(K)Ubuntu Passwort ändern

[djrick]

Hallo Leute,

Ich habe ein ziemlich verwirrendes Problem mit einem Ubuntu-System.

Ich habe einen Admin-Account (admin) und natürlich normale Benutzeraccounts.

Gebe ich nun als normaler Benutzer "su" ein, so bin ich sofort root. Ohne Passwortabfrage (Achtung, Sicherheitslücke).

Nun hab ich versucht das Passwort zu ändern, einmal für den Benutzer root und auch für den Benutzer admin.

Gebe ich als Benutzer 'admin' passwd ein passiert nach Eingabe des aktuellen Passwortes folgendes:

passwd: Authentifizierungsinformationen können nicht wiederhergestellt werden
passwd: password unchanged

Versuche ich ein Passwort für root zu setzen, bzw das PW zu ändern, passiert folgendes:

admin@server:~$ sudo passwd
passwd: Authentifizierungsinformationen können nicht wiederhergestellt werden
passwd: password unchange

Langsam weiss ich nicht mehr weiter. Und Google bringt mich auch nicht weiter. Die sudors-Datei sieht vollkommen richtig aus. Es kann jedenfalls nicht sein, dass ich als normaler Nutzer oder auch als Admin-Nutzer durch Eingabe von "su" - root werde.

Ich hoffe ihr könnt mir etwas helfen.

 

[DooMRunneR]

was macht den der "admin" user, hat die die gleiche Userid wie root, also ein zweiter root login?

 

[LinuxAdmin]

wie sieht den /etc/pam.d/common-password aus?

PS: Wenn Du nach der englischen Fehlermeldung suchst, bekommst Du einige brauchbare Hinweise: "Authentication information cannot be recovered" - Google Search

 

[djrick]

wie sieht den /etc/pam.d/common-password aus?

Ja auf die PAM bin ich nach langem Überlegen auch gekommen, da werde ich gleich einmal nachsehen.

PS: Wenn Du nach der englischen Fehlermeldung suchst, bekommst Du einige brauchbare Hinweise: "Authentication information cannot be recovered" - Google Search

Ah, danke für die Englishe Fehlermeldung, ich wusste nicht wie sie auf English lautet.

Und der erste Treffer beschäftigt sich gleich mit LDAP...ich scheine auf dem richtigen Weg zu sein, denn die User Account sind per LDAP realisiert.

 

[djrick]

Danke für den Google Link.

Problem ist gelößt:

In der Datei: /etc/pam.d/common-password
Muss die Option "use_authtok" raus, dann klappts auch mit dem PW ändern

 

[djrick]

Hallo,

Nachdem ich das Problem nun gelößt habe, tut sich auf der selben Machine noch ein anderes, viel schlimmeres Problem auf:

Gebe ich als normaler (!) Benutzer in der Konsole "su" ein. Bin ich sofort root, ohne dass ich nach einem Passwort gefragt werde. Das root Passwort wurde natürlich gesetzt. Scheint aber keinen Effekt zu haben, genauso wenig wie der Versuch den Rootzugang zu sperren via: passwd -l

Liegts vielleicht an der sudors Datei? Hier mal die sudors:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
# Defaults

Defaults        !lecture,tty_tickets,!fqdn

# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL