Nathanael Schweers wrote:
On Friday 31 August 2007 23:32:31 Peter Barthel wrote:
Nathanael Schweers schrieb:
> Hallo Leute,
> also Ich bin heute beim einrichten meines fingerabdruck scanners (der
übrigens
> schon mal ging, hab nur versehentlich die pam config überschrieben) auf
> folgendes Problem gestoßen: Der login als solcher funktioniert
problemlos,
> egal ob als user oder als root, egal ob mit Passwort oder mit
Fingerabdruck,
> aber sobald Ich mit su von user zu root wechseln will bekomme ich
folgende
> Ausgabe:
> [EMAIL PROTECTED] ~ $ su
> Password or swipe finger:
> su: User account has expired
> Sorry.
>
> Das passiert übrigens auch unabhängig davon ob ich das Passwort oder den
> Fingerabdruck benutze. Hat jemand ne Idee was man dagegen tun kann?
Eventuell ein (ungewollter) Eintrag in der /etc/shadow?
man shadow meint dazu:
---cut---
SHADOW(5) File Formats and Conversions
SHADOW(5)
NAME
shadow - encrypted password file
DESCRIPTION
shadow contains the encrypted password information for user's
accounts
and optional the password aging information. Included is:
[...]
· days since Jan 1, 1970 that account is disabled
---cut---
Vielleicht hilft es dir ja weiter in der Richtung zu suchen...
Gruß, Peter
Nachdem Ich das System mal neu gestartet habe habe Ich noch ein weiteres
Problem festgestellt: Wenn ich mich als User per GDM einloggen will sagt mir
der GDM "The system administrator has disabled your account", aber Ich kann
mich über das CLI einloggen und per startx den Xorg starten, und habe
dann "nur noch" das Problem das ich kein su benutzen kann.
PS: in der shadow datei steht bei root und meinem normalen Benutzer im 2.
Feld "13756" - hat da Jemand eine Idee was das bedeutet?
Gruß, Nathanael
Wie gesagt, da wird der Account abgelaufen sein.
Aber im 2. Feld...?
Da sollte normal ein pw-Hash stehen. Typisches Beispiel:
user:asdflkjhasdflkjhsadlfkjhsaldfhlaskhf:13717:0:99999:7:::
Die Felder haben folgende Bedeutung:
* *username:* Der Benutzername, siehe //etc/passwd/.
* *password:* Das verschlüsselte Passwort; steht an dieser Stelle
ein Sternchen /*/, gibt es kein gültiges Passwort, mit dem sich
der User einloggen könnte; dieses wird häufig für
"Verwaltungs-User" eingetragen, wie z. B. /daemon/, /bin/ oder /lp/.
* *age:* Das Alter des Passwortes; gezählt werden die Tage vom 1.
Januar 1970 an (Alter von Unix) bis zum Zeitpunkt der letzten
Änderung.
* *min_age:* Die Anzahl der Tage bis das Passwort geändert werden darf.
* *max_age:* Die Anzahl der Tage bis das Passwort geändert werden muss.
* *warning:* Die Anzahl der Tage, an denen ein User gewarnt wird,
bevor sein Passwort ausläuft.
* *buffer:* Die Anzahl der Tage bis der Account wirklich ungültig
wird (als Puffer).
* *invalid:* Die Anzahl der Tage (vom 1. Januar 1970 an) bis das
Passwort ungültig wird.
* *other:* Das letzte Feld ist reserviert.
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
