• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[Gelöst] 2 Root Passwörter

tkbah

Member
Wenn es nicht hierher gehört bitte Verschieben...

ich habe ein Merkwürdiges Phänomen... ich besitze seit kurzer zeit 2 Root Passwörter eines Für Die Konsole und eines Für Yast/KDE

1. Wie hab ich das Gemacht... weis ich nicht... hab das passwort einmal geändert...

2. kann ich das eine einfach rauslöschen aus der /etc/shadow ??

Code:
root:$6e$45$XCoEXTysWdkdlWou3QjJx36EYmkTZUE21qYZRy6g.xKVQEI079RToT0W:13648:0:99999:7:::
* geändert...

3. hat das irgendwelche System Komplikationen??

Danke für euere Antworten

Greets TK
 
tkbah schrieb:
2. kann ich das eine einfach rauslöschen aus der /etc/shadow ??

Code:
root:$6e$45$XCoEXTysWdkdlWou3QjJx36EYmkTZUE21qYZRy6g.xKVQEI079RToT0W:13648:0:99999:7:::
* geändert...
NEIN! - Bitte auf gar keinen Fall machen!
(Wie kommt man bloß auf so etwas ... :roll: )

tkbah schrieb:
ich habe ein Merkwürdiges Phänomen... ich besitze seit kurzer zeit 2 Root Passwörter eines Für Die Konsole und eines Für Yast/KDE
Sicher ... ?
... oder ist das Zweite "zufällig" auch das Passwort deines Benutzers?

Bitte prüfen:
<STRG> + <ALT> + <F1>

Anmelden als root - beide Passwörter testen.
Anmelden mit deinem Usernamen - beide Passwörter testen.

Zurück mit <STRG> + <ALT> + <F7>


kdesu benutzt als Backend sudo.
Vermutlich fehlt in deiner /etc/sudoers nur die Option targetpw - in diesem Fall wird das Passwort des jeweiligen Users abgefragt, nicht das von root.
 
OP
T

tkbah

Member
ah ich glaub ich weis woher das kommt.... da ich ja capisuite als FaxServer im Netzwerkbetreibe musste ich die sudoers bearbeiten wegen dem faxsenden. Ich glaub daher diese 2Passwörter funktion... das eine gehört meinem user un das andere dem root.. und yast will dann mein passwort wissen... *ggg

Problem gelöst....
 
tkbah schrieb:
Problem gelöst....
Nur, wenn du das auch wieder rückgängig gemacht hast ...
Die User-Privilegien
Code:
ALL ALL=(ALL) ALL
ohne
Code:
targetpw
zu setzen ist ein riesiges Sicherheitsloch, da in diesem Fall jeder User Programme als root ausführen darf - und dabei nur das User-PW abgefragt wird.

Du solltest also entweder die Option targetpw in der /etc/sudoers angeben, oder die root-Rechte auf einen bestimmten User beschränken (= *buntu-Style).

Im Zweifelfall: /etc/sudoers posten.
 
OP
T

tkbah

Member
Hm, wieso eigentlich $6e$? Mir ist bisher nur $1$ und $2a$ untergekommen...
das hab ich geändert...

Nur, wenn du das auch wieder rückgängig gemacht hast ...
Die User-Privilegien
Code:
ALL ALL=(ALL) ALL
ohne
Code:
targetpw

Es sind nur spezielle User eingetragen die "Root"-Rechte haben.

targetpw wahr schon eingetragen..
 
Oben