Kein Passwort für Benutzer setzen

rob3000 · 26 Juli 2006

Hallo,

Ich habe einen Benutzer in meinem System für den ich bei dessen Erstellung ein Passwort gesetzt habe. Wie kann man für diesen Benutzer kein Passwort setzen? Ist das nur möglich in dem ich den verschlüsselten STring aus dem shadow file lösche oder geht das auch noch anders mit einem Kommando womöglich?

glg

OmasEnkel · 26 Juli 2006

Also wenn mich nicht alles täuscht, kannst du in Yast unter der Benutzerverwaltung einfach für diesen Benutzer das Passwort ändern.

Wenn Du die Felder für das neue Passwort leer lässt, dürfte der Nutzer kein Passwort mehr haben, ergo das Passwort wäre gelöscht.

rob3000 · 26 Juli 2006

Die Frage ist nur wie ich es über die Konsole mache...??

denn wenn ich passwd user eingebe und dann bei enter new password immer enter drücke wird ein fehler geworfen, dass kein korrektes passwort eingegeben wurde...??

OmasEnkel · 26 Juli 2006

Ich habe grade das man von passwd aufrufen wollen. folgendes ist passiert:

Code:

MJL@linux-dstj:~> su
Passwort:
linux-dstj:/home/MJL # passwd user
passwd: Unbekannter Benutzer "user".
linux-dstj:/home/MJL # passwd man
Ändere das Passwort für man.
Neues Passwort:
Ungültiges Passwort: zu kurz
Geben Sie das neue Passwort erneut ein:
Die Passwörter sind nicht identisch.
Neues Passwort:
Ungültiges Passwort: zu kurz
Geben Sie das neue Passwort erneut ein:
Passwort geändert.
linux-dstj:/home/MJL #
linux-dstj:/home/MJL #

Ergo: ich habe das Passwort von dem (nicht vorhandenen User) man geändert.

Versuchs nochmal!

panamajo · 26 Juli 2006

rob3000 schrieb:
Wie kann man für diesen Benutzer kein Passwort setzen?

So etwas wie "kein Passwort" existiert nicht.
Auch wenn das Passwort "leer" ist so ist dies ein Passwort.

rob3000 schrieb:
Ist das nur möglich in dem ich den verschlüsselten STring aus dem shadow file lösche oder geht das auch noch anders mit einem Kommando womöglich?

Ein fehlender Eintrag des verschlüsselten PWs in /etc/shadow bedeutet "kein Login möglich", also: nein.

Warum stellst du die Frage bzw. was genau willst du mit einem PW-losem Login machen?

rob3000 · 26 Juli 2006

Also bei mir funktioniert das nicht:

root@host:/# passwd user
Enter new UNIX password:
Retype new UNIX password:
No password supplied
Enter new UNIX password:
Retype new UNIX password:
No password supplied
Enter new UNIX password:
Retype new UNIX password:
No password supplied
passwd: Authentication token manipulation error

Ich möchte gerne einem user kein Passwort zuweisen, weil ich ein Skript schreiben muss das nach passwortlosen logins sucht und ich das skript gerne testen möchte..

panamajo · 26 Juli 2006

rob3000 schrieb:
Ich möchte gerne einem user kein Passwort zuweisen, weil ich ein Skript schreiben muss das nach passwortlosen logins sucht und ich das skript gerne testen möchte..

PWlose Logins gibt es bei UN*X Systemen jede Menge, nur die können sich nicht einloggen.

Du kannst dein Skript also starten...

rob3000 · 26 Juli 2006

Naja die Frage ist wie erkenne ich dann passwortlosen Logins in Linux?

jengelh · 27 Juli 2006

panamajo schrieb:
So etwas wie "kein Passwort" existiert nicht.
Auch wenn das Passwort "leer" ist so ist dies ein Passwort.

Doch, es gibt "kein Passwort".

Code:

mitpw:$2a$05$MoDyBQPS8g9oQW9DDEGDg./VGt9sg7XLoGdP5p0SP1bocHjUk9xmW:12729:0:10000:0:::
leerespw:$2a$05$5LcoaZ1UKKCATFVbnWmUWezSa2nIq9NcdUSZRvNtVM.OXVZvz7T6u:12729:0:10000:0:::
keinpw::12918:0:10000:0:::

Probier's aus, wenn du dich mit dem User "keinpw" an der Console anmeldest, kommt kein "Password:" Prompt. Q.E.D.
Allerdings hat SSH meist was gegen "kein Passwort".

Asem · 2 Aug. 2006

jengelh schrieb:
panamajo schrieb:

So etwas wie "kein Passwort" existiert nicht.
Auch wenn das Passwort "leer" ist so ist dies ein Passwort.

Zum Vergrößern anklicken....

Doch, es gibt "kein Passwort".

Code:

mitpw:$2a$05$MoDyBQPS8g9oQW9DDEGDg./VGt9sg7XLoGdP5p0SP1bocHjUk9xmW:12729:0:10000:0::: leerespw:$2a$05$5LcoaZ1UKKCATFVbnWmUWezSa2nIq9NcdUSZRvNtVM.OXVZvz7T6u:12729:0:10000:0::: keinpw::12918:0:10000:0:::

Probier's aus, wenn du dich mit dem User "keinpw" an der Console anmeldest, kommt kein "Password:" Prompt. Q.E.D.
Allerdings hat SSH meist was gegen "kein Passwort".

Nicht nur SSH hat meistens was dagegen, sondern auch die SuSE Standardeinstellungen für das normale Login. Dann bekommst du nur die Meldung

Code:

Login incorrect

Erst wenn du auch in der PAM-Unix2 Konfiguration das passwortlose Login zulässt, klappt es auch:
/etc/security/pam_unix2.conf

Code:

...
auth:		nullok
...

-- asem

linuxfreak · 27 Jan. 2007

Asem schrieb:
jengelh schrieb:

panamajo schrieb:

So etwas wie "kein Passwort" existiert nicht.
Auch wenn das Passwort "leer" ist so ist dies ein Passwort.

Zum Vergrößern anklicken....

Doch, es gibt "kein Passwort".

Code:

mitpw:$2a$05$MoDyBQPS8g9oQW9DDEGDg./VGt9sg7XLoGdP5p0SP1bocHjUk9xmW:12729:0:10000:0::: leerespw:$2a$05$5LcoaZ1UKKCATFVbnWmUWezSa2nIq9NcdUSZRvNtVM.OXVZvz7T6u:12729:0:10000:0::: keinpw::12918:0:10000:0:::

Probier's aus, wenn du dich mit dem User "keinpw" an der Console anmeldest, kommt kein "Password:" Prompt. Q.E.D.
Allerdings hat SSH meist was gegen "kein Passwort".

Zum Vergrößern anklicken....

Nicht nur SSH hat meistens was dagegen, sondern auch die SuSE Standardeinstellungen für das normale Login. Dann bekommst du nur die Meldung

Code:

Login incorrect

Erst wenn du auch in der PAM-Unix2 Konfiguration das passwortlose Login zulässt, klappt es auch:
/etc/security/pam_unix2.conf

Code:

... auth: nullok ...

-- asem

Ich habe auch das Problem, das ich bei bestimmten Usern ein Login
(kein X11 ! nur Telnet Session)
benötige, ohne Passwortabfrage (für Superuser).
Ich weiss das dies eine grosse Sicherheitslücke ist und
das man das auch normalerweise nicht macht. Ich habe bei mir
hier auf dem Laptop SuSE 10.1 drauf da kann ich auch die
/etc/security/pam_unix2.conf ändern (auth: nullok) dann
klappt es auch ohne passwortabfrage wenn ich in der /etc/shadow
das verschlüsselte Passwort einfach rauslösche, aber bei SuSE 10.2 geht
es nicht, dort läuft es irgendwie anders, es gibt dort keine
/etc/security/pam_unix2.conf !! evtl. liegt es noch an
den Einstellungen der /etc/pam.d Files ??. Vielleicht kennt sich
jemand aus, ob ich das auch bei openSuSE 10.2 hinbekomme ??

Asem · 29 Jan. 2007

Wenn es die Datei in 10.2 nicht mehr gibt, hast du dann mal versucht, sie neu zu erstellen (evtl. Kopie von 10.1)? Ehrlich gesagt kann ich mir nicht vorstellen, dass Novell so eine grundsätzliche Konfiguration ohne Not ändert. Bei mir ist die im Paket pam-modules mit dabei. Schau doch mal bei dir mit `rpm -ql pam-modules` nach, ob sie nicht auch installiert wurde und nur aus Versehen abhanden gekommen ist.

Ansonsten müsste es auch funktionieren, wenn du in /etc/pam.d/common-auth die folgende Zeile entsprechend abänderst:

Code:

auth required pam_unix2.so nullok

--asem

linuxfreak · 29 Jan. 2007

Asem schrieb:
Wenn es die Datei in 10.2 nicht mehr gibt, hast du dann mal versucht, sie neu zu erstellen (evtl. Kopie von 10.1)? Ehrlich gesagt kann ich mir nicht vorstellen, dass Novell so eine grundsätzliche Konfiguration ohne Not ändert. Bei mir ist die im Paket pam-modules mit dabei. Schau doch mal bei dir mit `rpm -ql pam-modules` nach, ob sie nicht auch installiert wurde und nur aus Versehen abhanden gekommen ist.

Ansonsten müsste es auch funktionieren, wenn du in /etc/pam.d/common-auth die folgende Zeile entsprechend abänderst:

Code:

auth required pam_unix2.so nullok

--asem

Danke für den Tipp !!
Jetzt geht es. Habe im Verzeichniss /etc/pam.d
die Dateien common-auth, common-auth-pc, common-password und
common-password-pc
geändert.

in common-password und common-password-pc folgendes geändert:
##password required pam_unix2.so nullok use_authtok
password required pam_unix2.so nullok

in den anderen:
auth required pam_unix2.so nullok
##auth required pam_unix2.so

Gruss Guido.