Hallo Hilmar,
On Wed, Feb 04, 2015 at 16:15:56 +0100, Hilmar Preuße wrote:
hille@haka:/etc$ ls -l shadow* -rw------- 1 root root 1293 Feb 1 13:16 shadow -rw------- 1 root root 1293 Nov 11 08:45 shadow-
[...]
Ja, an der shadow habe ich herum kopiert, aber IMHO sieht das so gut aus, wie es ist.
Nein, die muss so aussehen:
chris@sphere:/etc$ ls -l shadow -rw-r----- 1 root shadow 835 Nov 5 2013 shadow
Die /etc/shadow muss der Gruppe shadow gehoeren und fuer diese lesbar sein. Ueber genau diesen Mechanismus kommt sgid-Binary /sbin/unix_chkpwd an den Passwort-Hash heran.
Aufgerufen wird /sbin/unix_chkpwd ueber das PAM-Modul pam_unix.so. Diese Shared Library wird von PAM fuer den klassischen Unix-Passwortcheck (lokale /etc/shadow) verwendet.
Gruss, Chris