Hi,
mein Kollege, 400 km weg, hat heute Linux installiert. Geht auch ganz gut, nur:
kretschmer@perseus2:/etc > su Password: su: kann Gruppen nicht setzen: Das Argument ist ungültig
Preisfrage: was hat er wohl falsch gemacht?
Andreas
On Thursday 03 May 2001 16:23, Andreas Kretschmer wrote:
Hi,
mein Kollege, 400 km weg, hat heute Linux installiert. Geht auch ganz gut, nur:
kretschmer@perseus2:/etc > su Password: su: kann Gruppen nicht setzen: Das Argument ist ungültig
Preisfrage: was hat er wohl falsch gemacht?
Ich tippe auf sowas in /etc/passwd: root:x:0:root:Administrator Login:/root:/bin/bash
aufgefallen? Richtig: nicht-numerischer Gruppeneintrag.
Konrad
am Thu, dem 03.05.2001, um 19:54:50 +0200 mailte Konrad Rosenbaum folgendes:
kretschmer@perseus2:/etc > su Password: su: kann Gruppen nicht setzen: Das Argument ist ungültig
Preisfrage: was hat er wohl falsch gemacht?
Ich tippe auf sowas in /etc/passwd: root:x:0:root:Administrator Login:/root:/bin/bash
nein, das ist okay.
Er hat von einer SuSE 6.0 die /etc/passwd, /etc/group und /etc/shadow auf das neue System unter SuSE 6.4 kopiert. Frage: hat sich das Format der Shadow geändert?
Andreas
wie ich grade eben schrieb, hat er auch die /etc/shadow kopiert. Ich habe nun mal auf 2 anderen Rechnern, eine SuSE 6.0, der andere 6.4, mit jeweils gleichem Passwort für mich, die /etc/shadow verglichen, und richtig vermutet, die Passwörter sind anders hinterlegt.
Warum kann er sich aber lokal als root anmelden, warum kann ich mit remote als 'kretschmer' anmelden und warum geht dann su in die Hose?
Falls also das simple Kopieren dieser Dateien nicht so gut ist (war das der Fehler), wie bekommt man dann dutzende User auf dem neuen Rechner mit allen Eigenschaften (Passwörter!) angelegt?
Andreas
Am Freitag, dem 04. Mai 2001 um 08:21:17, schrieb Andreas Kretschmer:
Falls also das simple Kopieren dieser Dateien nicht so gut ist (war das der Fehler), wie bekommt man dann dutzende User auf dem neuen Rechner mit allen Eigenschaften (Passwörter!) angelegt?
Wenn der Passwortalgorithmus gleich ist, dann kannst Du die Dateien auch kopieren. /etc/gshadow sollte man aber nicht vergessen...
Torsten
am Fri, dem 04.05.2001, um 8:55:53 +0200 mailte Torsten Werner folgendes:
Am Freitag, dem 04. Mai 2001 um 08:21:17, schrieb Andreas Kretschmer:
Falls also das simple Kopieren dieser Dateien nicht so gut ist (war das der Fehler), wie bekommt man dann dutzende User auf dem neuen Rechner mit allen Eigenschaften (Passwörter!) angelegt?
Wenn der Passwortalgorithmus gleich ist, dann kannst Du die Dateien auch
habe ich Einfluß auf den Passwortalgorithmus?
kopieren. /etc/gshadow sollte man aber nicht vergessen...
wurde aber auch mit kopiert.
Andreas
Am Freitag, dem 04. Mai 2001 um 09:36:45, schrieb Andreas Kretschmer:
habe ich Einfluß auf den Passwortalgorithmus?
Via PAM kann man auch md5 einstellen.
Bei Debian gibt es uebrigens ein Programm update-passwd im Paket base-passwd, vielleicht ist dass fuer Dich interessant.
Torsten
Torsten Werner wrote something like:
Am Freitag, dem 04. Mai 2001 um 08:21:17, schrieb Andreas Kretschmer:
Falls also das simple Kopieren dieser Dateien nicht so gut ist (war das der Fehler), wie bekommt man dann dutzende User auf dem neuen Rechner mit allen Eigenschaften (Passwörter!) angelegt?
Wenn der Passwortalgorithmus gleich ist, dann kannst Du die Dateien auch kopieren. /etc/gshadow sollte man aber nicht vergessen...
Werden Passwörter nicht zusammen mit einem SALT verschlüsselt, damit eben gleiche Passwörter von unterschiedlichen Nutzern (oder auf unterschiedlichen Systemen??) nicht den gleichen crypt ergeben? Dann ist doch die Frage wie der SALT ermittelt wird und wie man das Ganze auf die andere Maschine übertragen kann.
Torsten
Christian
Am Freitag, dem 04. Mai 2001 um 12:09:23, schrieb Christian Wippermann:
Dann ist doch die Frage wie der SALT ermittelt wird und wie man das Ganze auf die andere Maschine übertragen kann.
Uhrzeit oder so... Das Uebertragen geht einfach so, sonst wuerde NIS nicht funktionieren, was auch bloss Klartext uebers Netz kopiert.
Torsten
On Fri, May 04, 2001 at 12:09:23PM +0200, Christian Wippermann wrote:
Werden Passwörter nicht zusammen mit einem SALT verschlüsselt, damit eben gleiche Passwörter von unterschiedlichen Nutzern (oder auf unterschiedlichen Systemen??) nicht den gleichen crypt ergeben? Dann ist doch die Frage wie der SALT ermittelt wird und wie man das Ganze auf die andere Maschine übertragen kann.
Der salt ist kein Problem. Er ist ausserdem immer bekannt, da er auch im Schlüsseltext enthalten ist. Ich denke schon, daß es sich einmal um crypt() und das andere mal um md5-Passwörter handelt. Die neuen PWs waren - wenn ich mich recht an das 1. Posting erinnere - länger.
Fraglich ist, ob man die PAM-lib dazu bringt, anhand der Länge des PWs selbst den richtigen Algo zum Test des PWs auszuwählen. Das wäre recht nützlich, da man so nicht komplett auf einen Schlag alle Passwörter umstellen muß. Die verschlüsselten PWs lassen sich ja "dummerweise" nicht einfach so in das andere Format konvertieren :-) Wenn sich mal jemand daran versucht, beide Passwort-Typen parallel zu verwenden würde micht das sehr interessieren.
Reinhard
am Thu, dem 03.05.2001, um 16:23:32 +0200 mailte Andreas Kretschmer folgendes:
kretschmer@perseus2:/etc > su Password: su: kann Gruppen nicht setzen: Das Argument ist ungültig
Preisfrage: was hat er wohl falsch gemacht?
grade noch was entdeckt:
das System, von dem die /etc/* - Dateien kopiert wurden, besitzt _kein_ Verzeichnis /etc/pam.d/*, der neue Rechner hat es und dort gibt es eine Datei su mit Inhalt: #%PAM-1.0 auth sufficient /lib/security/pam_rootok.so auth required /lib/security/pam_unix.so nullok #set_secrpc account required /lib/security/pam_unix.so password required /lib/security/pam_unix.so #strict=false session required /lib/security/pam_unix.so debug # trace or none
Andere Rechner, die von SuSE 6.0 auf 6.4 geupdatet wurden, besitzen ebenfalls diese Datei.
Mmh, könnte das die Ursache sein? Und wenn ja, wie könnte ich nun vorgehen? Der 'alte' Rechner soll möglichst Up bleiben, bis ich den neuen soweit fertig habe. Nur ohne Remote-Root kann ich das vergessen ...
Andreas
Am Freitag, dem 04. Mai 2001 um 09:53:57, schrieb Andreas Kretschmer:
Und wenn ja, wie könnte ich nun vorgehen?
ssh?
am Fri, dem 04.05.2001, um 10:19:33 +0200 mailte Torsten Werner folgendes:
ssh?
kretschmer@perseus2:~ > ssh root@localhost Could not create directory '/home/kretschmer/.ssh'. root@localhost's password: Last login: Fri May 4 11:03:07 2001 from localhost Have a lot of fun... initgroups: Invalid argument Connection to localhost closed. kretschmer@perseus2:~ >
ich weiß nicht weiter =:-(
ich sehe aber nun auch noch, daß alle /home/* root:root gehören. Bin nächste Woche dort vor Ort.
Andreas
Andreas Kretschmer schrieb am Freitag, 4. Mai 2001 11:11 :
ich weiß nicht weiter =:-(
ich sehe aber nun auch noch, daß alle /home/* root:root gehören. Bin nächste Woche dort vor Ort.
Ich würde darauf tippen das für die andern user die Platte kopiert wurde deshalb home root.root bei suse local nach >Einhängen einer neuen Festplatte/Partition< suchen steht bei
4.Kopieren Sie das Verzeichnis /home der Root-Partition auf die neue Festplatte. Damit die Eigentümer, Benutzerrechte und Links erhalten bleiben, erfolgt dies über tar:
cd /mnt/OLD/home tar cpf - . --numeric-owner | ( cd /mnt/NEW && tar xpvf - )
switchen auf root geht local aber nicht unbedingt remote remote muss man extra vereinbaren
micha
am Fri, dem 04.05.2001, um 21:25:04 +0200 mailte Michael Zimmermann folgendes:
Ich würde darauf tippen das für die andern user die Platte kopiert wurde deshalb home root.root
ja, höchstwahrscheinlich.
bei suse local nach >Einhängen einer neuen Festplatte/Partition< suchen steht bei
4.Kopieren Sie das Verzeichnis /home der Root-Partition auf die neue Festplatte. Damit die Eigentümer, Benutzerrechte und Links erhalten bleiben, erfolgt dies über tar:
cd /mnt/OLD/home tar cpf - . --numeric-owner | ( cd /mnt/NEW && tar xpvf - )switchen auf root geht local aber nicht unbedingt remote remote muss man extra vereinbaren
Danke erst einmal, Montag bin ich wieder in Barsinghausen, dann bin ich schlauer.
Andreas
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Andreas Kretschmer -
Christian Wippermann -
konrad.rosenbaum@t-online.de -
Michael Zimmermann -
Reinhard Foerster -
Torsten Werner