• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Passwort wird ignoriert/Änderung nicht möglich-11.4

S

schneevater

Newbie
Hallo zusammen,

ich habe unter openSUSE 11.4 das Problem, das ich mich als normaler User wie auch als root mit und ohne Passwort am System anmelden kann.
Egal ob ich beim Passwort etwas eingebe, oder wass ich dort eingebe, ich kann mich normal am System anmelden.

Bei der Installation habe ich natürlich ein Passwort für den normalen User und ein eigenes Passwort für root vergeben. Bei der Anmeldung wird das aber scheinbar ignoriert.

Versuche ich z. B. als root das Passwort für root zu ändern, kommt es zu einer Fehlermeldung:

Code: 
Ändere Passwort für root.
passwd: Berechtigung verweigert

Das gleiche passiert wenn ich als normaler User versuche das Passwort zu ändern:

Code: 
Ändere Passwort für schneevater.
passwd: Berechtigung verweigert

Unter /var/log/messages wird folgende Meldung protokolliert:

Code: 
User root: Berechtigung verweigert
password change failed, pam error 6 - account=root, uid=0, by=0

Das Problem scheint schon einmal aufgetreten zu sein: http://forums.opensuse.org/english/...05-clean-install-11-4-user-auth-problems.html

Wenn ich das richtig verstehe, scheint dieses Verhalten mit pam zusammen zu hängen. Eine Lösung konnte ich leider nicht finden. Hat jemand evtl. eine Idee?
 
J

josef-wien

Ultimate Guru
Das Problem scheint auf Grund seines ziemlich seltenen Auftretens nicht gerade einfach lösbar zu sein: https://bugzilla.novell.com/show_bug.cgi?id=697670. Falls Du zusätzliche Informationen beisteuern kannst, solltest Du es dort tun.
 
OP
S

schneevater

Newbie
Hallo,

ich konnte das Problem lösen, ist zwar nicht elegant aber es funktioniert.

1. KDE Live-CD installiert und aktuallisiert, Passwortabfrage und Änderung funktioniert einwandfrei

2. Vereichnis pam.d gesichert

3. Installation von DVD durchgeführt und aktuallisiert, Passwortabfrage und Änderung funktioniert hier nicht

4. Verzeichnis pam.d gelöscht, gesichertes pam.d eingespielt und PC gebootet

5. Alles wieder o. k. Passwortabfrage und Änderung funktioniert wieder normal

Leider habe ich das alte pam.d nicht gesichert, so kann ich leider nicht sagen welche Datei sich unterscheidet.
 
ThomasF

ThomasF

Hacker
Hi schneevater,

schade das du das alte pam.d nicht für ein diff behalten konntest ...
Mit dem PAM ist das immer so eine Sache ... sehr mächtig ... aber ein Fehler bewirkt entweder ein Login ohne Pass oder aber das sich niemand mehr einloggen kann ...

Grundsätzlich ist es also schon sehr sinnvoll sich ein wenig mit PAM zu beschäftigen "bevor" so etwas geschieht ... also auch das du z.B weisst wie man das System bootet ohne nach einem Pass gefragt zu werden ;)

In deinem Fall tippe ich auf das Modul "pam_permit.so" ... wenn dieses Modul zu weit oben in der /etc/pam.d/common-auth steht und z.B als sufficient aufgeführt ist bewirkt dies ein Login ohne Pass ...

Alles in allem würde ich nicht sagen das deine Lösung zwar zeigt, das du dich noch wenig mit PAM beschäftigt hast ... das grundsätzliche Vorgehen aber vollkommen korrekt war :) ...

So long
 
OP
S

schneevater

Newbie
Hallo ThomasF,

ich habe gerade noch einmal einen Rechner mit der DVD installiert, um das Verzeichnis pam.d nach der Installation von der DVD mit dem Verzeichnis von der KDE Live zu vergleichen.

Die beiden Verzeichnisse unterscheiden sich.

Nach der DVD Installation enthält das Verzeichnis 40 Dateien, das Verzeichnis von der KDE Live enthält 41 Dateien. Es fehlt die Datei vmtoolsd.

Ausserdem gibt es Unterschiede bei einigen Dateien. Inhalt der Dateien ohne Kommentarzeilen:

common-auth
Code: 
DVD
auth    optional        pam_gnome_keyring.so

KDE Live
auth    required        pam_env.so                                              
auth    required        pam_unix2.so

common-auth-pc
Code: 
DVD
auth    optional        pam_gnome_keyring.so

KDE Live
auth    required        pam_env.so
auth    required        pam_unix2.so

common-password
Code: 
DVD
password        optional        pam_gnome_keyring.so    use_authtok

KDE Live
password        requisite       pam_pwcheck.so  cracklib 
password        optional        pam_gnome_keyring.so    use_authtok
password        required        pam_unix2.so    use_authtok

common-password-pc
Code: 
DVD
password        optional        pam_gnome_keyring.so    use_authtok

KDE Live
password        requisite       pam_pwcheck.so  cracklib 
password        optional        pam_gnome_keyring.so    use_authtok
password        required        pam_unix2.so    use_authtok

common-session
Code: 
DVD
session optional        pam_gnome_keyring.so    auto_start only_if=gdm,lxdm

KDE Live
session required        pam_limits.so
session required        pam_unix2.so
session optional        pam_umask.so
session optional        pam_gnome_keyring.so    auto_start only_if=gdm,lxdm

common-session-pc
Code: 
DVD
session optional        pam_gnome_keyring.so    auto_start only_if=gdm,lxdm

KDE Live
session required        pam_limits.so
session required        pam_unix2.so
session optional        pam_umask.so
session optional        pam_gnome_keyring.so    auto_start only_if=gdm,lxdm

Ich kann mir das eigentlich nur so erklären, das bei der Installation etwas nicht i. O. ist. Bei der Installation bin ich bisher immer, auch in der
Vergangenheit bei älteren SUSE Versionen, folgendermaßen vorgegangen:

1. Beunutzerdefinierte Installation durchführen
2. Minimales Grafisches System installieren
3. Alle weiteren Pakete von Hand auswählen und Installation durchführen
 
J

josef-wien

Ultimate Guru
Die "Dateien" ohne "-pc" sind lediglich Verknüpfungen auf die Dateien mit "-pc", Du hast also nur 3 unterschiedliche Dateien (die bei Deiner DVD-Installation sehr "dünn" aussehen).

schneevater schrieb:
1. Beunutzerdefinierte Installation durchführen
2. Minimales Grafisches System installieren
3. Alle weiteren Pakete von Hand auswählen und Installation durchführen
Zum Vergrößern anklicken....
Welche PAM-Pakete sind nach diesen 3 Schritten installiert:
Code: 
rpm -qa | grep pam | sort
 
OP
S

schneevater

Newbie
Hallo josef-wien,

folgende Pakete werden angezeigt:

Code: 
gnome-keyring-pam-2.32.1-8.4.x86_64
pam-1.1.3-4.7.1.x86_64
pam_apparmor-2.5.1.r1445-52.61.1.x86_64
pam-config-0.78-2.1.x86_64
pam-modules-11.4-2.1.x86_64
perl-Mail-SpamAssassin-3.3.1-12.1.x86_64
spamassassin-3.3.1-12.1.x86_64
yast2-pam-2.20.1-3.1.noarch
 
J

josef-wien

Ultimate Guru
Die Pakete passen. Auf einer Probierpartition habe ich noch meine Katastrophenfalltest-Installation, die ist im Prinzip nach der selben Methode entstanden. Den Punkt 3. habe ich aber erst im bereits installierten System ausgeführt (da ich nur ausgewählte Pakete installiert habe, stimmen die PAM-Pakete sogar exakt mit Deiner Aufstellung überein). Trotzdem habe ich vollständige Dateien in pam.d (mit Ausnahme der beiden zusätzlichen Eintragungen nullok stimmen die Inhalte mit meinem Produktionssystem überein):
Code: 
common-auth-pc
    auth	required	pam_env.so
    auth	optional	pam_gnome_keyring.so
    auth	required	pam_unix2.so	

common-password-pc
    password	requisite	pam_pwcheck.so	nullok cracklib
    password	optional 	pam_gnome_keyring.so	use_authtok
    password	required 	pam_unix2.so	use_authtok nullok 

common-session-pc
    session	required	pam_limits.so
    session	required	pam_unix2.so	
    session	optional	pam_apparmor.so	
    session	optional	pam_umask.so	
    session	optional	pam_gnome_keyring.so	auto_start only_if=gdm,lxdm
Eine Anmeldung ist nur den definierten Benutzern mit richtigem Passwort möglich.

Sonst fällt mir nichts ein, was zu Deinen "reduzierten" Dateiinhalten führen könnte.
 
OP
S

schneevater

Newbie
Ich nehme das jetzt erst einmal so hin, das ich nach einer Installation, so wie ich die Installation immer durchführe, das pam.d Verzeichnis ersetzten muss.
Danach werden die Passwörter ja wieder berücksichtigt und alles ist wieder o. k. Was das zukünftige Releas bringt, werde ich ja dann sehen.

Um den KDM und KDE ans Laufen zu kriegen muss ich, nach meiner Vorgehensweise nach der Installation, auch noch drei Dinge einstellen, da macht die
pam Sache den Kohl jetzt auch nicht mehr fett. Damit kann ich erst einmal leben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben