redhat: usseradd, welches passwort ?

P

plichel

New Member
hallo allerseits,


hab grad nen problem damit, nen user hinzuzunehmen. ich benutze redhat AS 3 auf ner 64 bit Intel maschine.

kann mit:

useradd gast -p passwort

einen neuen benutzer anlegen. hab mich überzeugt, dass der benutzer auch tatsächlich erzeugt worden ist. z.b. ist der benutzer in der /etc/passwd eingetragen.
das der benutzer auch da ist, konnte ich per su checken: bin ich als root angemeldet, kann ich mich mit:

su gast

anmelden. da will er kein passwort haben. aber wenn ich mich versuche anzumelden ohne vorher root zu sein, und das passort überprüft wird, komme ich nicht rein.
hat jemand nen plan ?

hab das ganze auch schonmal aufner ubuntu-distri gemacht, da ging das irgendwie einfacher: wenn ich useradd ohne parameter gestartet habe, bekam ich nen interaktiven modus, und er hat alle notwendigen infos abgefragt... bei redhat scheint kein interaktiver modus vorhanden zu sein, aber das ist eigentlich auch egal, hauptsache ich kann das passwort dann mal ordentlich setzen !


thx, plichel
 
Last edited by a moderator:
Hallo,

Nachdem du den User mit "useradd" angelegt hast mach mal:
passwd gast
Dann wirst du aufgefordert ein Passwort für den User "gast" zu vergeben. Dann gib dort mal ein Passwort ein und dann sollte es mit dem Einloggen klappen
 
plichel said:
useradd gast -p passwort
Click to expand...

Frag mal die manpages, was zu dem Parameter -p anzugeben ist und dann schau, ob Du auch das getan hast oder nur das Klartext-Passwort angegeben wurde.

Ciao,
Mercy.
 
VIELEN DANK AN ALLE BETEILIGTEN, hab schon gedacht, hier passiert nichts mehr ...

@onfire: guter tipp das hat geklappt !

@thorsten: ja sorry, du meinst wg. gross/kleinschreibung. ist das wirklich so schlimm ? immerwieder die shift taste im richtigen moment drücken, ist gan schön anstrengend... :) Aber OK , als Gast werd ich das respektieren.
Ansonsten: Shell hab ich nicht angegeben, sieht so aus als ob er BASH standardmäßig nimmt. HomeDir legt er wohl auch automatisch an.

@Mercenary: das hab ich ja auch schon gemerkt. Ich hab das Passwort auch verschlüsselt eingegeben, aber vermutlich dann nicht das richtige Tool dafür verwendet (hab nen bissl gegoogelt und von verschiedenen Seiten mein Passwort verschlüsseln lassen). Problem könnte sein, dass (laut manpage) crypt verwendet werden soll, dass aber gar nicht auf meinem System installiert und überhaupt schon recht alt ist. Das würd doch heutzutage gar nicht mehr verwendet, oder ? Mit welchem Tool kann ich denn mein Passwort verschlüsseln, dass dann auch mit useradd kompatibel ist ?

grüsse,
plichel
 
plichel said:
Shell hab ich nicht angegeben, sieht so aus als ob er BASH standardmäßig nimmt. HomeDir legt er wohl auch automatisch an.
Click to expand...
Auch dazu aeussert sich im konkreten Einzelfall am praezisesten man useradd der konkreten Anwendung auf Deinem konkreten System; Bei mir heisst es da:
field blank, which causes the system to select the default login shell.
Click to expand...
Wichtig: Genau genommen waere der Standard nicht zwangsweise "bash" und koennte sich im Laufe der Zeit sogar aendern.
Das war es aber wohl nicht, was Thorsten wissen wollte.

plichel said:
das hab ich ja auch schon gemerkt. Ich hab das Passwort auch verschlüsselt eingegeben,
Click to expand...
Dann ist es doch nett, dass Du uns das nicht mitteilst und erstmal dumm rumschreiben/raten laesst. :confused:

plichel said:
aber vermutlich dann nicht das richtige Tool dafür verwendet (hab nen bissl gegoogelt und von verschiedenen Seiten mein Passwort verschlüsseln lassen).
Click to expand...
Noe Du hast vermutlich einfach nur vergessen, den richtigen Algorithmus zu suchen.

plichel said:
Problem könnte sein, dass (laut manpage) crypt verwendet werden soll, dass aber gar nicht auf meinem System installiert und überhaupt schon recht alt ist. Das würd doch heutzutage gar nicht mehr verwendet, oder ?
Click to expand...
Crypt und die verwendeten Algorithmen sind nicht aelter als der Otto-Motor und der wird auch noch verwendet. Davon abgesehen geht es ja nur um die Kompatibelitaet mit useradd.
Was sollte das Alter mit dem Verarbeitungsergebnis zu tun haben?
Davon abgesehen, wenn useradd sagt, es will Benzin bleifrei, dann tanke ich da nicht Rapsoel nur weil's aktueller, schicker, sexy'er ist.
Das, was Du dort eingibst wird anderweitig weiterverarbeitet z.B. beim "einloggen". Da sollte man schon einen kompatiblen Algorithmus waehlen, um beim login auch eine Uebereinstimmung zu erhalten.
Ich kann auch den Tank mit Diesel fuellen, brauch mich dann aber ueber das Ergebnis nicht wundern, wenn der Stoff den Tank auf dem ueblichen Weg Richtung Otto wieder verlaesst.
Achso ja ... Ich mach' mir jetzt nicht die Muehe zu erahnen, welche Tools mit welchen Algorithmen Du benutzt hast.

plichel said:
Mit welchem Tool kann ich denn mein Passwort verschlüsseln, dass dann auch mit useradd kompatibel ist ?
Click to expand...
Wenn Du denn crypt nicht installieren willst frag mal "man passwd" oder "man shadow" welcher Algorithmus erwartet wird (bei mir steht's da drin), dann such ein Tool, das den auch benutzt.
Nochmal, Du brauchst nicht ein passendes "Tool" sondern nur den passenden Algorithmus, der uebrigens noch aelter sein duerfte als eine beliebige Version von crypt. ;)

Und nochwas zu den Boardregeln dort 3.
Das mit der Lesbarkeit von Texten hat in einem Kontext wie diesem einfach die Bewandnis, dass man nicht aus Schlampigkeit oder Faulheit heraus dann aber anderen mehr Aufwand (beim Lesen UND Verstehen der Texte) aufbuerden muss. Besonders brisant ist das, wenn ein Autor zusaetzlich vom Leser erwartet, dass der sich darueber hinaus den Aufwand macht, eine Antwort zu verfassen und dafuer womoeglich zusaetzlich Informationen zu beschaffen.
Das ist dann fast schon wie ein Schlag ins Gesicht hat also auch etwas mit Nettigkeit/Hoeflichkeit zu tun. (Ich persoenlich zaehle uebrigens auch eine gewisse Oberflaechlichkeit in Sachen Informationsgehalt dazu die evtl. auch mit Schreibfaulheit zu tun hat, die dann zu Lasten der Antworter geht die mehr als linearen Mehraufwand dadurch haben.)
Es geht nicht um Rechtschreibfehler, es geht im Wesentlichen um den Unterschied zwischen einem Werbetext der gelesen werden will und einen Einkaufszettel der nicht von anderen gelesen werden soll, in Kombination mit dem entsprechenden Anspruch an den Leser der hier aber ja feststeht.

Ciao,
Mercy.
 
weiss jetzt grad nicht ob das soviel bringt, aber möchte noch Folgendes sagen:

das hab ich ja auch schon gemerkt. Ich hab das Passwort auch verschlüsselt eingegeben.
Click to expand...

Dann ist es doch nett, dass Du uns das nicht mitteilst und erstmal dumm rumschreiben/raten laesst.
Click to expand...


hast natürlich irgendwo recht, dass ich da information vorenthalten hab. Aber andererseits, besitzte ich als Fragesteller, ja auch ein gewisses Defizit an Infos/Erfahrungen/Wissen. Dies kann z.b. dazu führen, dass ich bei der Problembeschreibung dann auch mal ein wichtiges Detail vergesse. Jetzt wo ich das Problem, insbesondere auch mit Eurer Hilfe stärker durchdrungen habe, ist es mir auch klar, dass das Problem letztlich am verwendeten Verschlüsselungsalgorithmus lag. Wenn man aber zum ersten oder 2. Mal einen User-Account anlegt ist es eben nicht ganz so klar.

Schlussendlich will ich eigentlich nur sagen, dass ich hier nicht Informationen weglasse um dem Antworter ein Rätsel aufzugeben. Das würde ja auch der Intension des Fragenden zu wider laufen. Also: das liegt einfach nur am oben genannten Defizit.

Vermutlich eine Lappalie, aber möcht ich dann trotzdem geklärt wissen:

Shell hab ich nicht angegeben, sieht so aus als ob er BASH standardmäßig nimmt. HomeDir legt er wohl auch automatisch an.
Click to expand...
Auch dazu aeussert sich im konkreten Einzelfall am praezisesten man useradd der konkreten Anwendung auf Deinem konkreten System; Bei mir heisst es da:
field blank, which causes the system to select the default login shell.
Click to expand...
Wichtig: Genau genommen waere der Standard nicht zwangsweise "bash" und koennte sich im Laufe der Zeit sogar aendern.
Das war es aber wohl nicht, was Thorsten wissen wollte.
Click to expand...

Meinst du, Thorsten wollte wissen welche Shell der Benutzer nun zugewiesen bekommen hat bzw. ob Sie gültig ist, und nicht welche Shell standardmäßig benutzt wird ? Oder wie oder was, das raff ich grad irgendwie gar nicht. Ist aber natürlich nicht das Einzige was ich nicht raffe...
 
Last edited by a moderator:
Hallo!
Um das konkrete Rätsel mal aufzulösen:
Als Benutzer root kannst du dich per su Benutzername zu jedem gültigen Benutzer ohne Kennworteingabe machen.

Im Verzeichnis /var/log/ sollte es ein Log namens auth oder messages geben. Sieh dir - als root angemeldet - dieses an (tail -f /var/log/messages) während du versuchst dich mit einer zweiten Konsole als neuer Benutzer anzumelden. Dann solltest du relativ schnell zu einer aussagekräftigen Fehlermeldung kommen.

mfG
Thorsten
 
jepp gefunden. Da steht dann auch, dass die Passwordüberprüfung fehlschlug:

Aug 18 12:00:12 pcXXXX sshd[3369]: Failed password for gast from xxx.xxx.xxx.120 port 12345 ssh2

(mal frei übersetzt und Halbwissen angewendet)

jo muss mich bessern, und die Fehlermeldungen stärker berücksichtigen.

gruss,
plichel
 
Last edited by a moderator:
plichel said:
Meinst du, Thorsten wollte wissen welche Shell der Benutzer nun zugewiesen bekommen hat bzw. ob Sie gültig ist, und nicht welche Shell standardmäßig benutzt wird ? Oder wie oder was, das raff ich grad irgendwie gar nicht. Ist aber natürlich nicht das Einzige was ich nicht raffe...
Click to expand...
Na wenn eine gueltige Shell zugeordnet wurde weiss ich, dass das Programm useradd seine Verarbeitung getan hat und das ansonsten ohne Probleme also kann man eine Fehlfunktion dort eher ausschliessen. Es geht also darum, ob ueberhaupt und nicht welche Shell => Shell zugeordnet ergo hat gut verarbeitet.

plichel said:
dass ich da information vorenthalten hab. Aber andererseits, besitzte ich als Fragesteller, ja auch ein gewisses Defizit an Infos/Erfahrungen/Wissen.
...
Schlussendlich will ich eigentlich nur sagen, dass ich hier nicht Informationen weglasse um dem Antworter ein Rätsel aufzugeben. Das würde ja auch der Intension des Fragenden zu wider laufen. Also: das liegt einfach nur am oben genannten Defizit.
Click to expand...
Weil es zu einer anderen aktuellen Diskussion passt...
Sieh mal in Kombination mit Deiner "Schreibweise" muss ich erstmal eher den Eindruck gewinnen, dass Du auch bei der Zusammenstellung der initialen Informationen eher oberflaechlich denn unwissend warst. Das (ein solcher Eindruck) ist auch etwas, was der Umstand bewirkt, dass Du selbst den ersten Buchstaben in einem Satz meistens klein schreibst. Hier wo keine Zeit draengt weil der andere in Echtzeit mitliest.
Und ansonsten gibt es nicht viel (nicht mal dein Alter), was ich haette um Dich einschaetzen zu koennen, ausser dass es wohl unangemessen waere, ab und an die Hochstelltaste zu bedienen um den Text fuer "andere" lesbarer zu gestalten. Wenn so eine Bewerbung aussehen wuerde, welchen Eindruck wuerde das vermitteln (und welchen sollte es hier vermitteln)?

Ansonsten bin ich jemand der erstmal glauben will, dass alle Menschen gut und nett sind und eher aus Unwissenheit denn aus Boshaftigkeit ...
aber alles was ich an Eindruecken bekomme ist hier halt nicht viel und der Text ist das Wesentliche davon.

Hast Du denn jetzt eigentlich crypt fuer Deine Distribution installiert?

Ciao,
Mercy.
 
Die Frage, welcher Verschlüsselungsalgorithmus zum Einsatz kommt/gekommen ist, ist immernoch offen, da ich das Passwort wie es OnFire vorgeschlagen hat, mit

passwd user

gesetzt habe. Und ich mich dadurch nicht mehr darum kümmern musste. Ja die Faulheit ... hat mich dann nicht mehr "interessieren lassen", wie das hier letztlich umgesetzt ist. Da ich crypt (per kommadozeile, bzw. mit which, whereis) nicht gefunden hab, nehm ich an das ein anderer Algorithmus und/oder Implementierung benutzt wird. Aber das war ja dann ohnehin klar ...

Gruss,
Plichel
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top