Seltsame Passwortänderung

[buntewolke]

Hallo,

ich weiß nicht, was ich davon halten muss. Ich habe vor drei Tagen Debian, Version 11 installiert und einen nicht-root Benutzer XY eingerichtet. Dutzende Male habe ich mich seit dem mit diesem Passwort angemeldet. Seit heute klappt die Anmeldung nicht mehr. Ich habe mich als root angemeldet und die Datei /etc/passwd angeschaut.

Die passwd-Datei hat als Zeitstempel den Zeitpunkt, als der Benutzer XY erstellt wurde und wurde somit offensichtlich seit der Erstellung des XY-Zugangs nicht geändert. Das Passwort habe ich mir damals notiert und es enthält keine Sonderzeichen, keine Zeichen, die auf einer Tastatur mit dem deutschen oder englischen Layout anders belegt sind - kein Z, Y oder ähnliches. Ich habe auch bereits erfolglos mit einer anderen Hardware-Tastatur versucht .

Das Problem ist für mich nicht kritisch. Bin einfach an Rückmeldungen interessiert, ob andere Benutzer:innen ähnliches erlebt haben. Ist einfach unpraktisch, bereits nach ein Paar Tagen mich als root anmelden zu müssen nur, weil die Anmeldung beim nicht-root-Benutzer nicht klappt.

[mat6937]

Die passwd-Datei hat als Zeitstempel den Zeitpunkt, als der Benutzer XY erstellt wurde und wurde somit offensichtlich seit der Erstellung des XY-Zugangs nicht geändert.

Wie ist der Zeitstempel bei der Datei "/etc/shadow"? Auch unverändert?

[buntewolke]

Der Zeitstempel der Datei "/etc/shadow" ist unverändert und stimmt mit dem Zeitstempel der Datei "passwd" überein.

[Meillo]

Ich kann nicht nachvollziehen, was das Problem sein koennte, wenn du Dinge wie Caps-Lock und Vertipper ausgeschlossen hast. Dass sich da von alleine etwas aendert kann nicht sein.

Fast immer stellt sich am Ende heraus, dass es doch ein menschliches Problem war. Ich habe auch schon mal ein Passwort immer unbewusst falsch eingegeben, ich habe also gar nicht getippt was ich gedacht habe, dass ich tippe. Und als ich es dann mal vom Zettel abgetippt habe, hat es nicht funktioniert.

[DeletedUserReAsG]

Der Zeitstempel der Datei "/etc/shadow" ist unverändert und stimmt mit dem Zeitstempel der Datei "passwd" überein.

Es gibt verschiedene Zeitstempel. Hier von Interesse wäre mtime, während etwa ls in der Regel ctime ausgibt.

Bin einfach an Rückmeldungen interessiert, ob andere Benutzer:innen ähnliches erlebt haben.

Ich hab auf selten genutzten Maschinen das User:_.*[iI]nnen¹-Passwort schnell mal vergessen – zählt das auch?

--
¹) m/w/d/a³

[mat6937]

Der Zeitstempel der Datei "/etc/shadow" ist unverändert und stimmt mit dem Zeitstempel der Datei "passwd" überein.

BTW: Du kannst auch mit z. B.:

Code: Alles auswählen

stat /etc/shadow

schauen und in der shadow-Datei, beim besagten user im 3. Feld, die Anzahl der Tage seit dem 1.1.1970, mit der Anzahl der Tage die beim root (in der shadow-Datei) angezeigt werden:

Days since Jan 1, 1970 that password was last changed

[Meillo]

Es gibt verschiedene Zeitstempel. Hier von Interesse wäre mtime, während etwa ls in der Regel ctime ausgibt.

Kleine Korrektur: `ls -l' gibt normalerweise die mtime aus. Nur wenn man `-c' verwendet wird die ctime ausgegeben. Genauer bekommt man es sowieso wenn man `stat' verwendet ... was buntewolke moeglicherweise schon genutzt hat.


Edit: Um noch genauer zu ueberlegen, was es mit mtime und ctime in diesem Fall auf sich hat, muss man sich bewusst machen, dass jede Aenderung des Dateiinhalts, was die mtime aendert, damit zwangslaeufig immer auch die ctime aendert (weil die mtime in die Inode eingetragen wird). Wenn also die ctime noch alt ist, dann kann auch die mtime nicht neuer sein. (Die ctime wuerde nur dann neuer sein, wenn nur die Rechte oder Besitzer/Gruppe der Datei geaendert worden waere, nicht aber ihr Inhalt.) Da aber die Zeit der Datei den Wert von damals hat, ist es unerheblich, ob die mtime oder ctime angeschaut worden ist, da in beiden Faellen die Datei seit damals unveraendert ist.

[Meillo]

Du kannst auch folgenden Befehl verwenden, um dir ausgeben zu lassen, wann das Passwort des Users zuletzt geaendert worden ist:

Code: Alles auswählen

passwd -S

[buntewolke]

Fast immer stellt sich am Ende heraus, dass es doch ein menschliches Problem war.

Es scheint auch hier der Fall sein. Ich habe bei der gescheiterter Anmeldung heute ignoriert, dass bei einem definitiv falschem Passwort ein Hinweis

Ihr Passwort ist nicht korrekt. Bitte versuchen Sie es erneut.

eingeblendet wurde. Und der Benutzername blieb eingeblendet in der Anmeldemaske. Bei der Eingabe des richtigen Passworts wurde die Anzeige für ein Paar Augenblicke schwarz und dann wurde erneut eine leere Anmeldemaske ohne den Benutzernamen eingeblendet. Sorry, dass ich diese nicht unwichtige Infos ignoriert und euch vorenthalten habe.

Ich habe eine Vermutung - es passt von der Zeitspanne her, dass diese gescheiterte Anmeldung was mit meinen Versuchen zu tun hat, eine VNC-Verbindung zu der Sitzung des Users XY aufzubauen - s. Sitzung für VNC-Verbindung freigeben. Die Verbindung konnte ich immer noch nicht aufbauen, aber irgendwelche Veränderungen in der XY-Syitzung haben vermutlich dazu geführt, dass der User XY aus der Sitzung sofort nach der Anmeldung rausgeworfen wird.

Und ich bin an Anregungen interessiert, wie ich diese Störung "Sitzung sofort nach der Anmeldung beendet" beheben kann.

[mat6937]

Du kannst auch folgenden Befehl verwenden, um dir ausgeben zu lassen, wann das Passwort des Users zuletzt geaendert worden ist:

Aber dann müsste er ja als dieser user eingeloggt/angemeldet sein und das kann er ja nicht, weil das mit dem Passwort nicht funktioniert, oder?

[Meillo]

Du kannst auch folgenden Befehl verwenden, um dir ausgeben zu lassen, wann das Passwort des Users zuletzt geaendert worden ist:

Aber dann müsste er ja als dieser user eingeloggt/angemeldet sein und das kann er ja nicht, weil das mit dem Passwort nicht funktioniert, oder?

Na, wenn buntewolke sich als root anmelden kann, dann kann von dort mit `su' auch zum normalen User gewechselt werden ... oder man ruft die Befehl mit Usernamen auf:

Code: Alles auswählen

passwd -S meillo

[Meillo]

@buntewolke: Starte fuer dein sich nun neu darstellendes Problem besser einen neuen Thread im jeweiligen Unterforum. Beschreibe dort bitte auch was fuer eine Anmeldemaske du verwendest oder welches Desktop-Environment usw. Dann kann dir besser geholfen werden. Im Idealfall diese Begriffe auch schon im Titel nennen.

[buntewolke]

Habe

1. einen Thread xfce: Sitzung sofort nach der Anmeldung beendet gestartet.
2. die Überschrift im Startbeitrag zurückgesetzt
3. den Text in meinem vorherigen Kommentar für bessere verständlichkeit entrümpelt

[Meillo]