Superuser

Autor Thema: Drei Fragen:  (Gelesen 3596 mal)

gloering

  • Gast
Drei Fragen:
« am: 02. August 2004, 13:42:42 »
Hi,

ich hab' da mal ein paar Fragen zum besseren Verständnis meiner Systeme.

Im Einsatz habe ich Solaris 5.8 und dabei folgende Punkte beobachtet, die ich mir nicht erklären kann. Die vorhandene Lektüre hat mir auch nicht weitergeholfen, deshalb will ich es mal hier versuchen. Schließlich liest man im Web, dass hier Solaris-Kenner zu finden sind :)

1. Also, in der shadow finde ich bei einem User einen Eintrag, der in etwa so aussieht:

name:DWpq.dk3dadf34w:::::::

Warum steht hier kein Passwortalter hinter dem Passwort? Was bedeutet es, wenn dort keine Zahlen stehen? Wenn das Passwort seit der Installation noch nicht geändert wurde, steht da doch 6445, ansonsten rechnet er die Tage seit dem 01.01.1970  ???

2. Dann gibt es ja das "last"-Kommando, mit dem ich die letzten Anmeldungen sehen kann. Das funktionierte grundsätzlich auch ganz prima. Nur jetzt nicht mehr. Seit ein paar Wochen ändern sich die Einträge beim Aufruf von last nicht mehr. Die wtmpx ändert sich allerdings fleißig weiter, nur kann ich da nichts lesen.
Hat einer eine Idee, was da los ist ???

3. Die dritte Frage traue ich mich kaum zu fragen, weil sie wahrscheinlich für euch zu trivial ist, aber trotzdem :-[
Der Root-User hat ja die uid=0. Die Gruppe root die gid=0. Daneben gibt es die Gruppe "other" mit der gid=1. Was hat es nun zu bedeuten, wenn beim root steht, dass er die uid=0 hat und die gid=1? Wie kommt er in die Gruppe "other"? Liegt es daran, dass er neben der Zugehörigkeit zur Gruppe "root" in einer weiteren Gruppe eingetragen ist ???

Es wäre super, wenn ihr mir den ein oder anderen Tipp geben könntet mein Solaris besser zu verstehen!!!

Gruß

gloering

sonnenblen.de - Das unabhängige Sun User Forum

Drei Fragen:
« am: 02. August 2004, 13:42:42 »

Offline Jonny

  • Global Moderator
  • Sobl Guru
  • *****
  • Beiträge: 1063
Re: Drei Fragen:
« Antwort #1 am: 03. August 2004, 01:17:12 »
Hi gloering,

zu Frage 1: Wenn du einfach mal ein Passwort mit passwd vergibts, dann setzt
er das Feld lastchange wieder.
Ist der User frisch eingerichtet und hat noch sein Installations Passwort?

zu Frage 2: Da war mal was ,dass irgend wann die utmpx und wtmpx ab einer
bestimmten Größe nicht länger ausgewertet werden?
Kann sein, dass ich das mit einem anderen Release verwechsle, aber da gibts einen Patch.

zu Frage 3: Root hat immer Recht. Also kann root irgend eine Gruppe haben.
Sollte man mit Set-GID-Bit Spielereien was machen, dann wäre die Gruppe root verfügbar.
Eine fundierte Erklärung habe ich nicht.

Gruß
Hans-Peter
solaris is like a wigwam :
no windows, no gates and a apache inside !

gloering

  • Gast
Re: Drei Fragen:
« Antwort #2 am: 03. August 2004, 03:16:56 »
Hi,

vielen Dank für das Feedback!!!

Im Hinblick auf Frage eins: Das ich das wieder in den Griff bekomme, wenn das Passwort nun geändert wird, habe ich vermutet. Spannender finde ich allerdings die Ursache zu verstehen. Ein Bug?

2. Nun, wenn das so ist, müsste ich mal nach einem Patch suchen.

3. Sorry, aber so richtig verstanden habe ich das noch nicht.

Ich finde es wirklich nett, dass sich jemand mit meinen Fragen auseinandersetzt. Ich habe nämlich schon fleißig Solaris-Bücher gewälzt, aber nichts dazu gefunden  :(

Vielleicht hat ja noch jemand eine Idee?!

Gruß

gloering

Offline Jonny

  • Global Moderator
  • Sobl Guru
  • *****
  • Beiträge: 1063
Re: Drei Fragen:
« Antwort #3 am: 03. August 2004, 03:32:07 »
Aha, man ist also mit den Antworten unzufrieden ;)
Ok, ich gebe zu, dass da ein recht dünnes Brett gebohrt wurde ;D

Zu Frage 1 stellt sich aber tatsächlich die Frage, ob der User neu war und mit einem
Tool wie useradd oder per admintool oder so eingerichtet wurde.
Bei mir ist im Moment keine Maschine up, um das zu testen.

Zu 2: Wenn du DSL hast, dann hol dir am besten gleich den aktuellen Recommended Patchcluster
hier: http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access

Sind inzwischen schlappe 140 MB.

Zu Frage 3: Ist die Sache mit dem GID-Bit unklar?

Gruß
Hans-Peter
solaris is like a wigwam :
no windows, no gates and a apache inside !

gloering

  • Gast
Re: Drei Fragen:
« Antwort #4 am: 03. August 2004, 12:40:47 »
Hi!

zu 1: Die User wurde nicht mit irgendwelchen Tools angelegt. Ich habe das auf verschiedenen Rechnern, die ich teilweise bereits mit eingerichteten Usern übernommen habe. Was mich allerdings wundert ist, dass auf diesen Maschinen sowohl User mit 6445 Tagen, als auch User mit authentischen Angaben und User ohne Tagesangabe zu finden sind. Wie gesagt geht es mir bei der Frage im Wesentlichen nicht darum einen Workaround zu finden, sondern zu verstehen, wie es zu diesen Einträgen gekommen ist. Da es sich auch um User handelt, die vor meiner Zeit eingerichtet wurden, würde mich genau die Frage, ob es sich um User handelt, die von Beginn an in einer bestimmten Art und Weise eingerichtet wurden handelt oder um User, die zunächst kein Passwort hatten oder oder oder???

zu 2: Die Idee alles mögliche zu patchen und damit auf den aktuellen Stand zu bringen, ist zwar ganz nett, aber für mich so nicht machbar. Ich spiele nur die Patches ein, von denen ich weiß was sie machen, damit ich mir das System nicht zerschiesse bzw. keine neuen Probleme aufmache. Insofern werde ich gezielt nach einem Patch für das von dir angesprochene Problem suchen müssen. Sowas wird sich aber bestimmt finden lassen, wenn es sich tatsächlich um einen Bug handelt.

zu 3: Die Gruppe root ist ja vorhanden. Wenn ich mir allerdings mit passwd die id's anschaue, sehe ich, dass der root-User nicht primär in der Gruppe root sondern in der Gruppe other ist. Nun Frage ich mich, wie diese Zuordnung entstanden ist.  Liegt es evtl. daran, dass der root-User in weitere Gruppen aufgenommen wurde oder wurde er durch irgendeinen Vorgang bewusst der Gruppe other zugeordnet? Wenn ja, warum? Denn das muss vor meiner Zeit gewesen sein.

Sorry, aber ich versuche die Themen zu verstehen, denn wenn ich weiß was da vor sich geht, kann ich besser beurteilen ob und wenn wie ich darauf reagieren sollte.

Danke nochmals für die bereits gegebenen Antworten!!!

Gruß

gloering

nz

  • Gast
Re: Drei Fragen:
« Antwort #5 am: 14. September 2004, 19:18:10 »
ad 1: Irgendwie muessen die User ja angelegt worden sein. Wenn man's zum Beispiel mit useradd tut, wird das Feld zunaechst nicht ausgefuellt (und der User gelockt angelegt). Danach braucht der User ein Passwort -- und das muss man ja nicht unbedingt per passwd-Kommando setzen. Zur Ursachenforschung muss man also wissen, wie die User da eingerichtet und konfiguriert wurden - das kann Dir vermutlich nur der Vor-Admin sagen.

ad 2: Sowas kann passieren, wenn "irgendwie" ein korrupter Eintrag in wtmpx gelandet ist. Ursachenforschung nicht moeglich, es sei denn, Verhalten ist reproduzierbar -- Abhilfe waere, wtmpx zu "nullen".

ad 3: Root ist per Default ab Installation primaer in Gruppe "other", und per /etc/group auch in Gruppe "root". Kein Grund zur Beunruhigung also...

Offline WDZaphod

  • Sobl Junior
  • **
  • Beiträge: 77
Re: Drei Fragen:
« Antwort #6 am: 24. April 2008, 11:46:20 »
ad 3: Root ist per Default ab Installation primaer in Gruppe "other", und per /etc/group auch in Gruppe "root". Kein Grund zur Beunruhigung also...

*Hochkram*
Was hat es denn mit der Gruppe "other" nun auf sich? Ich habe hier eine Solaris10-Kiste, da ist root und EIN User in "other" - 2 andere User sind nicht darin. Was bringt diese Gruppe, bzw. welche Mehr-Rechte hat man damit? Muß das berunruhigen, daß ein User da drin ist?  ???

ewer

  • Gast
Re: Drei Fragen:
« Antwort #7 am: 24. April 2008, 13:06:38 »
Hallo,

ad 3 : Ein Benutzer hat in seiner passwd die primäre Gruppe eingetragen.
Über die /etc/group werden die Gruppen selbst verwaltet und in der letzten
Spalte werden die zugeordneten Benutzer dieser Gruppe geführt.

Mit dem Befehle "newgrp" kann man dann in seiner Shell eine andere
Gruppe setzten und so diese Gruppenrechte aktivieren.

HTH
Ewald