[Eisfair] Valid-PW3f

Kay Martinen kay at martinen.de
Mo Mai 22 21:11:11 CEST 2017 

Am 21.05.2017 um 22:16 schrieb Marcus Roeckrath:
> Hallo Kay,
>
> Kay Martinen wrote:
>
>> Ich hab dem user ein passwort im Usermanager gegeben, ich hab es als
>> root mit passwd geändert und dann nach gesehen aber die Spalte
>> "valid-PW" steht immer noch auf No.
>
> Wie sieht die entsprechende Zeile in /etc/shadow für diesen User aus?

user2:!:17307:0:99999:7:::
user3:!:17307:0:99999:7:::

(username geändert wg privacy :)
lt. passwd haben diese user eine id über 2000 und sind in der gruppe 100 
(users) und haben beide /bin/bash als shell.
Und beide haben dort ein x an 2. Stelle (=password aus shadow)

Ich habe nun für den oberen user mehrfach versucht mit passwd eines ein 
zu tragen. Hier die meldungen.

New password:
BAD PASSWORD: it is too short
BAD PASSWORD: is too simple
Retype new password:
passwd: password updated successfully
New password:
BAD PASSWORD: it does not contain enough DIFFERENT characters
BAD PASSWORD: is too simple
Retype new password:
passwd: password updated successfully
New password:
BAD PASSWORD: it is too short
BAD PASSWORD: is too simple
Retype new password:
passwd: password updated successfully
New password:
BAD PASSWORD: it is based on a dictionary word
Retype new password:
passwd: password updated successfully
New password:
Retype new password:
passwd: password updated successfully

Er meldet immer "updates successfully" aber ein anschliessendes lesen 
von shadow zeigt keine änderung. Auch beim Letzten Versuch nicht bei dem 
es keine Meckermeldung gab. Verstehe ich nicht.


> Wie hattest Du das Passwort invalidiert?

Invalidiert? Ja, garnicht! Ich wollte es VALIDE machen indem ich ein 
Passwort vergebe aber das änderte nichts.

Ich habe bei einem user zwar mal aus dem menü "invalidate" gewählt in 
der vagen annahme das hätte eine toggle-funktion aber dem ist nicht so.

>
>> Wovon hängt diese Anzeige ab? Hat das was mit cracktlib zu tun, die IMHO
>> passworte analysiert? Wie/was steuert diese Anzeige?
>
> Liest im Prinzip /etc/shadow/passwd aus und zeigt dieses im Menu an.
>
> Wie das genau geschieht, müsste ich erst in den Skripten analysieren.

Und wenn das Problem nicht dort sondern tiefer steckt.

mailnews # ls -al /usr/bin/passwd
-rwsr-xr-x 1 root shadow 46252 Feb 13  2016 /usr/bin/passwd
mailnews # ls -al /etc/passwd
-rw-r--r-- 1 root root 982 May 21 23:10 /etc/passwd
mailnews # ls -al /etc/shadow
-rw-r----- 1 root shadow 998 May 21 23:10 /etc/shadow

mailnews # ldd /usr/bin/passwd
         linux-gate.so.1 (0xb771c000)
         libpam.so.0 => /lib/libpam.so.0 (0xb7705000)
         libpam_misc.so.0 => /lib/libpam_misc.so.0 (0xb7701000)
         libaudit.so.1 => /usr/lib/libaudit.so.1 (0xb76e0000)
         libc.so.6 => /lib/libc.so.6 (0xb7565000)
         libdl.so.2 => /lib/libdl.so.2 (0xb755f000)
         /lib/ld-linux.so.2 (0xb771d000)


Ist das Rechte/ID Technisch so Okay?

Ich habe an obigen dateien jedenfalls nicht rum gespielt.

Kay

Mehr Informationen über die Mailingliste Eisfair