On 04.02.2015 16:08, Christian Perle wrote:
On Tue, Feb 03, 2015 at 23:41:27 +0100, Hilmar Preuße wrote:
Moin,
ich habe hier ein Debian stable am Laufen und verwende als Desktop den Gnome Classic. Wenn der Screen durch den Screensaver gelockt wurde, klappt der Unlock nicht: trotz Eingabe des korrekten Passwortes wird bemängelt, es wäre falsch (Authentication Failure). Dies war nicht schon immer so, erst seit einigen Tagen. Gefühlt würde ich sagen, es ist so, seitdem ich das root-Passwort mittels passwd geändert habe.
Wie sehen die Ownerships/Permissions von /etc/shadow aus?
hille@haka:/etc$ ls -l shadow* -rw------- 1 root root 1293 Feb 1 13:16 shadow -rw------- 1 root root 1293 Nov 11 08:45 shadow- hille@haka:/etc$ ls -l passwd* -rw-r--r-- 1 root root 1766 Nov 11 08:45 passwd -rw------- 1 root root 1766 Nov 11 08:45 passwd-
Ja, an der shadow habe ich herum kopiert, aber IMHO sieht das so gut aus, wie es ist.
Wie sehen die Ownerships/Permissions des Passwort-Helpers[1] von PAM aus? Oder verwendet der Gnome Screenlock kein PAM?
hille@haka:/etc$ ls -l /sbin/unix_chkpwd -rwxr-sr-x 1 root shadow 35408 Apr 29 2012 /sbin/unix_chkpwd
Zumindest in /etc/pam.d gibt es eine Datei gnome-screensaver:
hille@haka:/etc/pam.d$ less -X gnome-screensaver @include common-auth auth optional pam_gnome_keyring.so
...und von PAM habe ich gar keine Ahnung.
[1] Ich meine /sbin/unix_chkpwd. Ueblicherweise ist dort ein sgid-Bit und eine bestimmte Gruppenzugehoerigkeit im Spiel.
Sieht IMHO gut aus.
H.