root Passwort

[dragon001]

Hab heut beim durschauhen meines Rechners was gefunden was mir angst macht.
Bin da auf eine Datei gestoßen, mit dem namen:
.my.cf

diese enthält das Passwort in klar text.
Ist das nicht eine Sicherheitslücke und zwar ne große?
und zwar ist die datei unter /root/
zu finden und enhält folgenden inhalt:
[client]
password=<das Passwort halt>

ich bin im moment leicht verunsichert.
Weiß vielleicht jemand ob die datei benötigt wird, ob sie jedesmal nur bei angemeldeten rootuser erzeugt wird oder ob diese datei dauerhaft gespeichert ist.
Noch etwas, wie kann man das root Passwort ändern?
und muß man dann irgendwo innerhalb von confixx noch was ändern --> analog zum mysql root unter mysql und confixx?

MFG
Chris

 

[Dennis]

my.cf ist die Konfigurationsdatei der mysql-Datenbank, warscheinlich ist das root-PW der mySQL Datenbank das selbe wie das des Systems. Sicherheitslücke ja, aber nicht wirklich dramatisch wenn das Passwort nicht gerade 12345 ist.

Um das root-PW zu ändern bitte Confixx ein Script an, glaube unter /root/confixx (irgendwas mit rootpasswd oder so). Dieses Script sollte alle Änderungen durhführen

 

[Hotte]

Das in der my.cnf bei Fedora das mysql-rootpass hinterlegt ist, ist Default bei Fedora. Es ist also keine "vserver-Besonderheit" oder sowas.
Die Fedora init-Skripte benötigen dies, um zu testen, ob der mysqld korrekt gestartet ist.
Dieser in der Tat "unschöne Test" wurde von uns in aktuellen Fedorainstallationen bereits weggepatcht.

 

[dragon001]

wenns denn nur feodora wär, ist ja redhat 9.
bin ja nicht bei server4you sondern 1st-housing.
wer hat eigentlich alles zugriff auf das rootverzeichniss?
vor allem, welche dienste?
und zweitens, wie ändert man bei rh9 das passwort, beispielsweise bei root?

 

[Huschi]

wie ändert man bei rh9 das passwort

passwd
/root/confixx/confixx_passwd (falls vorhanden)
oder bei mysql:

echo "update mysql.user set password=PASSWORD('NEUESPW') where user='root'" | mysql -uroot -pALTESPW

huschi.

 

[dragon001]

passwort

Ok hab mich vielleicht falsch ausgedrückt.
Ich will nicht das Passwort des MySQL rootusers ändern sondern das root passwort des linux root Users.
Möcht das passwort am liebsten konstant alle 2 - 3 Wochen ändern.
Deshalb meine frage, wie wird das Passwort unter Linux geändert?
(glaub net das des so einfach ist wie unter Windof von Mikisoft)

 

[Boum]

sondern das root passwort des linux root Users.

passwd

Deshalb meine frage, wie wird das Passwort unter Linux geändert?
(glaub net das des so einfach ist wie unter Windof von Mikisoft)

Doch; siehe oben. Würde sagen, das ist sogar noch einfacher!

Möcht das passwort am liebsten konstant alle 2 - 3 Wochen ändern.

passwd -x 14

bzw. man passwd; so kannst Du Dich dazu zwingen, es alle n (hier: n=14) Tage zu ändern. HTH!

 

[dragon001]

Wie einfach unter ssh
psswd eingeben und er erzeugt ein neues oder wie?
ist des dann so eines wie buchstaben und zahlen combi oder
muß man noch was dazueingeben?
hab keinen bock das system zu schiesen.
Deshalb frag ich lieber.
MFG
Dragon

 

[Boum]

Einfach unter ssh, genau.

Wenn Du passwd eingibst, fragt er Dich nach dem neuen Passwort, das Du 2x eingibst (zur Sicherheit). Was Du Dir dann für ein Passwort ausdenkst, ist Dein Bier. Beim root-Passwort ist er auch nicht so pingelig, da schluckt er (leider) auch schwache Passwörter. Wichtig zu wissen wäre noch, dass die Passwörter maximal 8 Zeichen lang sind (man kann zwar mehr eingeben, die werden dann aber ignoriert), es sei denn, Du verwendest MD5.

[Edit] Ergänzend: wenn Du das Passwort geändert hast, log' Dich mit einer neuen SSH-Sitzung ein (und lass' die alte offen), damit Du siehst, ob's tut. Dann ist der Fehlerfall nicht ganz so schmerzhaft.

 

[dragon001]

danke danke danke

vielen vielen dank.
Endlich ein schritt weiter zu einem noch mehr gesicherten system.
ständig das gleiche passwort wär ne gewaltige sicherheitslücke.
MFG
dragon001

 

[Boum]

danke danke danke

vielen vielen dank.

Nicht doch! *rotwerd*

 

[Huschi]

so kannst Du Dich dazu zwingen, es alle n (hier: n=14) Tage zu ändern. HTH!

...und dann 3 Wochen in den Urlaub fliegen...

huschi.

 

[Loewenherz]

oder bei mysql:

echo "update mysql.user set password=PASSWORD('NEUESPW') where user='root'" | mysql -uroot -pALTESPW

Danke, im ganzen Netz die einzige Hilfe, die mir Google bieten konnte, um das Passwort des MySQL-Rootusers zu ändern (direkt per Shell, Debian woody).