Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Usern das aendern des Passwortes verbieten

Frage Linux

Mitglied: pierronsky

pierronsky (Level 1) - Jetzt verbinden

20.02.2006, aktualisiert 08.03.2006, 5015 Aufrufe, 12 Kommentare

Hallo!
Ich habe einen Server der mit Suse Linux 10 Pro läuft und als PDC konfiguriert ist. Die User können sich an den Workstations einloggen, ich möchte bestimmten Usern das ändern ihres Passwortes verbieten, wie kann ich dies realisieren (bitte genaue Beschreibung).
Mitglied: 20853
23.02.2006 um 10:04 Uhr
Morgen ..

aus welchem Grund dürfen die User "ihr" Passwort nicht ändern, oder verstehe ich da was falsch ?

Mfg
Jan Gornowicz
Bitte warten ..
Mitglied: pierronsky
23.02.2006 um 12:32 Uhr
Sie dürfen ihr Passwort nicht ändern, da es Schüler PC'S sind und da unterstufenschüler dran sitzen, es gibt zum Beispiel für den PC-IR01 den Benutzernamen IR01 und dieser darf nicht geändert werden
Bitte warten ..
Mitglied: 20853
23.02.2006 um 17:41 Uhr
Hmm..
habe es selber noch nicht ausprobiert..
aber man kann doch den Anwendungen Rechte vergeben oder nicht?
Beispiel:
chmod 700 DATEINAME

Mit anderen Worten..
Die Besitzer (wäre dann root) hat alle Rechte und die Gruppe sowie der Rest, dürfen nichts!

In Sachen Rechtevergabe bin ich noch nicht sehr gewandert..
würde mich freuen, wenn Sie ein Statement geben könnten, ob das so funktioniert oder nicht.

Mit freundlichen Grüßen
Jan Gornowicz
Bitte warten ..
Mitglied: ITwissen
24.02.2006 um 00:25 Uhr
Zuerst steckst du alle User, welche ihr Passwort aendern koennen sollen in eine Gruppe. Editiere dazu das /etc/group. Nennen wir diese Gruppe mal "chpass".

Dann suchst du den passwd Befehl mit "which passwd". Normalerweise sollte das unter "/usr/bin/passwd" stehen.

Jetzt aenderst du die Gruppenzugehoerigkeit: chgrp chpass /usr/bin/passwd

Zum Schluss nimmst du die Ausführungsrechte fuer alle anderen weg: chmod o-rwx /usr/bin/passwd

Nun koennen nur noch die User der Gruppe "chpass" und root das Passwort aendern.
Bitte warten ..
Mitglied: 20853
24.02.2006 um 07:11 Uhr
Morgen..

@ITwissen,
würde meine Idee denn auch funktionieren, oder eher nicht ?

Mfg
Jan Gornowicz
Bitte warten ..
Mitglied: ITwissen
24.02.2006 um 07:51 Uhr
Die Erklaerung ist leider etwas duerftig, um zu sagen ob es funktioniert oder nicht.

Mit "chmod 700 /usr/bin/passwd" kann natuerlich niemand mehr ausser "root" sein passwort aendern.
Bitte warten ..
Mitglied: pierronsky
24.02.2006 um 11:34 Uhr
Gibt es keine Möglichkeit, das beschriebene Problem einfach und effizient zu lösen?
Bitte warten ..
Mitglied: ITwissen
24.02.2006 um 11:44 Uhr
Okay, dann muss ich nochmal ein paar Dinge nachfragen.

Workstations: Sind das Linux oder Windows Rechner?
Welche Passworter sollen nicht geaendert werden, die auf dem Suse Server oder die auf den Workstations?
Sind die Passwoerter zentral verwaltet oder sind es lokale Passwoerter?
Was meinst du mit PDC, Samba (Version?) ?
Bitte warten ..
Mitglied: pierronsky
28.02.2006 um 07:53 Uhr
hi!
Die Workstations laufen mit Windows XP Pro und sind in die Domäne des Linux Rechners eingebunden, der mit Samba als PDC konfiguriert ist. Eine bestimmte Gruppe von Usern, nennen wir Sie mal Schüler sollen ihr Benutzerpasswort der Domäne nicht ändern können, angenommen das Passwort lautet test, dann soll der User es nicht ändern können, da sich sonst andere User nicht mehr einloggen können. Es soll aber auch eine Gruppe, nennen wir sie Lehrer geben, die ihr Passwort ändern kann darf und muss.

Workstations: WinXPPro.
Server: SUSE Linux 10 Pro
Bitte warten ..
Mitglied: ITwissen
28.02.2006 um 12:26 Uhr
Okay, jetzt sehe ich das Problem schon etwas klarer. Die Lösung ist eigentlich ganz einfach, nur die Umsetzung braucht etwas Zeit.

Wenn jemand unter Windows sein Passwort auf dem Samba PDC ändern will, wird auf dem Samba server das Programm "smbpasswd" aufgerufen. Hier kannst du einhacken. Das smbpasswd könntest du durch ein Script ersetzen, welches erst mal testet, welcher User sein Passwort zu aendern versucht.

Ab hier müsstest du die Implementierung selbst schaffen.

Aus Sicherheitsgründen kann man feste Passwörter natürlich nicht unterstützen. Vielleicht wäre ein anderer Ansatz geeigneter. Schreibe doch ein Script, welches die Passwörter bei Bedarf (am Ende des Kurses) wieder zurücksetzt.
Bitte warten ..
Mitglied: pierronsky
05.03.2006 um 14:57 Uhr
Kannst Du mir so ein Script schreiben?
Bitte warten ..
Mitglied: pertlma
08.03.2006 um 17:39 Uhr
Hallo,

Eine recht einfach Methode wäre einfach den Usern die Mindest Passwortdauer auf 9999 Tage oder so zu stellen.

Diese einstelölung wird normalerweise in der /etc/shadow gespeichert.

Probier mal man shadow, da sollte dann drin stehen, an welcher Stelle.

Gruss,
pertlma
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Usern auf WinXP Rechnern die Anmeldung verbieten
Frage von BerraBerraWindows Userverwaltung19 Kommentare

Hallo, wir haben letztens alle Rechner auf Win7 umgestellt bzw. neue gekauft. Wir haben im AD alle Computeraccounts der ...

Windows Userverwaltung
Benutzer Passwort ändern und Exchange Passwort ändern
Frage von Abraham85Windows Userverwaltung2 Kommentare

Servus, ich habe mal eine blöde Frage, da ich zurzeit vor einem Problem stehe: Wir haben folgende Server im ...

Windows Server
Mit welcher GPO kann ich den Usern verbieten, dass sie sich am Server anmelden
gelöst Frage von KMP1988Windows Server12 Kommentare

Servus, bei einem Kundennetzwerk können sich User per RDP auf den Servern anmelden (Kein Terminal-Server). Wie kann ich den ...

Windows 10
Admin Passwort lässt sich nicht ändern
gelöst Frage von Caraboo75Windows 1017 Kommentare

Guten Tag . Habe Windows 10 heruntergeladen und ein Benutzerkonto mit Passwort festgelegt.Sobald ich ein Update mache, verlangt er ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 13 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 15 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...