Passwortänderung

Alles rund um die möglichen Desktopumgebungen wie KDE, Gnome, XFCE usw. die es unter Linux gibt

Moderator: Moderatoren

chefweb
Newbie
Newbie
Beiträge: 26
Registriert: 28. Apr 2005, 22:34

Passwortänderung

Beitrag von chefweb » 27. Okt 2005, 13:26

Wie kann ich dafür sorgen, dass Benutzer ihre Passwörter nicht änderen können, sonder nur der Root?

openSuse10;Gnome

Werbung:
Benutzeravatar
admine
Administrator
Administrator
Beiträge: 8722
Registriert: 15. Feb 2004, 21:13
Wohnort: Dresden
Kontaktdaten:

Beitrag von admine » 27. Okt 2005, 13:49

Vermutlich die "Holzhammermethode" ;) , aber entziehe den usern das Ausführungsrecht auf das Kommando "passwd"
..:: unser Linux-Club-Wiki ::..
-------------------------
..:: Deutsche Mugge ::..
-------------------------

rolle
Guru
Guru
Beiträge: 3721
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle » 27. Okt 2005, 13:52

Du könntest z.B. den Zugriff auf /usr/bin/passwd für alle außer root sperren.
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.

chefweb
Newbie
Newbie
Beiträge: 26
Registriert: 28. Apr 2005, 22:34

Beitrag von chefweb » 27. Okt 2005, 13:52

..erkläre mir bitte wie das geht.. bin nämlich Linux-Neuling.. danke

rolle
Guru
Guru
Beiträge: 3721
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle » 27. Okt 2005, 14:01

Öffne eine Konsole, gib 'su -' ein, gefolgt vom Root-Passwort. Dann gib 'chmod 700 /usr/bin/passwd' ein.
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.

chefweb
Newbie
Newbie
Beiträge: 26
Registriert: 28. Apr 2005, 22:34

Beitrag von chefweb » 27. Okt 2005, 14:10

das hat leider nicht funktioniert.. der Nutzer kann das PW immer noch ändern

Benutzeravatar
robi
Moderator
Moderator
Beiträge: 3124
Registriert: 25. Aug 2004, 02:13

Re: Passwortänderung

Beitrag von robi » 27. Okt 2005, 14:12

chefweb hat geschrieben:Wie kann ich dafür sorgen, dass Benutzer ihre Passwörter nicht änderen können, sonder nur der Root?
Du magst zwar deinen Gründe haben aber bedenke,
es ist nicht Sinn eines Passwortes, dass ich es vorgeschrieben bekomme und mir dann nicht merken kann. Ein Passwort sollte geheim sein, und desshalb darf auch root nicht mein Passwort eingeben, sondern das will ich bitte selbst eingeben.
Und mit solchen Passwörtern, die wir uns nicht merken können ohne sie aufzuschreiben, haben schon viele ihre Erfahrungen gemacht, besonders seit dem jeder ein Passwort für alles Mögliche und Unmögliche haben will.

robi

chefweb
Newbie
Newbie
Beiträge: 26
Registriert: 28. Apr 2005, 22:34

Beitrag von chefweb » 27. Okt 2005, 14:16

der sinn ist folgender: die PCs stehen in einem Computerpool und ich möchte nicht, dass ein Nutzer das PW ändert und somit der nächste nicht mehr hineinkommt

rolle
Guru
Guru
Beiträge: 3721
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle » 27. Okt 2005, 14:16

das hat leider nicht funktioniert.. der Nutzer kann das PW immer noch ändern
Schade. Leider habe ich jetzt keine Idee mehr.
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.

Benutzeravatar
admine
Administrator
Administrator
Beiträge: 8722
Registriert: 15. Feb 2004, 21:13
Wohnort: Dresden
Kontaktdaten:

Beitrag von admine » 27. Okt 2005, 14:18

chefweb hat geschrieben:das hat leider nicht funktioniert.. der Nutzer kann das PW immer noch ändern
Dann hast du es nicht korrekt gemacht, denn bei mir funzt das genau so ;)
Poste mal:

Code: Alles auswählen

ls -l /usr/bin/passwd
btw. liegt "passwd" bei dir auch in /usr/bin ?
Zuletzt geändert von admine am 27. Okt 2005, 14:19, insgesamt 1-mal geändert.
..:: unser Linux-Club-Wiki ::..
-------------------------
..:: Deutsche Mugge ::..
-------------------------

Benutzeravatar
whois
Administrator
Administrator
Beiträge: 16583
Registriert: 11. Okt 2004, 08:50
Wohnort: Aachen
Kontaktdaten:

Beitrag von whois » 27. Okt 2005, 14:19

Bei mir funktioniert das aber .

getestet.

chefweb
Newbie
Newbie
Beiträge: 26
Registriert: 28. Apr 2005, 22:34

Beitrag von chefweb » 27. Okt 2005, 14:20

die Datei "passwd" ist jetzt gesperrt und nur der root hat noch schreibrechte... trotzdem kann die Gruppe Users das PW eingenständig ändern

Benutzeravatar
admine
Administrator
Administrator
Beiträge: 8722
Registriert: 15. Feb 2004, 21:13
Wohnort: Dresden
Kontaktdaten:

Beitrag von admine » 27. Okt 2005, 14:22

chefweb hat geschrieben:die Datei "passwd" ist jetzt gesperrt und nur der root hat noch schreibrechte... trotzdem kann die Gruppe Users das PW eingenständig ändern
Hier redet aber keiner von der Datei "passwd", sondern von dem Befehl "passwd" !! ;)
und poste doch mal, was ich dir oben geschrieben habe.
Zuletzt geändert von admine am 27. Okt 2005, 14:35, insgesamt 1-mal geändert.
..:: unser Linux-Club-Wiki ::..
-------------------------
..:: Deutsche Mugge ::..
-------------------------

chefweb
Newbie
Newbie
Beiträge: 26
Registriert: 28. Apr 2005, 22:34

Beitrag von chefweb » 27. Okt 2005, 14:25

--rwx------ 1 root shadow 75144 2005-09-09 20:29 /usr/bin/passwd

..stehen in dem Ordner usr/bin/ Befehle?

über das Gnome-Kontrollzentrum ist das passwort immer noch änderbar.. In das Kontrollzentrum kommt man ohne Root PW.. wie sperre ich sonst das?

Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus » 27. Okt 2005, 14:26

damit diese "brute force" Methode auch Bestand hat über den nächsten Aufruf von SuSEconfig hinaus, unbedingt in der Datei /etc/permissions.local folgenden Eintrag einfügen:

Code: Alles auswählen

/usr/bin/passwd                                         root:shadow       4700
und in /etc/permissions.secure bzw /etc/permissions.easy auskommentieren.
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User

Benutzeravatar
admine
Administrator
Administrator
Beiträge: 8722
Registriert: 15. Feb 2004, 21:13
Wohnort: Dresden
Kontaktdaten:

Beitrag von admine » 27. Okt 2005, 14:37

chefweb hat geschrieben:--rwx------ 1 root shadow 75144 2005-09-09 20:29 /usr/bin/passwd
..stehen in dem Ordner usr/bin/ Befehle?
Ja klar, was dachtes du ? :)
Aber so sieht es doch gut aus und über die Konsole mit Eingabe von "passwd" sollte jetzt das kommen:
-bash: /usr/bin/passwd: Permission denied

Was das Kontrollzentrum da macht ... :roll: ... ka
..:: unser Linux-Club-Wiki ::..
-------------------------
..:: Deutsche Mugge ::..
-------------------------

chefweb
Newbie
Newbie
Beiträge: 26
Registriert: 28. Apr 2005, 22:34

Beitrag von chefweb » 27. Okt 2005, 14:41

die Änderungen habe ich vorgenommen.. geht leider immer noch.. hat jemand eine Idee?

in den Dateinen etc/permissions.secure und etc/permissions.easy stand noch was von gpasswd ..kann es das sein?

chefweb
Newbie
Newbie
Beiträge: 26
Registriert: 28. Apr 2005, 22:34

Beitrag von chefweb » 27. Okt 2005, 15:30

kann man das Gnome-Kontrollzentrum sperren? Kann man es nicht so konfigurieren, dass nur der Root Zugriff darauf hat?

Benutzeravatar
panamajo
Guru
Guru
Beiträge: 2581
Registriert: 12. Feb 2005, 22:45

Beitrag von panamajo » 27. Okt 2005, 15:38

Ich glaube nicht, dass der /usr/bin/passwd Ansatz das richtige ist, denn dieser Befehl stellt ja nur eine Möglichkeit zur Kommunikation mit der Authentifizierungs-API (IIRC meist PAM) dar - daher bleibt das auch ohne Wirkung:
chefweb hat geschrieben:über das Gnome-Kontrollzentrum ist das passwort immer noch änderbar.. In das Kontrollzentrum kommt man ohne Root PW.. wie sperre ich sonst das?
Allerdings ist die Konstellation auch ungewöhnlich:
chefweb hat geschrieben:der sinn ist folgender: die PCs stehen in einem Computerpool und ich möchte nicht, dass ein Nutzer das PW ändert und somit der nächste nicht mehr hineinkommt
Also gibt es ein Account "guest" (mit gleichem PW) das alle verwenden?
Was spricht dagegen jedem ein echtes Account einzurichten, für dass derjenige dann auch verantwortlich ist (und dafür einigermaßen sicher sein kann dass zumindest die Grundlagen des Datenschutzes eingehalten werden)?

Falls du trotzdem den Ansatz mit dem nicht-änderbaren Passwort weiterverfolgen willst:
man login.defs:
PASS_MIN_DAYS (number)
The minimum number of days allowed between password changes. Any password changes attempted sooner than this will be rejected. If not specified, a zero value will be assumed.

chefweb
Newbie
Newbie
Beiträge: 26
Registriert: 28. Apr 2005, 22:34

Beitrag von chefweb » 27. Okt 2005, 15:44

um jeden einen Account einzurichten, würde es viel zu lange dauern...
Ich hab die Anmeldung jetzt so geändert, dass man kein PW braucht...
Die PCs sind nur zum surfen und schreiben... Was muss ich alles beachten, damit keiner der User sein Unwesen mit dem PC treiben kann?

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast