<div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace">Moin.<br><br>Nun geht's, ohne dass ich was anders gemacht hätte als vorher. Sprich - die Kiste merkt sich jetzt das Passwort von root und gut ist.</div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace">Die Tipps vo nChristian sind gut, muss ich mir mal fürs nächste Mal merken.</div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace">Apropos das nächste Mal... siehe nächste Mail.</div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace">Danke & Gruß,</div><div class="gmail_default" style="font-family:courier new,monospace">Ekki</div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Am Mi., 23. Nov. 2022 um 16:49 Uhr schrieb Christian Ehrhardt <<a href="mailto:Paelzer%2Blugld@gmail.com">Paelzer+lugld@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Ekki Plicht (DF4OR) <<a href="mailto:ekki@plicht.de" target="_blank">ekki@plicht.de</a>> schrieb am Mi., 23. Nov. 2022, 13:04:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:"courier new",monospace">Moin.</div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><div class="gmail_default" style="font-family:"courier new",monospace">Ich habe da deinen nagelneuen Server mit frisch installiertem Debian 10 (Buster).<br>Es existiert nur der root user, passwort liegt vor.</div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><div class="gmail_default" style="font-family:"courier new",monospace">Policy beim Hoster ist, dass man beim root-user nach dem ersten Login zwingend das Passwort ändern muss. Verständlich und gut so.</div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><div class="gmail_default" style="font-family:"courier new",monospace">Ich logge mich als root ein, gebe das bestehende Passwort ein, gebe 2x das neue Passwort ein, alles ok.</div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><div class="gmail_default" style="font-family:"courier new",monospace">Ausloggen, neu als root einloggen - das login zwingt mich erneut das PW zu ändern. Ich gebe das soeben neu angelegte PW ein, gebe erneut ein neues PW 2x ein, alles gut.</div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><div class="gmail_default" style="font-family:"courier new",monospace">So setzt sich das Spiel bei jedemLogin fort. </div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Tipps zum eingrenzen</div><div dir="auto"><br></div><div dir="auto">1.</div><div dir="auto">Theorie: es wird nicht beim logout resettet, stattdessen eher niemals gesetzt.</div><div dir="auto">Test: nach dem Login via ssh und Passwortänderung, hat dann (vorm ausloggen) eine weitere ssh Session das neue Passwort oder ebenfalls die 'bitte ändern" Nachricht?</div><div dir="auto"><br></div><div dir="auto">2. Wird denn der Inhalt in /etc überhaupt angepasst?</div><div dir="auto">Prüfe Inhalt mit vipw vor und nach einem passwd Aufruf.</div><div dir="auto"><br></div><div dir="auto">3. Ist der Login vielleicht komplexer aufgesetzt?</div><div dir="auto">Irgendwelche ungewöhnliche Dinge in Pam oder sogar Kerberos/sssd aktiv?</div><div dir="auto">Falls ja könnten die Loge dieser Dienste etwas verraten.</div><div dir="auto"><br></div><div dir="auto">Sag bescheid was Du findest, jeder Hinweis kann helfen :-)</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><div class="gmail_default" style="font-family:"courier new",monospace">Wo kann ich das abstellen?</div><div class="gmail_default" style="font-family:"courier new",monospace">Schon getestet</div><div class="gmail_default" style="font-family:"courier new",monospace">- chage, siehe unten</div><div class="gmail_default" style="font-family:"courier new",monospace">- direkt mit passwd geändert, gleiches Ergebnis.</div><div class="gmail_default" style="font-family:"courier new",monospace">- lokale .bashrc und .profile angeguckt, da steht nix drin.</div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><div class="gmail_default" style="font-family:"courier new",monospace">Gruß,</div><div class="gmail_default" style="font-family:"courier new",monospace">Ekki</div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><div class="gmail_default" style="font-family:"courier new",monospace"># chage -l root </div><div class="gmail_default" style="font-family:"courier new",monospace">Letzte Passwortänderung : Nov 23, 2022<br>Passwort läuft ab : nie<br>Passwort inaktiv : nie<br>Benutzerzugang läuft ab : nie<br>Minimale Anzahl der Tage zwischen Passwortänderungen : 0<br>Maximale Anzahl der Tage zwischen Passwortänderungen : 99999<br>Anzahl Tage, an denen vor Passwortablauf gewarnt wird : 7<br></div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div><div class="gmail_default" style="font-family:"courier new",monospace"><br></div></div>
_______________________________________________<br>
lug-ld mailing list<br>
<a href="mailto:lug-ld@lists.lug-ld.de" rel="noreferrer" target="_blank">lug-ld@lists.lug-ld.de</a><br>
<a href="http://lists.lug-ld.de/mailman/listinfo/lug-ld" rel="noreferrer noreferrer" target="_blank">http://lists.lug-ld.de/mailman/listinfo/lug-ld</a><br>
</blockquote></div></div></div>
_______________________________________________<br>
lug-ld mailing list<br>
<a href="mailto:lug-ld@lists.lug-ld.de" target="_blank">lug-ld@lists.lug-ld.de</a><br>
<a href="http://lists.lug-ld.de/mailman/listinfo/lug-ld" rel="noreferrer" target="_blank">http://lists.lug-ld.de/mailman/listinfo/lug-ld</a><br>
</blockquote></div>