После смены пароля могу заходить под старым и новым паролем
bmv 20 мая, 2017 - 02:28
Командой passwd у пользователя заменил пароль (не помню, под пользователем или рутом менял пароль). Из-за того, что просто показывал как менять пароль, то добавил в начале и в конце по символу "1". Потом при показе, что под новым паролем вхожу, нормально вошел. А при показе, что под старым паролем вход невозможен - облом, я опять вошел. Под другими паролями не входит. После перезагрузки ситуация не изменилась. В /etc/shadow с именем пользователя только одна строка, фантазии уже закончились. Что за бред? (пишу и сам себе не верю... проверял два раза)
»
- Для комментирования войдите или зарегистрируйтесь
Поменяй от root пароль
Поменяй от root пароль пользователя:
И на что это ответит? - я
И на что это ответит? - я хочу знать почему.
Посмотри настройки РАМ
1. Через что входишь?
2. Посмотри настройки РАМ
1. Через sddm и agetty (в
1. Через sddm и agetty (в обоих такая проблема).
2. Мельком глянул сейчас, ничего, вроде, предосудительного не нашел. Сейчас уже поздно, а завтра посмотреть не смогу. В понедельник вечером попробую внимательней посмотреть, спасибо.
Перегрузись! :)
0. А с неправильным (произвольным) паролем пускает?
1. Перегрузись! :)
2. Если это не поможет, проверь, что система "чистая":
при неоходимости обнови систему и конфигурационные файлы (
dispatch-conf) и перегрузись.3. Если и это не поможет - полностью пересобери программы авторизации:
обнови конфигурационные файлы системы (
dispatch-conf) и перегрузись.4. Если же все это не помогло - поздравляю, тебя "хакнули"! :) Сохрани свои данные и полностью переустанови начисто всю систему, включая загрузочный сектор и загрузчик. Используй только надежные средства, например SRCD на CD/USB, записанные на чистой системе и т.п. При установке создай новые пароли и ключи! Не запускай никакие бинарники из старой системы!
SysA написал(а):3. Если и
Тут я для себя новое открыл, да. Мы-то всю жизнь думали, что портеж совсем для другого нужен, а он меня авторизует.
По сути: такие заскоки не обязаны причиной иметь мифическое домохозяйское "хакнули".
Выше писали про настройки РАМ и писали правильно. Не надо рубить с плеча, переустанавливать систему и т.п.
PS. А на своих over 500 серверах под управлением Gentoo вы также решаете проблемы?
Пользуясь моментом, хочу передать привет друзьям, которые также пользуются "Моментом"
Tzar написал(а):SysA
А что же ты не придрался к
emerge --sync? Ты не поверишь - я тоже слышал о том, что такое портАж! :) А тебе надо бы читать внимательнее и к тому же осмысливать прочитанное, - здесь ключевое слово было полностью, а поскольку я не знаю в каком состоянии у ТС система (но предполагаю, что не в идеальном, ибо имеют место быть такие глюки), именно поэтому здесь и синхронизация портажа, и параметр '-е', а после я добавил и портаж в список компиляции, чтобы гарантировано иметь актуальную систему!NB: Просто я полагал, что тот, кто разбирается в Генту, тот поймет в чем дело, а тем, кто не разбирается - это и неважно, важен результат. К сожалению, я не учел возможности промежуточного состояния...
Еще раз: Читай внимательно, с НАЧАЛА темы и пытайся осмысливать написанное! Тогда может и сам не будешь "рубить с плеча"! :)
Поскольку я об этом говорю, как о "последнем доводе королей", если ВСЕ предыдущие рецепты (в том числе и разборки с РАМ'ом) не дали результата. Разумеется, подразумевается, что ТС сам примет решение переустанавливать или нет, поскольку подход к безопасности может быть разный. Я же даю рекомендации со своей колокольни, ибо мне важнее защищенность данных, нежели несколько часов моей работы (в случае своего десктопа), а для боевого же сервера времени потребовалось бы даже меньше, чем написать это сообщение.
А в данном случае еще очень важен ответ на п.0, а также помогла ли перезагрузка. А почему так - оставлю тебе в качестве домашнего задания... ;)
Представь себе, таки да! Хотя есть нюансы:
1. Подобная ситуация просто практически невозможна в моей системе, поскольку все мониторится, все поддерживается в актуальном состоянии (как минимум - на уровне GLSA) и все изменения идут только через систему управления конфигурацией. И это все оговорено в политике безопасности компании. Любые нарушения чреваты - вплоть до увольнения (прецедент был!).
2. Если бы вдруг такое было обнаружено, то скомпрометированная система была бы сразу же изолирована для анализа (ибо подобная ситуация у нас называется "инцидент безопасности", причем этот имел бы достаточно высокий уровень), а сервисы перенесены на другой сервер, т.е. сразу же применяется п.4, который тебя так завел! :) Вот такие уж мы "домохозяйки"!..
NB: Мы ведь не в игрушки играем! И это не персональный десктоп, где ты можешь до посинения разбираться с проблемой. И дело даже не в потере времени (что само по себе дорого обходится компании), а в потенциальной (а возможно, и реальной) угрозе безопасности данных (компании и/или клиентов). Любой админ, работающий в серьезной конторе, а тем более оперирующий более чем одним ДЦ в разных городах, прекрасно понимает, что я имею ввиду. Но это, как говорится, совсем другая история...
SysA написал(а): NB: Мы ведь
А если более чем 1 ДЦ в одном городе?)
Ерничаешь? Ну-ну...
Ерничаешь? Ну-ну...
А по сути вопроса: в одном городе соединил их оптикой, - и практически можешь считать, что они в соседнем шкафу. :) И в плане безопасности тоже... А если они на разных континентах, то порой в системе такие нюансы вылазят!..
Но, повторюсь, "...это, как говорится, совсем другая история..."
А ты по делу/теме-то что-нибудь сказать/дополнить можешь?... ;)
2. Если это не поможет,
2. Если это не поможет, проверь, что система "чистая":emerge --sync
emerge -uND --with-bdeps=y --backtrack=30 @world -pv
revdep-rebuild -ipv
Не надо такого советовать. Где тут подтверждение чистоты? Если дерево не синкалось месяца 2? Как эта чистота будет выглядеть-то?) Ой, прилетел новый перл, портаж не осилил разрулить конфликты и зависимости автоматически. Итого - система грязная, да?
Да! ;) И надо! Разумеется для
Да! ;)
И надо!
Разумеется для тех, кто понимает - есть нюансы, конечно, а для остальных - надо приводить систему в порядок, только потом чинить/спрашивать!