[Alug] Passworte werden ungültig

Christian Bricart christian at bricart.de
Mon Mar 26 21:00:03 CEST 2007 

Rainer Held schrieb:
> Hallo,
> 
> ich habe auf mehreren Linux-Servern mit den
> SuSE-Linux-Versionen 8.1, 9.0 und 10.1 folgendes Problem:
> 
> Sporadisch mit sehr unterschiedlichen Zeitabständen können sich einzelne
> Nutzer nicht mehr einloggen. Nach dem Neueinrichtung des jeweiligen
> Passwortes mit Webmin, Yast oder PASSWD können diese Benutzer wieder
> problemlos arbeiten. Bis zum nächsten Mal. Letztens war sogar das
> Root-Passwort unter SuSE Linux 8.1 betroffen, was ich gott-sei-dank nach
> einer in der SuSE Support Datenbank beschriebenen Methode
> wiederherstellen konnte.
> 
> Die Gültigkeitsdauer aller Passworte auf allen PCs ist bei allen Usern
> default auf 99999 Tage eingestellt. Die betroffenen Server stehen an
> unterschiedlichen Standorten, gehören verschiedenen Betreibern und haben
> keine Verbindung untereinander. Auf allen Servern sind alle Benutzer und
> Passworte verschieden. so dass ein Hack unwahrscheinlich ist.
> 
> Alle Server sind über Jahre fehlerlos gelaufen, bevor das Problem zum
> ersten Mal auftrat.

Also.. 99999 Tage sind 273 Jahre.. selbst SuSE 8.1 ist nicht so alt.. ;-)
Bei einem Vertipper von einer 9 weniger sind es immer noch 27 Jahre..
scheidet also auch aus ;-)

Was steht in /etc/login.defs als PASS_MAX_DAYS?
Was steht bei den betreffenden Usern in der /etc/shadow (vor der
Änderung des Passworts)?

Aus man shadow(5):
       o  login name
       o  encrypted password
       o  days since Jan 1, 1970 that password was last changed
       o  days before password may be changed
       o  days after which password must be changed
       o  days before password is to expire that user is warned
       o  days after password expires that account is disabled
       o  days since Jan 1, 1970 that account is disabled
       o  a reserved field
[..]
An account is considered to be inactive and is disabled if the password
is not changed within the specified number of days after the password
expires. An account will
also be disabled on the specified day regardless of other password
expiration information.

Es kommen also die Felder 7 und 8 in Frage. Diese Felder sind
normalerweise (bei mir zumindest) leer - sollte dort etwas drinstehen,
dann solltest du dort mal die Tage nachzählen..

Christian