Knoppix auf Festplatte unsicher? Passwortabfrage

[Solo]

Hallo allerseits

Nachdem mich tgruene freundlicherweise ins Forum gelotst (bekommen) hat, möchte ich o.g. Thema noch einmal auf aktuellem Stand erläutern. Nachdem Knoppix auf Festplatte installiert wurde, (kleine Druckerprobleme einmal abgesehen) stellte ich mit Befremden fest, dass man auch hier ohne Passwortabfrage ins System kommt. Nach Eintragen neuer Passwörter für root und knoppix sowie Änderung mittels visudo in der sudoers von knoppix NOPASSWD auf ALL ist runlevel 5 zwar geschützt, aber ich kann nicht über su oder sudo an die rootrechte ran, wenn nötig. Ich fahre im runlevel 3 hoch, dann kann allerdings wieder jeder mit rootrechten arbeiten. Anschließend mit init 5 ins Grafiksystem.
Nach gegenwärtigem Blick in die passwd und shadow stelle ich fest, dass das verschlüsselte Passwort in der passwd steht, in der shadow nicht mal ein X.
Die man sudoers gibt mir leider keine erschöpfende Auskunft. Ich suche eine passende Zeile für knoppix, root iund auch andere User.
Ich hoffe, ich habe nun nichts übersehen. Das gleiche Problem stand 2009 bei JackCarver im Knoppixforum zur Debatte und wurde wie o.a. gelöst. Bei mir leider nicht.
Vielen Dank im Voraus für Eure Unterstützung

Gruß Solo

 

[marcellus]

Wie alt ist denn dein Knoppix release?

Knoppix ist nicht sehr verbreitet bei einer normalen installation, weil du bei live cds kaum updates bekommst.

Üblicherweise sollte ja in deiner /etc/passwd ein X stehen bei deinem Passwort und in der shadow das verschlüsselte Passwort. Hast du denn überhaupt pam auf deinem system installiert?

 

[tgruene]

Knoppix ist darauf ausgelegt, von CD/DVD bootbar und nutzbar zu sein. Das ist nuetzlich, um z.B. Linux ein paar Stunden lang kennenzulernen oder ein System zu reparieren. Da ist es nicht noetig, das System grossartig zu sichern, im Gegenteil, es wuerde die Nutzung von knoppix eher umstaendlich machen. Ich wuerde daher nicht empfehlen, Knoppix als Hauptsystem zu installieren (wie marcellus bereits sagte, ist Knoppix in dem Sinne auch nicht sonderlich verbreitet). Ich wuerde mir darueber keine Gedanken machen, sondern eine andere Distribution waehlen, um ein Linux-System fest und damit langfristig nutzbar zu installieren.

 

[Solo]

Hallo marcellus und tgruene

besten Dank für Eure schnelle Antwort. Das Knoppix ist 7.0.3, pam habe ich nicht installiert, da üblicherweise das Abfragemenue beim Hochfahren erscheint. Bei einem dritten Nutzer (außer root und knoppix) steht ordnungsgemäß das x in der passwd. Bei den beiden anderes ist es genau umgekehrt. (Warum eigentlich? ist das schon die Lösung?) Das Knoppix als Live-System konzipiert ist, ist schon klar, aber da es sehr gut in Deutsch kommentiert ist und auf Festplatte superschnell ist, sollte eigentlich nichts dagegensprechen. Nach Sicherung kann ja auch ein aktuelles Knoppix installiert werden, falls es nicht unsinnig anders bedient wird als das vorausgegangene. Mit Puppy und Co. habe ich schon Versuche unternommen, aber die sind mir zu "englisch" und bedienungsunfreundlich (aus meiner Sicht). Mint kommt nicht mit meiner Hardware klar und Debian denke ist auch zu groß. SuSE kenne ich ganz gut, doch ich wollte es auch mal mit etwas anderes meine alte Hardware beglücken. Es liegt ja auch einn gewisser Reiz darin, solche Unebenheiten zu "glätten".
Also wenn meine Absicht nicht zu exotisch ist und die Lösungssuche nicht zu aufwendig, dann bitte ich noch einmal um Hilfe bei der Suche nach dem richtigen Weg.
Also vielen Dank vorerst und ich bin gespannt ob noch was geht.

Gruß Solo

 

[tgruene]

Interessant - die meisten Leute wuerden beim Stichwort Linux Distribution wohl eher Debian, Suse, Redhat, Fedora, Gentoo, Ubuntu... erwaehnen, und nicht eher 'exotische' Distributionen wie Knoppix oder Puppy. Die genannten duerften auf Deinem System alle gleichschnell laufen und sollten auch alle installierbar sein, u.U. mit ein paar extra Handgriffen.

Was ist denn Dein aktueller Stand, bzw. was ist nun, nachdem Du Hilfe bekommen hast, Deine Frage? Wohl nicht die "Suche nach dem richtigen Weg" ;-)

 

[Solo]

hallochen: Der Stand ist wie im letzten Beitrag beschrieben: 1. Bin ich im Runlevel 5 dann ist Sicherheit, aber kein rootrecht möglich weil Passwörter ignoriert. 2. Deshalb fahre ich im Runlevel 3 hoch, dann ist jeder der hochfährt, bei root mit allen seinen Rechten.
Wie kann ich beim Hochfahren sichern, dass die Passwortabfrage bzw. Login zuerst kommt und wie komme ich an rootrechte im Runlevel 5? Das sind die gegenwärtigen Fakten ohne alle Erläuterungen plus Frage.
Ich hoffe, ich habe niemanden irritiert.
Gruß Solo

 

[tgruene]

Wenn ich das richtig verstehe (was mir nicht leicht faellt...) erreichst Du die gewuenschte Passwortabfrage, indem Du bei Deinem Windowmanager AutoLogin abstellst. Je nachdem, wie das System aufgesetzt ist, findest Du in /var/log die Datei xdm.log oder gdm[3].log oder kdm.log. Dort sollte drinstehen, welches die Konfigurationsdatei ist (bei kdm z.B. /etc/kde4/kdm/kdmrc), dort suchst Du am besten nach dem Wort 'autologin' o.ae. und setzt es auf 'false'.
Ich verstehe nicht, was Du mit 'rootrechte' meinst und mit 'weil Passwoerter ignoriert'. Wenn fuer root ein Passwort gesetzt ist, benutze den Befehl 'su' in der Konsole, wenn nicht, versuch mal mit 'sudo passwd' ein root-Passwort zu setzen.

 

[Solo]

Hallo tgruene
es ist verflixt, ich erreiche gar keine Passwortabfrage. "Sicher" ist es gegenwärtig nur, weil im runlevel 5, also im graphischen Modus jegliche Passwörter zwar abgefragt, jedoch auch die richtigen Passwörter mit "sorry" hinterfragt werden und eine nochmalige Eingabe verlangt wird. Beim der dritten Eingabe des Passwortes, auch des richtigen, reagiert das System so, als wenn ich dreimal das falsche Passwort eingegeben habe. Das meinte ich mit "sicher", weil so niemand mit rootrechten arbeiten kann, nicht einmal root selbst.
Kdm.log, gdm[3].log und xdm.log habe ich nicht auf dem System!!!

Im runlevel 3 wo ich (und jeder andere) mit rootrechten arbeiten kann zeigt mir "find /var/ -name *dm.log -type f" nichts an. woraus folgt, dass diese Dateien wahrscheinlich nicht existieren bzw. anders heißen.
Ich melde mich Montag wieder, da ich nun weg muss.
Vielen Dank im Voraus und schönes Wochenende auch allen anderen.

Solo

 

[Solo]

Hallo allerseits
Problem zur Hälfte gelöst. Das Hochfahren wird zwar immer noch ohne Passwortabfrage durchgeführt und knoppix ist angemeldet, aber root-aufgaben können durchgeführt werden, da jetzt Passwörter angenommen und akzeptiert werden.
Der Weg dahin: ich habe Knoppix neu installiert, ohne zu partitionieren, Die Benutzeranmeldung wird mit adduser durchgeführt. (Ich hatte vorher immer mit "User add" gearbeitet und keine Fehlermeldung bekommen) Passwörter gesetzt und dann in der sudoers mit knoppix ALL=(ALL) ALL das NOPASSWD ausgeschaltet. Wenigstens das geht jetzt.
Vielen Dank für die Unterstützung
Gruß Solo

 

[daboss]

Vielleicht habe ich's überlesen, aber wieso hängst du so dran, eine als Livesystem (und nicht als Desktopsystem) konzipierte Distribution aufzuspielen? Warum kein "echtes" Debian ausgehend von einer minmalen Netinstall (das kann schon sehr genügsam sein, ich hatte's vor 2 Jahren mal noch auf nem P1/1.2GB HDD/32 oder 64MB Ram "50 Jahre alten" Laptop, allerdings ohne Desktop) oder eines der Debian-Derivate?

Das würde ich für vernünftiger halten, wie was anderes zwanghaft zu verbiegen...

 

[Solo]

Hallöchen
natürlich hast Du Recht. Einfach ist besser als umständlich. Allerdings bin ich als "SuSE-geborener" nicht so sehr mit Debian vertraut, andererseits habe ich HD-Knoppix 7.0.3 als blitzschnell schätzengelernt und man lernt sicher auch etwas dazu, wenn man Dinge die eigentlich auch überall laufen sollten, nachträglich installieren kann. Das mit dem Netinstall bzw. den Derivaten behalte ich im Auge.

Tschüss bis Dann

Solo