Linux/Debian: passwd System-User Passwort ändern?

Dieses Thema im Forum "Linux & BSD" wurde erstellt von raid-rush, 21. März 2013 .

Schlagworte:
  1. 21. März 2013
    Hallo Linux Experten,

    es gibt ja einige System-Benutzer die eine /bin/sh brauchen wie daemon, bin, sys
    diese sind ja nicht für den Login geeignet, und haben vermutlich ein zufalls-pw?

    Was ist wenn Jemand das PW von diesen ändert und als Login nutzt? Ist das möglich?

    Wäre es nicht ratsam diese Passwörter regelmäßig neu zu generieren oder gibt es dann Probleme mit dem System?

    Vielen Dank im Voraus!
     
  2. 21. März 2013
    AW: Linux/Debian: passwd System-User Passwort ändern?

    Gute Frage.

    Ansich ist den System Benutzern keine Shell zugewiesen
    Code:
    /bin/false
    Aber wenn mans schon schafft deren PW zu ändern, kann man denen eig. auch eine Shell zuweisen.

    Muss man mal in der VM ausprobieren
     
  3. 21. März 2013
    Zuletzt bearbeitet: 21. März 2013
    AW: Linux/Debian: passwd System-User Passwort ändern?

    Wie will man als unauthentifizierter User die Passwörter von anderen Accounts ändern?

    Ohne physischen oder berechtigten Zugang ist das nicht möglich

     
  4. 21. März 2013
    AW: Linux/Debian: passwd System-User Passwort ändern?

    Diese Art von Benutzer darf sich in der Regel gar nicht einloggen, d.h. der Account ist gesperrt. Das erreicht man, indem man in der /etc/shadow ein 'x' (bzw. !) als Passwort-Hash einträgt. Damit ist der Account automatisch gesperrt. Wenn kein Passwort eingetragen ist, dann kann man es auch nicht ändern.

    Wie in der Manpage steht, kann man sich trotzdem noch mit anderen Methoden einloggen und auch z.B. eine Shell im Kontext dieses Users starten (wenn man z.B. über eine Lücke im Webserver eine Shell startet ist man www-data oder http-User). Man kann mit einem gesperrten Passwort aber kein (Pseudo)TTY mehr öffnen.
     
  5. 21. März 2013
    AW: Linux/Debian: passwd System-User Passwort ändern?

    besten dank! in der /etc/shadow kann man prüfen ob ein pw gesetzt ist, wenn keins gesetzt ist, ist alles in ordnung - damit kann sich auch keiner einloggen.
     
  6. 21. März 2013
    AW: Linux/Debian: passwd System-User Passwort ändern?

    Genau, einloggen ist nicht mehr möglich (zumindest nicht mit passwortbasierter Authentifikatin), das Ausführen eine Shell jedoch schon noch.
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.