Passwortsicherheit

[DEBIANUNDANDREAS]

Ich habe jahrelang Ubuntu genutzt.
Zur Zeit nutze ich Debian 7.0 ( 64BIT) gnome
Jetzt meine Frage:Wie kann man das root Passwort während einer Sitzung deaktivieren, dass alte Passwort sollte bei einem neustart wieder zur Verfügung steht?

Code: Alles auswählen

passwd -l

meine ich nicht.

[uname]

Leider habe ich Frage nicht ganz verstanden, möchte jedoch trotzdem versuchen zu antworten. Dir geht es scheinbar darum, dass du das Verhalten von Ubuntu etwas nachstellen willst. Dort ist es so, dass du vor einem root-Administrator-Befehl den Begriff "sudo" eingibst und somit aufgrund der Konfigurationen von "sudo" (setuid-root) den Befehl als "root" ausführst. Nach der Durchführung bekommst du deine alte Shell zurück und bist wieder der normale Benutzer.

Drei Möglichkeiten zur Realisierung unter Debian (mag mehr geben):
1.) Prozess beenden
Du musst den Prozess bzw. die Prozesse beenden, die als root ausgeführt werden. Das kann über "exit" funktionieren (bei vorher su) oder auch mal das Schließen eines Terminals sein. Schau dir z.B. mal pstree an, um die Prozess-Struktur zu verstehen.

2.) sudo nachbilden
Du kannst Befehl mit Hilfe von "su -c" unter einer anderen Identität Programme laufen lassen. Da der Prozess danach beendet wird bist du dann wieder die ursprüngliche Identität. Zwischendurch musst du natürlich das root-Passwort eingegeben. Mag auch nicht für alle Befehle funktionieren. Hier mal der Befehl "whoami", der nun "root" ausgibt, da du zum Zeitpunkt der Ausführung "root" bist (ähnlich wie bei sudo).

Code: Alles auswählen

su -c whoami

3.) sudo nutzen
Du kannst dein Debian genauso wie das Ubuntu mit "sudo" verunstalten. Ich weiß zwar wie das geht werde es dir aber nicht verraten

[DEBIANUNDANDREAS]

Hier mal eine passwortausgabe im Gnome Terminal von Debian 7.0 (Wheezy, 64 BIT)

Code: Alles auswählen

andy@debian:~$ passwd --h
Aufruf: passwd [Optionen] [BENUTZERZUGANG]

Optionen:
  -a, --all                     Passwort-Status für alle Benutzerzugänge
                                anzeigen
  -d, --delete                  Passwort für den Benutzerzugang löschen
  -e, --expire                  Ablauf des Passworts für den Benutzerzugang
                                erzwingen
  -h, --help                    Diese Hilfe anzeigen, sonst nichts
  -k, --keep-tokens             Passwort nur ändern falls abgelaufen
  -i, --inactive INAKTIV        Passwort nach Ablauf von INAKTIV
                                deaktivieren
  -l, --lock                    Benutzerzugang sperren
  -n, --mindays MIN_TAGE        Minimale Anzahl der Tage vor
                                Passwortänderung auf MIN_TAGE setzen
  -q, --quiet                   Nicht so geschwätzig verhalten
  -r, --repository REPOSITORY   Passwort ändern in REPOSITORY
  -R, --root CHROOT_VERZ        Verzeichnis für chroot
  -S, --status                  Passwort-Status des Benutzerzugangs anzeigen
  -u, --unlock                  Benutzerzugang entsperren
  -w, --warndays WARN_TAGE      Anzahl der Tage für Ablaufwarnung auf
                                WARN_TAGE setzen
  -x, --maxdays MAX_TAGE        Maximale Anzahl der Tage vor
                                Passwortänderung auf MAX_TAGE setzen

Würde ich -l, --lock wählen ist das Passwort deaktiviert, auch nach einem Neustart.

Ich suche eine Möglichkeit das Passwort(die Eingabe von demselbigen in sudo,su,gksu, für eine Debian Sitzung zu beenden oder deaktivieren.
Sollte dann ein Desktop neustart erfolgen, soll bei der Passworteingabe alles beim alten bleiben.

[uname]

Du könntest es deaktivieren nach Anleitung und beim Neustart über /etc/rc.local wieder aktivieren. Schreib was das Ziel ist. Gibt evtl. bessere Möglichkeiten.

[DEBIANUNDANDREAS]

Mir ist noch eine wichtige Frage eingefallen:Wie kann man in Debian die Passwort Sicherheit erhöhen, dadurch das man 3 malige Eingabeversuche einführt?;welche Dateien müsste ich dafür ändern?
Kennt jemand ein Schritt für Schritt Anleitung?