserver eine Shell startet ist man ;-data oder http-User). Man kann mit einem gesperrten Passwort aber kein (Pseudo)TTY mehr öffnen.


raid-rush
21.03.2013, 21:49

besten dank! in der /etc/shadow kann man prüfen ob ein pw gesetzt ist, wenn keins gesetzt ist, ist alles in ordnung - damit kann sich auch keiner einloggen.


pyro
21.03.2013, 22:44

Genau, einloggen ist nicht mehr möglich (zumindest nicht mit passwortbasierter Authentifikatin), das Ausführen eine Shell jedoch schon noch.


Ähnliche Themen zu Linux/Debian: passwd System-User Passwort ändern?
  • [Linux] Linux 4.0 (Debian Etch probleme -.-)
    Also Leute, habe nen frischen root und mit als root eingeloggt. Mysql ist installiert nur wenn ich versuche nano,pico zu installieren kommt folgender fehler: 0 packages upgraded, 0 newly installed, 0 to remove and 46 not upgraded. Need to get 0B of archives. After unpacking 0B will be used [...]

  • Linux-User & LDAP - User-Cache? löschen
    Moin, ich baue derzeit eine Umgebung aus LDAP/Kerberos auf. Klappt auch alles wunderbar, ich habe bloß ein Problem. Wenn ich einen User im LDAP hinzufüge, dann taucht er auf dem Client immer erst nach einem Reboot auf. "getent passwd" gibt den Benutzer zwar zurück, jedoch beim Login oder auch "i [...]

  • [Linux] RAID 1 User Homeverzeichniss ändern
    Hi Leute, ihr müsst folgendes wissen, die box wurde nicht von mir konfiguriert. und ich verfüge nur über grundkenntnisse von linux und vielleicht noch iptables :) also folgende problematik: Ubuntu server mit raid 2x75Gig Raptor, 4x500Gig (eig 465,7G) beim boot erkennt er die festplatten, wenn [...]

  • [Wie?]Windows User Passwort ändern über mssql
    Windows User PW = SQL-PW ?!? Bei SQLExec auf %s stellen und dann eingeben: EXEC sp_password ALTES PW,'NEUES PW','USERNAME' Bsp;: EXEC sp_password NULL,'passwort','sa' [...]



raid-rush.ws | Imprint & Contact pr