Kirjoittaja Aihe: FreeBSD 9.2: salasanan vaihto ei onnistu?! [Ratkaistu]  (Luettu 7000 kertaa)

SuperOscar

  • Käyttäjä
  • Viestejä: 4060
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Keksiikö kukaan, mistä tämä voi johtua:

Olen nyt parin viikon ajan yrittänyt saada tavallisen käyttäjätunnukseni salasanaa vaihdetuksi FreeBSD-palvelimessani (9.2) onnistumatta. Homma näyttää etenevän ongelmitta:

Koodia: [Valitse]
tn@bahtin [~]$ passwd
Changing local password for tn
Old Password:
New Password:
Retype New Password:
tn@bahtin [~]$

...ts. virheilmoituksetta mennään ja /etc/passwd- (missä salasanakenttä on tyhjä) ja /etc/master.passwd-tiedostojen (missä salasanan varsinaisesti pitäisi olla) aikaleima päivittyy. Samoin päivittyy käyttäjätunnuksen (kryptattu) rivi master.passwd-tiedostossa. Salasana ei kuitenkaan vaihdu. Ei heti eikä odottamalla.

Kerberos tai vastaavat eivät ole käytössä, vaan palvelin toimii vain nimi- ja levypalvelinkäytössä.

Kahta asiaa olen tuuminut vielä kokeilla mutten saanut aikaiseksi:

  • turvallisempi yritelmä olisi yrittää salasanan vaihtoa konsolilta SSH-yhteyden sijaan (eli kaivaa vanha kannettava pöydän alta esiin, avata kansi ja kirjautua sisään; johtomylläkkä vain rasittaa ajatuksenakin)
  • vaarallisempi olisi poistaa /etc/master.passwd-tiedostosta joko käyttäjätunnukseni rivillä oleva salasana kokonaan tai poistaa jopa koko rivi; pelkona on tietysti, ettei tämän jälkeen pääse koneelle kirjautumaan lainkaan (SSH:ssa roottina kirjautuminen on estetty).
« Viimeksi muokattu: 27.11.13 - klo:22.38 kirjoittanut SuperOscar »
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Vs: FreeBSD 9.2: salasanan vaihto ei onnistu?!
« Vastaus #1 : 26.11.13 - klo:22.25 »
Entäs chpass, se voisi toimia...
Sinänsä outoa ettei anna vaihtaa salasanaa passwd komennon pitäisi toimia siinä missä Linuxillakin.
http://www.freebsd.org/doc/handbook/users-modifying.html
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: FreeBSD 9.2: salasanan vaihto ei onnistu?!
« Vastaus #2 : 26.11.13 - klo:22.50 »
Ehkä tietokantamuotoiset /etc/pwd.db ja /etc/spwd.db jäävät jostain syystä päivittämättä. (passwd:n pitäisi kutsua lopuksi pwd_mkdb:tä, joka päivittää nämä kaikki tiedostot). Muuttuuko /etc/*pwd.db-tiedostojen sisältö salasanaa vaihdettaessa?

Oletko kokeillut kirjautua pääkäyttäjäksi ja muuttaa käyttäjän salasanaa komennolla passwd tn

welmar

  • Käyttäjä
  • Viestejä: 1582
    • Profiili
Vs: FreeBSD 9.2: salasanan vaihto ei onnistu?!
« Vastaus #3 : 27.11.13 - klo:11.09 »
BSD:ssä on komento pw komento jota ei ole linuxissa, sillä voi hallita käyttäjiä ja ryhmiä. Vois olla apua tässäkin tapauksessa. BSD on minulle kuitenkin aika outo joten varmaa tietoa ei ole.

SuperOscar

  • Käyttäjä
  • Viestejä: 4060
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: FreeBSD 9.2: salasanan vaihto ei onnistu?!
« Vastaus #4 : 27.11.13 - klo:14.58 »
Entäs chpass, se voisi toimia...

Kokeilin: ei näytä salasanakenttääkään (ehkä samasta syystä kuin että passwd ei toimi, mene tiedä?).

Ehkä tietokantamuotoiset /etc/pwd.db ja /etc/spwd.db jäävät jostain syystä päivittämättä. (passwd:n pitäisi kutsua lopuksi pwd_mkdb:tä, joka päivittää nämä kaikki tiedostot). Muuttuuko /etc/*pwd.db-tiedostojen sisältö salasanaa vaihdettaessa?

Täytyy tarkistaa.

Lainaus
Oletko kokeillut kirjautua pääkäyttäjäksi ja muuttaa käyttäjän salasanaa komennolla passwd tn

Juu, olen, tosin sillä rajoituksella, että olen ensin SSH:llä kirjautunut omalle tunnukselleni ja sitten su-komennolla vaihtanut rootiksi.

BSD:ssä on komento pw komento jota ei ole linuxissa, sillä voi hallita käyttäjiä ja ryhmiä. Vois olla apua tässäkin tapauksessa.

Oli minullekin outo komento, mutta näyttää vähän kuin Debian-johdannaisten kätevät ”komentokuoret” adduser, addgroup jne. olisi kietaistu yhden komennon sisään (komento voi olla esim. muotoa ”pw useradd” jne.). Ei apua tässä.
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

SuperOscar

  • Käyttäjä
  • Viestejä: 4060
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: FreeBSD 9.2: salasanan vaihto ei onnistu?!
« Vastaus #5 : 27.11.13 - klo:15.02 »
Ehkä tietokantamuotoiset /etc/pwd.db ja /etc/spwd.db jäävät jostain syystä päivittämättä.

Kaikkien aikaleima näkyy päivittyvän mutta /etc/pwd.db ei näy muuttuvan sisällöltään:

Koodia: [Valitse]
tn@bahtin [~]$ dir /etc/pwd.db
-rw-r--r--  1 root  wheel    40k 2013-11-26 17:23 /etc/pwd.db
tn@bahtin [~]$ dir /etc/spwd.db
-rw-------  1 root  wheel    40k 2013-11-26 17:23 /etc/spwd.db
tn@bahtin [~]$ dir /etc/master.passwd
-rw-------  1 root  wheel   1,8k 2013-11-26 17:23 /etc/master.passwd
tn@bahtin [~]$ sudo sha1 /etc/pwd.db /etc/spwd.db /etc/master.passwd
Salasana:
SHA1 (/etc/pwd.db) = 44c306e43cd2c2d749fe23f10a678f77b74e5ab3
SHA1 (/etc/spwd.db) = 5e706154032e18b5a8f96b31c67b12d18b9fa13c
SHA1 (/etc/master.passwd) = 2b89cf6084c63d16fc4bafd63e4cc97218344ad2
tn@bahtin [~]$ passwd
Changing local password for tn
Old Password:
New Password:
Retype New Password:
tn@bahtin [~]$ sudo sha1 /etc/pwd.db /etc/spwd.db /etc/master.passwd
SHA1 (/etc/pwd.db) = 44c306e43cd2c2d749fe23f10a678f77b74e5ab3
SHA1 (/etc/spwd.db) = a8851f098f6eda70b678ca0bff97344fc0804fd4
SHA1 (/etc/master.passwd) = 357151737e52ccd4d47f78eef28f31e5deab81d0
tn@bahtin [~]$ dir /etc/pwd.db                                     
-rw-r--r--  1 root  wheel    40k 2013-11-27 15:00 /etc/pwd.db
tn@bahtin [~]$ dir /etc/spwd.db                                     
-rw-------  1 root  wheel    40k 2013-11-27 15:00 /etc/spwd.db
tn@bahtin [~]$ dir /etc/master.passwd                               
-rw-------  1 root  wheel   1,8k 2013-11-27 15:00 /etc/master.passwd
tn@bahtin [~]$
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Vs: FreeBSD 9.2: salasanan vaihto ei onnistu?!
« Vastaus #6 : 27.11.13 - klo:15.19 »
Onkohan SSH:ssa jotain päällä mikä estää tuon muutoksen? Ehkä konsolikirjautuminen voisi ratkaista ongelman.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: FreeBSD 9.2: salasanan vaihto ei onnistu?!
« Vastaus #7 : 27.11.13 - klo:15.54 »
Ehkä tietokantamuotoiset /etc/pwd.db ja /etc/spwd.db jäävät jostain syystä päivittämättä.

Kaikkien aikaleima näkyy päivittyvän mutta /etc/pwd.db ei näy muuttuvan sisällöltään

Siihen ei varmaan tulekaan mitään muutoksia pelkän salasanan päivityksessä. Tiedoston salasanakentät ovat tyhjiä samoin kuin /etc/passwd:ssä.


Tuli mieleen, että ethän käytä kirjautumiseen SSH-avainta (public key authentication)? Silloin ssh:n kysymä salasana liittyy yksityiseen avaimeesi, joka sijaitsee sillä koneella, jolta otat yhteyden palvelimeen.

juyli

  • Vieras
Vs: FreeBSD 9.2: salasanan vaihto ei onnistu?!
« Vastaus #8 : 27.11.13 - klo:20.02 »
olen ensin SSH:llä kirjautunut omalle tunnukselleni ja sitten su-komennolla vaihtanut rootiksi.

SSH:llahan ei pitäisi koskaan kirjautua root-tunnuksin (ja tuo on konffeissa estettävissä ja pitäisikin estää). Eikä joskus kaikki jakelut edes tarjonneet root-käyttäjälle esim. graafista ympäristöä ssh:lla kirjautumiseen.
Su-komento on varsin mielenkiintoinen. Olethan ottanut käyttöön myös root-käyttäjän ympäristömuuttujat lisäparametrillä - ?
Koodia: [Valitse]
su - En tunne BSD-Unix:ia (kokemus vain karvalakkimallisesta Linux:sta  eli SlackWaresta).
« Viimeksi muokattu: 27.11.13 - klo:20.06 kirjoittanut juyli »

SuperOscar

  • Käyttäjä
  • Viestejä: 4060
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: FreeBSD 9.2: salasanan vaihto ei onnistu?!
« Vastaus #9 : 27.11.13 - klo:22.21 »
Tuli mieleen, että ethän käytä kirjautumiseen SSH-avainta (public key authentication)?

En käytä.

Su-komento on varsin mielenkiintoinen. Olethan ottanut käyttöön myös root-käyttäjän ympäristömuuttujat lisäparametrillä - ?
Koodia: [Valitse]
su -

Olen kokeillut sekä sen kanssa että ilman.

Huvittavaa muuten on, että root-tunnuksen salasanan voi vaihtaa!

Muoks: Pieni täydennys – kun chpass-komennon ajaa root-tunnuksella eikä sudon avulla, myös Password-kenttä tulee näkyviin. Ongelma on tietysti, että se on kryptattu. Ilmeisesti voisin kuitenkin poistaa salasanan – mutta lukitsisinko silloin itseni ulos koneesta?

Muoks 2: Kokeilin poistamista chpassissa ja sen jälkeen uuden salasanan antamista, edelleen rootina. Heh, ei mitään apua. Vanha salasana yhä voimassa. Mistä halvatusta se löydetään?!

Muoks 3: Oli pakko kokeilla vielä kirjautumista ”oikeaankin” konsoliin eli kaivaa kannettavanrunko johtomylläkän alta ja takaa esiin, kirjautua sisään ja yrittää vaihtaa salasana siellä. Ei vaikutusta ongelmaan.

Muoks 4: RATKAISTU! Guuglaamalla vastausta ei löytynyt kirveelläkään, mutta FreeBSD:n foorumilla oli hetivalmis vastaus käytettäväksi. Kyse oli salasanatietokantojen epäsynkasta, joka ratkaistiin nm:n jo mainitseman pwd_mkdb-komennon ajamisella käsin.
« Viimeksi muokattu: 27.11.13 - klo:22.38 kirjoittanut SuperOscar »
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11