Prüfen Sie wirklich, ob das Passwort geändert wurde

696
comte

Auf einem nicht kritischen Server (Debian 7, Kernel 3.2.65 x86_64), der unter einem Xen VM-Framework ausgeführt wird, logge ich mich einmal im Monat unter "user1" ein.

Heute kann ich:
- Ich kann mich nicht als Benutzer1 über SSH + Kennwort
anmelden. - Ich kann mich nicht als Benutzer1 über SSH + -Taste Auth anmelden. - Ich kann mich nicht als Root über SSH + -Taste Auth
anmelden. (SSH-Root-Login ist verboten).
- / etc / passwd und / etc / shadow port Es wurde seit Monaten geändert (Quelle: ls)
- chage -l user1 gibt auch das letzte Änderungsdatum für das Kennwort vor Monaten an
- kann nicht als root (Kennwort abgelehnt)
- kann su für Benutzer2 (Kennwort akzeptiert), von dort aus nicht für Benutzer1 (Passwort abgelehnt). nur das Zurückkehren zu user1 ist erlaubt (keine pwd-Aufforderung erforderlich)

meine frage: gibt es eine andere möglichkeit:
- zu überprüfen, ob passwörter geändert wurden?
- verstehen, was ohne Root-Rechte passiert ...

Beachten Sie auch, dass ein bedeutendes Xen-Upgrade auf einem Hostserver-Unternehmen auf 22OCT stattgefunden hat (aber ich bin nicht sicher, ob es bei meinem Problem von Bedeutung ist).

1
Ich würde Geld dafür geben, dass Ihre Probleme mit dem Upgrade verbunden sind. Haben Sie das Unternehmen kontaktiert, falls dieses Verhalten erwartet wurde? Ein guter Hosting-Anbieter, der weiß, was er tut, sollte Ihnen sagen können, ob dies ein erwartetes Verhalten war oder nicht. Ramhound vor 8 Jahren 0
OK, danke für diese Einsicht. Ich tat und wartete auf ihre Antwort. In der Zwischenzeit höre ich auf, nach Ihrer Ansicht zu recherchieren. comte vor 8 Jahren 0
Ich schätze, Sie können Sudo nicht für Benutzer1 verwenden. Es wäre praktisch, / etc / shadow zu überprüfen und zu sehen, wann die Passwörter zuletzt geändert wurden. Verwenden Sie dazu das dritte Feld (Tagesnummer seit der Epoche). euri10 vor 8 Jahren 0
nein, kann sudo auch nicht. aber chage gibt diese informationen für user1 und das war vor monaten. es erklärt also nicht, warum das Passwort von user1 nicht mehr funktioniert. comte vor 8 Jahren 0
Ich habe das Systemlaufwerk getrennt / an einen anderen Server angeschlossen, um / etc / shadow zu bearbeiten, und konnte mich erneut anmelden. Das Hosting-Unternehmen kennt drei mögliche Gründe: Dateisystembeschädigung, -eingriff oder -fehler im VM-Skript während des Neustarts (eine alte Version dieses Skripts, mit der das Root-Kennwort in das ursprüngliche geändert wird, nicht das letzte Mal verwendet). 1- fs clean 2- keine Spur, kann aber ausgeblendet werden 3- warum user1 password geändert worden wäre und nicht user2? (gilt auch für die Intrusion-Option) comte vor 8 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme