Re: Mardröm
On Wed, 14 Dec 2005 14:45:45 +0100, Per Blomqvist <[EMAIL PROTECTED]> wrote: Man skall inte redigera filen /etc/passwd förhand. Varför inte editor är bra på den filen, uppenbart var programet kuser inte detta då en taskig programerare glömt att fundera på att maskinen kunde vara annorlunda instäld en den personens maskin. (Programet hade en kritiskbug, vim/emacs har definitvt inte den typen av problem, det är bevisat stabila på detta området.) Fast som tips bör man undvika att starta editror med typ vi /etc/passwd, den finns nästan altid ett kommando vipw som fixar start av editor på rätt sätt (t.ex. på bsd ligger sakerna i /etc/master.passwd, när man är klar med den filen skall ett special koamdo köras för att den skall bli aktiv.) / Balp -- Using Opera's revolutionary e-mail client: http://www.opera.com/mail/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Mardröm
On Wed, 14 Dec 2005 13:03:44 +0100, Karolina <[EMAIL PROTECTED]> wrote: Mardöm? Låter som en nyttig om än jobbig erfarenhet, en kompis till mig gjorde en riktig mardröm. Vi hade ett adduser script som frågade efter användarend hemkatalog. När användaren var skapas gjordes. mkdir $HOME cp -r /etc/skel $HOME chown -R $USER$GROUP $HOME Scriptet hade fungerar mycket bra till någon fick för sig att skapa en test användare, och för att den inte skulle få en ny hemkatalog valdes / som hemkatalog (den finns ju alltid)... Maskinen måde inte bra av att root inte ägde några filer så som login, su, etc längre. Det blev mycket chown för honom den natten. / Balp -- Using Opera's revolutionary e-mail client: http://www.opera.com/mail/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Mardröm
> Aj. > > Man skall inte redigera filen /etc/passwd förhand. Det finns ingen sådan regel, men man måste givetvis veta vad man gör. I dagens system hänger passwd och shadow ihop så man får uppdatera båda eller köra shadowconfig off/on före och efter, dito med group och gshadow. Själva poängen med passwd och textfilerna i unix är att man kan göra det för hand och att det inte är speciellt svårt. > Skulle jag varit dig skulle jag försökt: > > - redigera tillbaka "etc/passwd" filen (med något program från Windows). > > - Eller Tobacks, installera om hela systemet (rädda vad som räddas kan, > från Windows först dock).. > > O evolution finns i debian-sarge. Dessa Gnome programen brukar ha > stökiga dependens, tycker jag. Hon gjorde det enklaste och smartaste, varför föreslår du att man installera om hela systemet. Bättre är att fråga på nätet och spara en massa arbete. > Karolina wrote: > > Nyss när jag slog på min dator, efter att den hade varit avstängd några > > timmar, så visade sig det att mitt lösenord inte fungerare. Värre var att > > roots lösenord inte heller fungerade. Vad gör man? Man kan ju inte ens > > starta > > i single-user-mode om roots lösenord inte fungerar. > > > > Tja, jag bootade en 2.4 kernel (som inte har devfs), med init=/bin/bash, > > vilket inte kräver lösenord. Sedan fick jag ommontera rootdisken rw och > > redigerade sedan /etc/passwd med jemacs. Det visade sig att alla lösenord > > i > > filen var utbytta mot "x". Min gissning är att det var programmet "kuser" > > som > > gjorde det, då jag provade det för några timmar sedan. Klickade lite här > > och > > där, men bestämde mig sedan att jag hellre ändrar genom att redigera > > i /etc/passwd direkt och gick istället ut ur program utan att spara. > > > > Det första jag gjorde, när jag väl lyckats logga in igen, var att radera > > "kuser". Program som gör ologiska och farliga saker brukar jag radera > > direkt. > > Jag gav inte ens programmet instruktioner att ändra lösenord > > Hur det lyckades göra det utan att jag körde som root fattar jag inte. > > Jag finner att den gamla /etc/passwd finns kvar som passwd.bak, så det > > verkar > > iallafall som det var något program som gjorde det. > > > > Karolina ... > Mvh, Per Blomqvist ... Hälsningar, /Karl --- Karl HammarAspö Data [EMAIL PROTECTED] Lilla Aspö 2340 Nätverk S-742 94 Östhammar0173 140 57Datorer/Utrustning Sverige 070 511 97 84Linux/Unix konsulting ---
Re: Mardröm
Hej! Betyder inte x:et i /etc/passwd filen att lösenordet är krypterat??(kan vara "kuser" som väljer att ändra till krypterade lösenord. Och att om man tar bort x:et så ska användaren kunna logga in utan lösenord. /Peter * Karolina ([EMAIL PROTECTED]) wrote: > Nyss när jag slog på min dator, efter att den hade varit avstängd några > timmar, så visade sig det att mitt lösenord inte fungerare. Värre var att > roots lösenord inte heller fungerade. Vad gör man? Man kan ju inte ens starta > i single-user-mode om roots lösenord inte fungerar. > > Tja, jag bootade en 2.4 kernel (som inte har devfs), med init=/bin/bash, > vilket inte kräver lösenord. Sedan fick jag ommontera rootdisken rw och > redigerade sedan /etc/passwd med jemacs. Det visade sig att alla lösenord i > filen var utbytta mot "x". Min gissning är att det var programmet "kuser" som > gjorde det, då jag provade det för några timmar sedan. Klickade lite här och > där, men bestämde mig sedan att jag hellre ändrar genom att redigera > i /etc/passwd direkt och gick istället ut ur program utan att spara. > > Det första jag gjorde, när jag väl lyckats logga in igen, var att radera > "kuser". Program som gör ologiska och farliga saker brukar jag radera direkt. > Jag gav inte ens programmet instruktioner att ändra lösenord > Hur det lyckades göra det utan att jag körde som root fattar jag inte. > Jag finner att den gamla /etc/passwd finns kvar som passwd.bak, så det verkar > iallafall som det var något program som gjorde det. > > Karolina > > Peter Holmberg [EMAIL PROTECTED] GSM +46703629491
Re: Mardröm
On Wednesday 14 December 2005 14:45, Per Blomqvist wrote: > Aj. > > Man skall inte redigera filen /etc/passwd förhand. Jodå, det är inga problem bara man håller tungan i rätt mun. Jag gissar på att Kristinas ursprungliga problem härrör sig från att kuser (eller nåt annat) fick för sig att gå över till att använda shadow passwords, men att resten av systemet inte hängde med på noterna. Att ha lösenorden i /etc/password är typiskt dåligt ur säkerhetssynpunkt eftersom den filen måste vara läsbar för alla, vilket ger angripare möjlighet att försöka sig på brute-force-knäckning av de krypterade lösenorden. Med shadow passwords ersätts password-fältet i /etc/passwd med 'x' och själva lösenorden ligger istället i filen /etc/shadow som inte är läsbar för världen: [EMAIL PROTECTED]:/usr/src/multimedia# ls -al /etc/passwd -rw-r--r-- 1 root root 1752 2005-10-20 13:07 /etc/passwd [EMAIL PROTECTED]:/usr/src/multimedia# ls -al /etc/shadow -rw-r- 1 root shadow 1226 2005-10-07 09:46 /etc/shadow > > Skulle jag varit dig skulle jag försökt: > > - redigera tillbaka "etc/passwd" filen (med något program från Windows). > > - Eller Tobacks, installera om hela systemet (rädda vad som räddas kan, > från Windows först dock).. Vem har windows installerat på sin dator? ;-) Bättre boota som hon gjorde och antingen fixa till så shadow används rakt igenom (bäst, men vet inte själv vad som behöver göras), alternativt kopiera tillbaks lösenorden från sparad backupfil eller /etc/shadow till /etc/passwd /Anders -- Anders Nilsson <[EMAIL PROTECTED]> Ängsrovägen 14, SE-230 44 Bunkeflostrand Sweden Phone: +46 (0)40 15 57 67 Mob: +46 (0)703 22 57 67
Re: Mardröm
> Tja, jag bootade en 2.4 kernel (som inte har devfs), med init=/bin/bash, > vilket inte kräver lösenord. Sedan fick jag ommontera rootdisken rw och > redigerade sedan /etc/passwd med jemacs. Det visade sig att alla lösenord i > filen var utbytta mot "x". Min gissning är att det var programmet "kuser" som > gjorde det, då jag provade det för några timmar sedan. Klickade lite här och > där, men bestämde mig sedan att jag hellre ändrar genom att redigera > i /etc/passwd direkt och gick istället ut ur program utan att spara. Om det istället för ett lösenordshash står ett "x" i /etc/passwd så kör du antagligen med shadow passwords. Dvs, lösenordet finns i /etc/shadow. Programmet kuser har jag ingen erfarenhet av. /Daniel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Mardröm
Aj. Man skall inte redigera filen /etc/passwd förhand. Skulle jag varit dig skulle jag försökt: - redigera tillbaka "etc/passwd" filen (med något program från Windows). - Eller Tobacks, installera om hela systemet (rädda vad som räddas kan, från Windows först dock).. O evolution finns i debian-sarge. Dessa Gnome programen brukar ha stökiga dependens, tycker jag. Karolina wrote: > Nyss när jag slog på min dator, efter att den hade varit avstängd några > timmar, så visade sig det att mitt lösenord inte fungerare. Värre var att > roots lösenord inte heller fungerade. Vad gör man? Man kan ju inte ens starta > i single-user-mode om roots lösenord inte fungerar. > > Tja, jag bootade en 2.4 kernel (som inte har devfs), med init=/bin/bash, > vilket inte kräver lösenord. Sedan fick jag ommontera rootdisken rw och > redigerade sedan /etc/passwd med jemacs. Det visade sig att alla lösenord i > filen var utbytta mot "x". Min gissning är att det var programmet "kuser" som > gjorde det, då jag provade det för några timmar sedan. Klickade lite här och > där, men bestämde mig sedan att jag hellre ändrar genom att redigera > i /etc/passwd direkt och gick istället ut ur program utan att spara. > > Det första jag gjorde, när jag väl lyckats logga in igen, var att radera > "kuser". Program som gör ologiska och farliga saker brukar jag radera direkt. > Jag gav inte ens programmet instruktioner att ändra lösenord > Hur det lyckades göra det utan att jag körde som root fattar jag inte. > Jag finner att den gamla /etc/passwd finns kvar som passwd.bak, så det verkar > iallafall som det var något program som gjorde det. > > Karolina > > > -- Mvh, Per Blomqvist Web: http://phoohb.shellkonto.se Telnr: +46 70-3355632 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: debian dists, exp->unstable?
Karolina skrev: > lyckats ännu. synaptic provade jag nyligen, men raderade det. Ok, jag > installerade det just nu igen för att komma ihåg varför. Ett jättefint > program för att välja ut ett programpaket som man vill installera och för att > se vad som finns, men hur installerar man med det? Det finns ju ingen knapp > för det. Är det tänkt för nybörjare borde det iallafall ara såpass logiskt > att man lätt kan lista ut hur man ska installera ett paket utan att behöva Jo, sant.. logiken i Synaptic är.. speciell. Men om man hittar sitt paket man vill ha, trycker högerknapp och markerar det och sedan trycker på Verkställ så fungerar det :) Daniel (ska ta en titt på dglob) smime.p7s Description: S/MIME Cryptographic Signature
Re: debian dists, exp->unstable?
onsdag 14 december 2005 12:54 skrev Daniel Nylander: > Vet inte vilken nivå du ligger på men har du provat pakethanterarna > Aptitude och/eller Synaptic? > Jag har precis översatt båda till svenska så att nybörjare (och > avancerade) användare kanske förstår mer om funktionerna i apt. Jag vet inte heller riktigt vilken nivå jag ligger på :-) Att lära sig allt om debian verkar vara omöjligt, speciellt som det är ett "moving target". Pakethanteringen är väl främsta orsaken jag använder debian, men de användarvänliga pakethanteringsprogram som finns i debian har jag aldrig lyckats komma på god fot med. Jag gör allt med apt-get, apt-cache osv., samt lite dpkg när det behövs. (Har nyligen hittat dglob. Ett jättefint kommando gömt i debian) Jag försöker hitta något bra GUI-program för pakethantering, men har inte lyckats ännu. synaptic provade jag nyligen, men raderade det. Ok, jag installerade det just nu igen för att komma ihåg varför. Ett jättefint program för att välja ut ett programpaket som man vill installera och för att se vad som finns, men hur installerar man med det? Det finns ju ingen knapp för det. Är det tänkt för nybörjare borde det iallafall ara såpass logiskt att man lätt kan lista ut hur man ska installera ett paket utan att behöva läsa svårläsliga hjälpfiler. Radering blir det igen. (Jo, jag kan säkert lista ut hur man ska göra det, men jag vill att ett program ska vara lättanvänt och logiskt. Annars går det ju fortare att göra det vid kommando-prompten) Bäst av programmen hittills tycker jag faktiskt kpackage är, men det är en sådan total minnes-hog och så långsamt att det därmed blir oanvändbart. Karolina
Mardröm
Nyss när jag slog på min dator, efter att den hade varit avstängd några timmar, så visade sig det att mitt lösenord inte fungerare. Värre var att roots lösenord inte heller fungerade. Vad gör man? Man kan ju inte ens starta i single-user-mode om roots lösenord inte fungerar. Tja, jag bootade en 2.4 kernel (som inte har devfs), med init=/bin/bash, vilket inte kräver lösenord. Sedan fick jag ommontera rootdisken rw och redigerade sedan /etc/passwd med jemacs. Det visade sig att alla lösenord i filen var utbytta mot "x". Min gissning är att det var programmet "kuser" som gjorde det, då jag provade det för några timmar sedan. Klickade lite här och där, men bestämde mig sedan att jag hellre ändrar genom att redigera i /etc/passwd direkt och gick istället ut ur program utan att spara. Det första jag gjorde, när jag väl lyckats logga in igen, var att radera "kuser". Program som gör ologiska och farliga saker brukar jag radera direkt. Jag gav inte ens programmet instruktioner att ändra lösenord Hur det lyckades göra det utan att jag körde som root fattar jag inte. Jag finner att den gamla /etc/passwd finns kvar som passwd.bak, så det verkar iallafall som det var något program som gjorde det. Karolina
Re: debian dists, exp->unstable?
Karolina skrev: > Det är alltid jobbigt att lösa sådana sker problem med apt, tycker jag. Det > där med prioriteter osv., är kluddigt och svårt att få till det helt rätt. > När jag uppgraderade KDE från testing nyss, så laddade jag helt enkelt ner > alla paketen till ett filbibliotek och installerade med dpkg från där. Jag > tänkte att det går fortare än att lista ut hur man ska få apt att välja rätt > från början. Hej Det är lite klurigt att hålla kvar paket på vissa versioner och försöka styra runt i en så gott som automatiskt process. Vet inte vilken nivå du ligger på men har du provat pakethanterarna Aptitude och/eller Synaptic? Jag har precis översatt båda till svenska så att nybörjare (och avancerade) användare kanske förstår mer om funktionerna i apt. Hoppas det reder ut sig Daniel smime.p7s Description: S/MIME Cryptographic Signature
Re: debian dists, exp->unstable?
onsdag 14 december 2005 09:37 skrev [EMAIL PROTECTED]: > Får du evolution 2.4? Evolution 2.2 buggar med exchange... > > Evolution 2.4 i exp, 2.2 i sid... Ok, jag fick gamla versionen som du. Det är alltid jobbigt att lösa sådana sker problem med apt, tycker jag. Det där med prioriteter osv., är kluddigt och svårt att få till det helt rätt. När jag uppgraderade KDE från testing nyss, så laddade jag helt enkelt ner alla paketen till ett filbibliotek och installerade med dpkg från där. Jag tänkte att det går fortare än att lista ut hur man ska få apt att välja rätt från början. Karolina
Re: debian dists, exp->unstable?
On Wed, 14 Dec 2005, Karolina Lindqvist wrote: $ sudo apt-get install evolution och det ser inte ut som ett fullföljande av kommandot skulle ge några problem. Jag kör unstable, men har experimental i min /etc/apt/sources.list Min /etc/apt/apt.conf innehåller APT::Default-Release "unstable"; Nu kommer säkert någon och säger att det är helt fel, men det verkar fungera för mig och såvitt jag förstår så har jag unstable förutom några specifika paket från experimental som jag har valt att installera + alla support-bibliotek etc., som krävs av dessa. Får du evolution 2.4? Evolution 2.2 buggar med exchange... Evolution 2.4 i exp, 2.2 i sid... //N