Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Merkwürdiges Passwortverhalten

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
janikev
Newbie
Newbie
Beiträge: 1
Registriert: 9. Jan 2010, 18:53

Merkwürdiges Passwortverhalten

Beitrag von janikev »

Auf einem V-Server unter Suse 11.2 mit drei Login berechtigten Usern (User1, User2, Root) habe ich die "Erscheinung", dass nach der Passwortänderung von Nicht-Root Usern das alte Passwort noch wirksam bleibt. So was hatte ich noch nie.
Beispiel:
User "User1" hat zunächst das passwort "123" und ändert dies später per passwd Befehl auf "456", später dann z.B. nochmal auf "789".
Nun ist mir aufgefallen, dass der Login bei User1 mit allen drei Passwörten möglich ist, nicht aber mit anderen "falschen" Passwörtern. Bei User2 ist das auch so.

Beim Root Konto ist das aber nicht so! Da funktioniert der login nur mit dem jeweils aktuellen passwort!

Ein Systemcheck mit rootkithunter und chkrootkit ist ohne Befund. Auch cat /proc/net/ip_conntrack zeigt nichts verdächtiges.

Root Login per ssh ist standardmäßig deaktiviert. SSH port ist auch geändert...

Kann das an der Virtualisierungssoftware liegen? Ist laut Provider Xen.

Bitte um Hilfe, würde es gern vermeiden den Server neu aufzusetzen.
Antworten