FAQ:Arktur4/PasswortROOT
Seite wird nicht gesperrt: Hier können mitarbeitswillige Autoren ihre Artikel und Ergänzungen einbringen. Wenn Sie mitarbeiten wollen, dann können Sie dafür jederzeit einen Account beantragen. Schreibrecht in dieser Dokumentation haben nur eingetragene Nutzer. |
ROOT-Passwort
Frage:
Ich habe zum Backup die ganz sichere Methode gewählt. Zuerst bringe den Server in den Single-User-Mode, dann sind garantiert alle Services (auch die Datenbanken) beendet. Erst danach will ich das Backup laufen lassen:
init S backup machen init 3
Mein Problem dabei ist, das nach einem "init S" nach dem Passwort des Nutzers "root" gefragt wird, dieses aber nicht akzeptiert wird, obwohl ich mir sicher bin, das Richtige eingegeben zu haben.
Was läuft da falsch?
Antwort:
Es läuft nichts falsch!
Aus Sicherheitsgründen hat der Nutzer "root" zwei verschiedene Passworte. Das Erste im LDAP und das Zweite in der Datei "/etc/shadow".
Man könnte zwar PAM so konfigurieren, das beide Passwörter gleichzeitig geändert werden. Mir persönlich gefällt es aber besser, dass das lokale root Passwort NICHT identisch sein muss mit dem netzwerkweiten Passwort im LDAP.
-- aus einer Mail von Harry J.
Anm. d. Red.:
Mit dem Konsolenbefehl "passwd" darf der Nutzer "root" nur sein Passwort direkt im LDAP ändern.
Das zweite Passwort in der Datei "/etc/shadow" ist nicht ganz so leicht zu ändern, da alle Arktur-Bordmittel immer nur auf das root-Passwort im LDAP zugreifen. Mit einem kleinen Trick gelingt es aber doch.
root:altespaswd1:13464:0:10000:::: sysadm:altespaswd2:13464:0:10000:::: internet:altespaswd3:13464:0:10000:::: ...
- Abbildung: Die Datei "/etc/shadow" vor der Änderung (es interessiert nur die Zeichenkette zwischen Doppelpunkt 1 und 2)
Ändern Sie einfach das Passwort des Nutzers "sysadm" (als sysadm mittels: Anwender -> einzeln -> Pass -> Alles -> sysadm) auf das gewünschte root-Passwort...
root:altespwd1:13464:0:10000:::: sysadm:neuespwd:13464:0:10000:::: internet:altespwd3:13464:0:10000:::: ...
- Abbildung: Die Datei "/etc/shadow" nach der Änderung des sysadm-Passwortes
und übertragen dieses als Passwort für "root" (mittels mc und Taste F4 auf der Datei "/etc/shadow").
root:neuespwd:13464:0:10000:::: sysadm:neuespwd:13464:0:10000:::: internet:altespwd3:13464:0:10000:::: ...
- Abbildung: Die Datei "/etc/shadow" nach der Änderung des root-Passwortes
Danach können Sie ja das Passwort des Nutzers "sysadm" jederzeit wieder auf den Ausgangszustand (als sysadm mittels: Anwender -> einzeln -> Pass -> Alles -> sysadm) zurücksetzen.
root:neuespaswd:13464:0:10000:::: sysadm:altespaswd2:13464:0:10000:::: internet:altespaswd3:13464:0:10000:::: ...
- Abbildung: Die Datei "/etc/shadow" nach der (Rück-)Änderung des sysadm-Passwortes