Hallo allerseits,
ich möchte unter Sarge einen User ohne Passwort einrichten (als Gastzugang), adduser läßt das allerdings nicht zu.
Wie kann ich das am einfachsten bewerkstelligen?
Gruß,
Becke
User ohne Passwort einrichten
Tschulligung...
aber vielleicht weißt du ja ob es eine Online-Version besagter manpage gibt? Ich sitze arbeitsbedingt den ganzen Tag an einem w2k-Rechner vor einem Solaris-Terminal, und von dort aus habe ich keinen Zugriff auf jene manpage...
Das soetwas das Sicherheitskonzept von Debian unterläuft ist mir ja klar, Six.
Gruß,
Becke
aber vielleicht weißt du ja ob es eine Online-Version besagter manpage gibt? Ich sitze arbeitsbedingt den ganzen Tag an einem w2k-Rechner vor einem Solaris-Terminal, und von dort aus habe ich keinen Zugriff auf jene manpage...
Das soetwas das Sicherheitskonzept von Debian unterläuft ist mir ja klar, Six.
Gruß,
Becke
wofür soll denn so ein Gastaccount sein. Damit jeder deine Konfigurationsdateien lesen kann. Oder um zu zeigen, wie sicher dein System ist. Gib dem Gastaccount doch ein Passwort, wie z.B. "gast" oder besser, gib jedem, der ein Account haben will einen eigenen Account, ist um einiges sicherer. Wen willst Du informieren, wenn es Probleme gibt bei einem "technischen Account"? Sollte der Gast nur ganz wenig dürfen, so nutze eine "restricted shell".
-
rolo
- Beiträge: 2697
- Registriert: 29.08.2002 12:12:25
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: hannover
hi becke,
> vielleicht weißt du ja ob es eine Online-Version besagter manpage gibt?
mit google (adduser man)
http://www.die.net/doc/linux/man/man8/adduser.8.html
wobei die manpage hier, irgendwie doch wesentlich größer ist.
bis denn
edit:
daher http://nopaste.debianforum.de/1379
> vielleicht weißt du ja ob es eine Online-Version besagter manpage gibt?
mit google (adduser man)
http://www.die.net/doc/linux/man/man8/adduser.8.html
wobei die manpage hier, irgendwie doch wesentlich größer ist.
bis denn
edit:
daher http://nopaste.debianforum.de/1379
Okay, hier die Langversion:wofür soll denn so ein Gastaccount sein. Damit jeder deine Konfigurationsdateien lesen kann. Oder um zu zeigen, wie sicher dein System ist.
Gastzugang bedeutet speziell an jenem (Zuhause-Desktop-Modem-)Recher, daß Pauline (die 12-jährige Tochter einer Freundin von mir) ohne großen Aufwand den Rechner nutzen kann, also spielen, ein bischen rumklicken, surfen (ab-an), Bilder gucken, Hörspiele hören und was man in dem Alter halt so macht, am Rechner dann auch tun kann. Und wenn Freunde von ihr da sind, können die das dann auch. Gerne auch meine Konfigurationdateien lesen (ändern können sie die ja sowiso nicht), was sie nebenbeibemerkt auch könnten (das Lesen) wenn sie ein Passwort hätten, vorrausgesetzt sie wissen, was eine Konfigurationdatei überhaupt ist.
Ohne Passwort natürlich.
Doppelklick aufs GDM-Bildchen und los geht's.
Die Hauptnutzerin des Computers (die Mutter) hat selbstverständlich ein Passwort, gerade aus oben genannten Gründen.
Viel lieber hätte ich es zwar, wenn ich für Paulines Zugang ein passwortloses einloggen im GDM aktivieren könnte (nein, ich suche nicht den automatischen Login
), aber das kann man scheinbar mit dem GDM nicht bewerkstelligen.Wie gesagt, es geht um einen harmlosen Derktop-Rechner, über (m.E. minimalen) Risiken bin ich mir völlig im Klaren.
Ah! Danke...mit google (adduser man)
Gruß,
Becke
Wenn es so ist:
Auf jeden Fall auch einen echten Benutzer (z.B. pauline) mit sprechenden Namen anlegen und auch ein Passwort vergeben (braucht ja nicht kompliziert sein). Hierdurch hast Du nebenbei sichergestellt, dass nicht irgendjemand auf den Rechner zugreift. Auch kannst Du ihren Account und ihre Daten dann besser in ein Backup-Konzept aufnehmen. Und sie hat ihren individuellen Desktop, den sie auch noch verändern kann.
Und mit 12 Jahren: ein Passwort kann man sich ja wohl merken.
PS.: selbst bei 10 weiteren Benutzern würde ich alle extra anlegen, damit diese voneinander getrennt arbeiten können. Sind hier ja nicht bei Windows.
Auf jeden Fall auch einen echten Benutzer (z.B. pauline) mit sprechenden Namen anlegen und auch ein Passwort vergeben (braucht ja nicht kompliziert sein). Hierdurch hast Du nebenbei sichergestellt, dass nicht irgendjemand auf den Rechner zugreift. Auch kannst Du ihren Account und ihre Daten dann besser in ein Backup-Konzept aufnehmen. Und sie hat ihren individuellen Desktop, den sie auch noch verändern kann.
Und mit 12 Jahren: ein Passwort kann man sich ja wohl merken.
PS.: selbst bei 10 weiteren Benutzern würde ich alle extra anlegen, damit diese voneinander getrennt arbeiten können. Sind hier ja nicht bei Windows.
Wie gesagt, am liebsten möchte ich nur ein passwortloses einloggen unter gdm.
Und von wegen Sicherheit: Am schlimmsten ist doch wohl die Autologin-Funktion unter gdm oder kdm.
Wer richtet sich denn sowas wohl ein: Der, welcher den Rechner am meisten nutzt.
Und wer ist das wohl: Der, Besitzer mit den wichtigsten Daten drauf.
Jeder (ausnahmslos jeder!) der den Rechner dann einschaltet, hat Zugriff auf alle Daten des Hauptnutzers.
Da finde ich die "Sicherheistslücke" einer passwortlosen Pauline vernachlässigbar.
Backup-Konzept wird es auch keins geben, da ich keinen direkten (räumlich nahen) Zugriff auf den Rechner habe.
Das wird ein (ich sage mal) "unwichtiger" Rechner werden.
Gruß,
Becke
Und von wegen Sicherheit: Am schlimmsten ist doch wohl die Autologin-Funktion unter gdm oder kdm.
Wer richtet sich denn sowas wohl ein: Der, welcher den Rechner am meisten nutzt.
Und wer ist das wohl: Der, Besitzer mit den wichtigsten Daten drauf.
Jeder (ausnahmslos jeder!) der den Rechner dann einschaltet, hat Zugriff auf alle Daten des Hauptnutzers.
Da finde ich die "Sicherheistslücke" einer passwortlosen Pauline vernachlässigbar.
Backup-Konzept wird es auch keins geben, da ich keinen direkten (räumlich nahen) Zugriff auf den Rechner habe.
Das wird ein (ich sage mal) "unwichtiger" Rechner werden.
Gruß,
Becke
vielleicht wäre es pädagogisch aber sinnvoll, ein passwort einzurichten, und damit die heranwachsende pauline direkt mit sicherheit zu konfrontieren.
Ihr erklären warum das nötig ist, und was passieren kann, wenn es keine passwörter gäbe (zur illustration die altbekannte haustüre und den haustürschlüssel benutzen)
Dadurch könnte man den neuen user Pauline gleich mit einem bisschen sicherheitsfeingefühl aufwachsen lassen.
Gerade die "einafache" Denkweise ist der Erfolg von Großkonzernen ala AOL und Microsoft. Und eben auch der erfolgreichen Angriffe und Virenautoren.
Ihr erklären warum das nötig ist, und was passieren kann, wenn es keine passwörter gäbe (zur illustration die altbekannte haustüre und den haustürschlüssel benutzen)
Dadurch könnte man den neuen user Pauline gleich mit einem bisschen sicherheitsfeingefühl aufwachsen lassen.
Gerade die "einafache" Denkweise ist der Erfolg von Großkonzernen ala AOL und Microsoft. Und eben auch der erfolgreichen Angriffe und Virenautoren.
sowas nutze ich auf keinen Fall. Auch als Hauptbenutzer melde ich mich immer schön mit Passwort an. Und alle anderen haben auch ein Passwort. Dann setze ich mich einmal dabei hin und dann können die Personen das gerne in etwas beliebiges ändern.Und von wegen Sicherheit: Am schlimmsten ist doch wohl die Autologin-Funktion unter gdm oder kdm.
-
Six
- Beiträge: 8071
- Registriert: 21.12.2001 13:39:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Siegburg
Das wollte ich nicht. Es geht uns nichts an, was du mit einem passwortlosen Zugang machen willst, mein Gedanke war nur, wer sowas fragen muß, sollte es vielleicht besser nicht machen. Ich tue's nicht wieder, ehrlich.
Die Option die du suchst lautet --disabled-password. Damit sollte sich ein User ohne Passwort ganz normal anmelden können.
EDIT: dein Rechner steht aber dort
Die Option die du suchst lautet --disabled-password. Damit sollte sich ein User ohne Passwort ganz normal anmelden können.
EDIT: dein Rechner steht aber dort
Zuletzt geändert von Six am 18.10.2005 16:23:53, insgesamt 2-mal geändert.
Na, ich glaub' dann kaspere ich das erstmal mit ihrer Mutter ab, was die zu dem Thema meint.vielleicht wäre es pädagogisch aber sinnvoll, ein passwort einzurichten
Parallel werde mal versuchen wie das mit adduser praktisch umzusetzen ist...
Gruß,
Becke
(der seine Wohnung auch eher selten abschließt
, ich leb' ja schließlich nicht in der Bronx)
Öhm,
hört sich für mich so an, als ob man sich zwar per ssh anmelden kann (so denn in authorized_keys der public key des Benutzers drin steht), aber nicht per Passwort-Anmeldung. Und das bedeutet, dass ein Doppelklick aufs GDM-Bildchen auch nicht klappen würde.
Code: Alles auswählen
--disabled-password
Like --disabled-login, but logins are still possible for example
through SSH RSA keys, but not using password authentication.hi,
nur der Vollstaendigkeit halber noch ein Warnhinweis:
sollte in "/etc/passwd" jemals aus unerfindlichen Gruenden im zweiten Feld kein
"x" stehen, dann koennte sich der betreffende User nicht nur ohne Password
sondern ohne Password-Abfrage anmelden!
Evt. eine Gelegenheit, die eigene /etc/passwd zu ueberpruefen
nur der Vollstaendigkeit halber noch ein Warnhinweis:
sollte in "/etc/passwd" jemals aus unerfindlichen Gruenden im zweiten Feld kein
"x" stehen, dann koennte sich der betreffende User nicht nur ohne Password
sondern ohne Password-Abfrage anmelden!
Evt. eine Gelegenheit, die eigene /etc/passwd zu ueberpruefen
Beware of programmers who carry screwdrivers.
sollte auch der Befehl
finden
Code: Alles auswählen
pwck
Ok, user ohne Passwort ist blöd, ich hab's begriffen.
Aber:
Ich will ein gdm-login ohne Passwort für user pauline.
Unter kde ging das zumindest mal, vielleicht habe ich das aber auch falsch in Erinnerung weil ich seinerzeit noch mit Suse 7.x unterwegs war. Evtl. haben die damals eigene Anpassungen gemacht.
Sarge mit Gnome+kdm funktioniert IMO nicht besonders elegant, da mir beim Abmelden die Optionen fürs Runterfahren fehlt. Daher soll es dann schon der gdm sein.
Da fällt mir ein:
Gibt es eine Möglichkeit diese Auswahloptionen dort zu aktivieren? Ich meine hier mal so etwas gelesen zu haben weiß aber nicht mehr genau wo...
Denn dann würde ich natürlich den kdm nehmen wollen wenn dort ein passwortfreies einloggen möglich ist.
Gruß,
Becke
Aber:
Ich will ein gdm-login ohne Passwort für user pauline.
Unter kde ging das zumindest mal, vielleicht habe ich das aber auch falsch in Erinnerung weil ich seinerzeit noch mit Suse 7.x unterwegs war. Evtl. haben die damals eigene Anpassungen gemacht.
Sarge mit Gnome+kdm funktioniert IMO nicht besonders elegant, da mir beim Abmelden die Optionen fürs Runterfahren fehlt. Daher soll es dann schon der gdm sein.
Da fällt mir ein:
Gibt es eine Möglichkeit diese Auswahloptionen dort zu aktivieren? Ich meine hier mal so etwas gelesen zu haben weiß aber nicht mehr genau wo...
Denn dann würde ich natürlich den kdm nehmen wollen wenn dort ein passwortfreies einloggen möglich ist.
Gruß,
Becke
-
Clio
Hi !
Ich verstehe nicht warum hier solange um den heißen Brei geredet wird. Es gibt bestimmt ne Menge Leute die hier sofort eine Antwort geben könnten.
Sicher ein Zugang ohne Passwort ist ein Sicherheitsrisiko - ich denke, daß weiß jeder. Dennoch kann in bestimmten Situationen ein Gastzugang sinnvoll sein. Ich denke hier sollte jeder selbst entscheiden, in wie weit er seinen Rechner öffnet. Man hat ja schließlich unter Linux die Möglichkeit dem Benutzer -egal ob er PW hat oder nicht - entsprechende Rechte zu verpassen.
Die genannte Option kannte ich bisher auch nicht und habe es daher folgendermaßen gelöst wenn es erforderlich war
1. User anlegen (mit PW)
2. editieren der /etc/passwd (das verschlüsselte PW steht zw. dem 1. und 2. Doppelpunkt)
==> Löschen der Zeichen zw. genannten Doppelpunkten
Steht zw. den Doppelpunkten ein x, dann wird mit Shadowpasswörtern gearbeitet. In diesem Fall ist die /etc/shadow zu editieren.
Das Verfahren hat bisher bei RH und Suse funktioniert. Ich denke, daß es auch bei Debian geht
Gruß Fellow
I
Ich verstehe nicht warum hier solange um den heißen Brei geredet wird. Es gibt bestimmt ne Menge Leute die hier sofort eine Antwort geben könnten.
Sicher ein Zugang ohne Passwort ist ein Sicherheitsrisiko - ich denke, daß weiß jeder. Dennoch kann in bestimmten Situationen ein Gastzugang sinnvoll sein. Ich denke hier sollte jeder selbst entscheiden, in wie weit er seinen Rechner öffnet. Man hat ja schließlich unter Linux die Möglichkeit dem Benutzer -egal ob er PW hat oder nicht - entsprechende Rechte zu verpassen.
Die genannte Option kannte ich bisher auch nicht und habe es daher folgendermaßen gelöst wenn es erforderlich war
1. User anlegen (mit PW)
2. editieren der /etc/passwd (das verschlüsselte PW steht zw. dem 1. und 2. Doppelpunkt)
==> Löschen der Zeichen zw. genannten Doppelpunkten
Steht zw. den Doppelpunkten ein x, dann wird mit Shadowpasswörtern gearbeitet. In diesem Fall ist die /etc/shadow zu editieren.
Das Verfahren hat bisher bei RH und Suse funktioniert. Ich denke, daß es auch bei Debian geht
Gruß Fellow
I
-
Six
- Beiträge: 8071
- Registriert: 21.12.2001 13:39:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Siegburg
Hi und willkommen an Board.Fellow hat geschrieben:Hi !
Ich verstehe nicht warum hier solange um den heißen Brei geredet wird. Es gibt bestimmt ne Menge Leute die hier sofort eine Antwort geben könnten.
Sicher ein Zugang ohne Passwort ist ein Sicherheitsrisiko - ich denke, daß weiß jeder. Dennoch kann in bestimmten Situationen ein Gastzugang sinnvoll sein. Ich denke hier sollte jeder selbst entscheiden, in wie weit er seinen Rechner öffnet. Man hat ja schließlich unter Linux die Möglichkeit dem Benutzer -egal ob er PW hat oder nicht - entsprechende Rechte zu verpassen.
Die genannte Option kannte ich bisher auch nicht und habe es daher folgendermaßen gelöst wenn es erforderlich war
1. User anlegen (mit PW)
2. editieren der /etc/passwd (das verschlüsselte PW steht zw. dem 1. und 2. Doppelpunkt)
==> Löschen der Zeichen zw. genannten Doppelpunkten
Steht zw. den Doppelpunkten ein x, dann wird mit Shadowpasswörtern gearbeitet. In diesem Fall ist die /etc/shadow zu editieren.
Das Verfahren hat bisher bei RH und Suse funktioniert. Ich denke, daß es auch bei Debian geht
Gruß Fellow
I
Ich habe das nicht gewußt, aber mein Standpunkt ist klar. Whatever, wieder was gelernt. Nun versuchen wir noch an GDM vorbeizukommen
Bzgl. der --disable-password Option habe ich mich getäuscht. Die macht exakt das, was muppets schrieb.