LINUX.ORG.RU

Пароль для пользователей не воспринимается командами su, passwd

 , ,


0

1

Добавляю пользователя.

useradd usertest

С помощью команды passwd устанавливаю пароль 123.

passwd usertest

Делаю su. Пароль не спрашивает.

su usertest

Повторно пытаюсь указать пароль.

passwd usertest

Команда passwd не спрашивает предидущий пароль. Похоже что она думает что у меня не было пароля.

В файле shadow имеется хеш.

usertest:$1$fWD0Mzhx$PeejYx21MGedmTXpVWV3/1:15527:0:99999:7:::
В файле /etc/passwd :
usertest:x:1012:100::/home/usertest:
В файле /etc/group :
users:x:100:tom,fred
В файле /etc/gshadow юзер usertest отсутствует.

При этом в другом пользователе пароль root запрашивает.

bash$ su root
Password:

Дистрибутив Slackware.

Почему пароль не воспринимается командами su, passwd ?

Ответ на: комментарий от at

В файле /etc/passwd :

usertest:x:1012:100::/home/usertest:
В файле /etc/group :
users:x:100:tom,fred

phpwwwuser ()
Ответ на: комментарий от phpwwwuser

Хм, все верно. А залогинится юзверь может?

at ★★ ()
Ответ на: комментарий от at

А залогинится юзверь может?

Переключился по Ctrl+Alt+F1 на консоль. А тут требует пароль. Юзер (usertest) успешно логинится.

phpwwwuser ()
Ответ на: комментарий от phpwwwuser

Попробуйте из под залогиненного юзверя дать команду su. Должен спросить пароль рута. Хотя поведение странное. Вы ничего не меняли в системе?

at ★★ ()

Делаю su. Пароль не спрашивает.

su usertest 

Повторно пытаюсь указать пароль.

passwd usertest 

Команда passwd не спрашивает предидущий пароль. Похоже что она думает что у меня не было пароля.

Гхм. Я так понимаю, вы эти команды выполняете от рута и чему-то удивляетесь?

strangeman ★★★★ ()
Ответ на: комментарий от strangeman

Удивило следующее

su usertest

Повторно пытаюсь указать пароль.

passwd usertest

Т.е. старый пароль не спрашивается у юзверя.

at ★★ ()

Не фряха случайно? Там su не всем пользователям разрешен.

unanimous ★★★★★ ()

ну и что такого? root может делать su без ввода пароля. на то он и root.

KivApple ★★★★★ ()
Ответ на: комментарий от at

Попробуйте из под залогиненного юзверя дать команду su. Должен спросить пароль рута.

Залогинился (ctrl+alt+f1) обычным (не рутом) юзером. Команда su для логина usertest теперь требует пароль. Ввёл пороль. Вошёл в юзера usertest.

phpwwwuser ()

Потому что ты рут

leave ★★★★★ ()
Ответ на: комментарий от KivApple

ну и что такого? root может делать su без ввода пароля. на то он и root.

Ясно. Не знал о таком свойстве линукса. В виндовс требуется вводить пароль по любому.

phpwwwuser ()
Ответ на: комментарий от phpwwwuser

Т.е. все работает нормально, единственное, что выглядит странным, это то что passwd не требует у юзверя старый пароль.

at ★★ ()
Ответ на: комментарий от leave

У ТС вижу

Делаю su. Пароль не спрашивает.

su usertest // То есть ТС переходит под юзверя

Повторно пытаюсь указать пароль.

passwd usertest // Здесь passwd должен спросить старый пасс

Команда passwd не спрашивает предидущий пароль.

at ★★ ()
Ответ на: комментарий от phpwwwuser

Линукс поступает так сказать правильнее - рут не обязан снисходить до того, чтобы знать юзерские пароли. Он бог в рамках локальной машины :-)

KivApple ★★★★★ ()
Ответ на: комментарий от at

Есть подозрение, что ТС повторный вызов passwd делал тоже от рута.

Для ТС: вот как раз для таких случаев и нужны обозначения $ и #

leave ★★★★★ ()
Ответ на: комментарий от leave

Есть подозрение что ТС обрастает жирком для толксов.

П.С. Странные юзвери пошли, в мое время писали «ввожу passwd, набираю пасс, но ничего не печатается, Памагите»

at ★★ ()

Дистрибутив Slackware.

открой для себя adduser

Почему пароль не воспринимается командами su, passwd ?

яхз. ничего левого не ставил?

drBatty ★★ ()
Ответ на: комментарий от phpwwwuser

Ясно. Не знал о таком свойстве линукса. В виндовс требуется вводить пароль по любому.

а... блин... дык руту всё можно. В том числе и sudo/su без пароля работает. Обдумай, какой смысл в пароле, если его можно _изменить_?

drBatty ★★ ()

Команда passwd не спрашивает предидущий пароль.

и не должна.

uspen ★★★★★ ()
Ответ на: комментарий от drBatty

а... блин... дык руту всё можно.

в данном случае зависит от настроек PAM (в слаке уже есть РАМ?)

sdio ★★★★★ ()
Ответ на: комментарий от sdio

в слаке уже есть РАМ?

n/openssh-3.7.1p2-i486-1.tgz: Upgraded to openssh-3.7.1p2. This fixes security problems with PAM authentication. It also includes several code cleanups from Solar Designer. Slackware does not use PAM and is not vulnerable to any of the fixed problems. Please indulge me for this brief aside (as requests for PAM are on the rise): If you see a security problem reported which depends on PAM, you can be glad you run Slackware. I think a better name for PAM might be SCAM, for Swiss Cheese Authentication Modules, and have never felt that the small amount of convenience it provides is worth the great loss of system security. We miss out on half a dozen security problems a year by not using PAM, but you can always install it yourself if you feel that you're missing out on the fun. (No, don't do that) OK, I'm done ranting here. :-)

http://slackware.mirrors.tds.net/pub/slackware/slackware-9.1/ChangeLog.txt

That was true perhaps a decade ago, around the time I made the now infamous comment about «PAM == SCAM». Back then, many applications either had to be patched to add PAM support, or if they had PAM support it probably needed additional patches to work right. These days, the opposite is just as likely to be true. Especially with things such as ConsoleKit and polkit (which we pretty much have to include in order to provide a functional desktop), we are finding that the non-PAM code is not as well tested, and that we've had to patch things in order to work with the traditional shadow based authentication. Eventually these developments are likely to force our hand with regard to PAM (but not in the immediate future).

http://www.linuxquestions.org/questions/slackware-14/linux-trends-and-their-i...

Started circa the release of Slackware-13.1, was the hackings on Linux-PAM integreation to Slackware Linux. To date it has just keep up with the -current development branch.

http://slackware.com/~vbatts/pam/

вот, забирай: http://mirror.yandex.ru/slackware/slackware-current/extra/source/pam/

drBatty ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.