Sie müssen Ihr Passwort sofort ändern (von root erzwungen)
- schorsch_76
- Beiträge: 2544
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Sie müssen Ihr Passwort sofort ändern (von root erzwungen)
Dann führe als root einmalschorsch_76 hat geschrieben:19.08.2021 21:21:25Ich hab das gerade in einer VM nachgestellt. Egal on ich die Zeit in die 1975 gesetzt habe, keine solche Meldung.
Code: Alles auswählen
passwd --expire root
Da würde ich jetzt keine Panik schieben, vielleicht indiziert die einfach keine Übersetzungen. Mit Suche von Hand findet man den Text, wie oben verlinkt …michaa7 hat geschrieben:19.08.2021 19:22:32Die Tatsache, dass es auf https://codesearch.debian.net keinen deutschen Treffer gibt, es aber diesen Text bei mir gibt, macht mich schon etwas .... nervös.
… und das auch in aktuellerem Stand:thoerb hat geschrieben:19.08.2021 19:51:52Ich habe den Satz "Sie müssen Ihr Passwort sofort ändern (von root erzwungen)" mal bei metager.de eingegeben.
Da bin ich dann hier gelandet:
JTH hat geschrieben:19.08.2021 18:06:49Hier kommt die deutsche Übersetzung her: https://sources.debian.org/src/pam/1.4. ... e.po/#L557
PAM ist eigentlich immer involviert, wenn du dich anmeldest, sei es lokal im TTY, grafisch oder per SSH. Nichts besonderes oder verdächtiges.thoerb hat geschrieben:19.08.2021 19:51:52Pam sagt mir persönlich nichts, hat aber wohl was mit Authentifizierung zu tun.
Manchmal bekannt als Just (another) Terminal Hacker.
- schorsch_76
- Beiträge: 2544
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Sie müssen Ihr Passwort sofort ändern (von root erzwungen)
@JTH Wollte nur zeigen, daß die Zeit das nicht auslößt
Re: Sie müssen Ihr Passwort sofort ändern (von root erzwungen)
Eine falsche Uhrzeit löst (mit "s" bitte *SCNR*) sowas durchaus aus. Allerdings nicht, wenn Paßwörter, wie in deinem Fall, mit "Passwort läuft nie ab" markiert sind.schorsch_76 hat geschrieben:20.08.2021 05:46:26@JTH Wollte nur zeigen, daß die Zeit das nicht auslößt
Wenn die Uhrzeit, z.B. aufgrund einer leeren BIOS-Batterie, auf 1. Januar 1970, 0.00h steht, und du dann ein Paßwort mit 10 Jahren Ablaufzeit erstellst, ist das Paßwort abgelaufen, sobald der Rechner seine Uhrzeit über NTP justiert hat.
Re: Sie müssen Ihr Passwort sofort ändern (von root erzwungen)
Das kommt aus der /etc/shadow.michaa7 hat geschrieben:19.08.2021 17:49:04Bei einer ssh sitzung (erst als user eingeloggt, dann wollte ich zu root wechseln) erhalte ich beim einloggen als root folgendes:
Ernsthaft? root zwingt mich mein root passwort zu ändern? Warum? oder ist das ein unerwünschter untermieter?$ su -
Passwort:
Sie müssen Ihr Passwort sofort ändern (von root erzwungen).
Ändern des Passworts für root.
Geben Sie das aktuelle Passwort ein:
Jemand hat dort bei root, im 3. Feld die 0 (Null) eingetragen (oder gleichwertig):
Lt. der manpage für shadow:
Dem Wert 0 kommt eine besondere Bedeutung zu: Der Benutzer sollte sein Passwort bei der nächsten Anmeldung ändern.
- schorsch_76
- Beiträge: 2544
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Sie müssen Ihr Passwort sofort ändern (von root erzwungen)
Also jemand mit root Zugang. michaa7 wars nicht ..... also ..... Wer traut so einer Kiste noch?mat6937 hat geschrieben:20.08.2021 09:46:44Das kommt aus der /etc/shadow.michaa7 hat geschrieben:19.08.2021 17:49:04Bei einer ssh sitzung (erst als user eingeloggt, dann wollte ich zu root wechseln) erhalte ich beim einloggen als root folgendes:
Ernsthaft? root zwingt mich mein root passwort zu ändern? Warum? oder ist das ein unerwünschter untermieter?$ su -
Passwort:
Sie müssen Ihr Passwort sofort ändern (von root erzwungen).
Ändern des Passworts für root.
Geben Sie das aktuelle Passwort ein:
Jemand hat dort bei root, im 3. Feld die 0 (Null) eingetragen (oder gleichwertig):
Lt. der manpage für shadow:Dem Wert 0 kommt eine besondere Bedeutung zu: Der Benutzer sollte sein Passwort bei der nächsten Anmeldung ändern.
Re: Sie müssen Ihr Passwort sofort ändern (von root erzwungen)
Vielleicht war er es doch, aber er weiß es nicht, weil er es nicht "direkt" gemacht hat.
Re: Sie müssen Ihr Passwort sofort ändern (von root erzwungen)
Direkt war ich es ganz sicher nicht. wie ginge das indirekt? (Das letzte was ich zuvor gemacht habe war vor Tagen ein dist-upgrade).mat6937 hat geschrieben:20.08.2021 10:14:48Vielleicht war er es doch, aber er weiß es nicht, weil er es nicht "direkt" gemacht hat.
Das einzige aussergewöhnliche command (laut .bash_history) war die Installation von usrmerge. aber das habe ich auch auf meinen Desktop durchgeführt, und da kam es auch nicht zu einem Verfall des root PWs.
In soweit bleibt die Frage nach dem Auslöser unbeantwortet. Leider.
gruß
michaa7
-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)
michaa7
-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)
Re: Sie müssen Ihr Passwort sofort ändern (von root erzwungen)
Hmm, ich meine, gelesen zu haben, daß die Paßwortverschlüssleung in Bullseye auf ein anderes Verfahren umgetellt wurde. Bullseye habe ich bisher immer frisch installiert, so daß ich nichts zum Upgrade sagen kann.michaa7 hat geschrieben:20.08.2021 11:33:49(Das letzte was ich zuvor gemacht habe war vor Tagen ein dist-upgrade).
Ich könnte mir aber vorstellen, daß beim dist-upgrade von buster auf bullseye das root-Paßwort auf abgelaufen gesetzt wird, um beim nächsten root-Login eine Neueingabe des Paßwort zu erzwingen, damit dieses dann mit dem neueren Verfahren verschlüsselt in der /etc/shadow abgelegt wird.
Nachtrag:
Die Änderung der Verschlüsselung ist hier beschrieben:
https://www.debian.org/releases/stable/ ... t-password
- schorsch_76
- Beiträge: 2544
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Sie müssen Ihr Passwort sofort ändern (von root erzwungen)
Ich hab gestern 3 Rechner von buster auf bullseye hochgezogen. Keine Passwort Probleme
Re: Sie müssen Ihr Passwort sofort ändern (von root erzwungen)
Auch dann nicht, wenn du die in der Textkonsole als root anmeldest?schorsch_76 hat geschrieben:20.08.2021 11:58:29Ich hab gestern 3 Rechner von buster auf bullseye hochgezogen. Keine Passwort Probleme
- schorsch_76
- Beiträge: 2544
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Sie müssen Ihr Passwort sofort ändern (von root erzwungen)
Nein. Keinerlei Probleme. Die Rechner verlangen keine Änderung des root Passwortes.
Re: Sie müssen Ihr Passwort sofort ändern (von root erzwungen)
Nein. Das war ein ganz normales dist-upgrade unter sid wie ich es kontinuierlich alle paar Tage mache ... seit Jahren, kein Versionsupdate/upgrade oder Transition testing -> stable o.ä..MSfree hat geschrieben:20.08.2021 11:44:30
Ich könnte mir aber vorstellen, daß beim dist-upgrade von buster auf bullseye das root-Paßwort auf abgelaufen gesetzt wird, um beim nächsten root-Login eine Neueingabe des Paßwort zu erzwingen, damit dieses dann mit dem neueren Verfahren verschlüsselt in der /etc/shadow abgelegt wird.
EDIT:
Ok, das scheint ein Bug zu sein, der selektiv einzelne user trifft, aber nicht alle:
https://forum.siduction.org/index.php?t ... 4#msg67324
Ob das eine siduction Eigenart ist oder irgendwie mit debianutils zu tun hat sei dahingestellt.
In soweit nehme ich das nun gelassener.
gruß
michaa7
-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)
michaa7
-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)