Re: chage -m (mindays) funktioniert nicht bei Debian Lenny
Hi,
> Hallo,
>
> aus bestimmten Gründen will ich verhindern, dass ein Benutzer sein
> eigenes
> Passwort ändern kann.
>
> Hierzu habe ich als root den Befehl
>
> chage -m 10000 <User>
>
> eingegeben. Dies sollte eine �nderung des Passwortes für eine lange Zeit
> verbieten.
>
> Dummerweise kann der User sein Passwort immer noch ändern, obwohl alle
> Ã?nderungen korrekt in /etc/shadow aufgenommen wurden. Mit Etch gibt es da
> keine Probleme.
>
> Habe ich etwas übersehen oder liegt da evtl. ein Bug bei Lenny vor?
auf meinem Lenny-System kann ich Dein Problem reproduzieren. Laut [1] muss
erst einmal "shadowconfig on" als root ausgeführt werden, bevor überhaupt
/etc/shadow verwendet wird (was mir rätselhaft erscheint, da ich das
bisher immer als Standard-Vorgehen kennengelernt hatte. Vielleicht
irgendeine Art von Security-by-Obscurity-Abwägung?). Aber auch danach kann
ich problemlos als Benutzer mein Passwort ändern, wenn ich vorher als root
'chage -m 10000 <user>' ausgeführt habe. Auf [2] ist dazu kein passender
Bugreport zu finden (vllt. hat #501869 ja etwas damit zu tun). Also kann
ich Dir nur raten: führe 'reportbug passwd' aus und beschreibe das
Problem.
Gruss,
Hans
[1] /usr/share/doc/passwd/README.Debian
[2] http://bugs.debian.org/passwd
Reply to: