fedora passwörter wurden nicht mehr akzeptiert

[MGFirewater]

hallo werte federoa jünger.

wollte heute abend auf den laptop des sohnemanns fedeora 43 kde auf fedeora 44 kde updaten.
komischerweise konnte ich mich im login-fenster nicht mehr als admin anmelden. dank ki habe ich mein federoa erstaunlich leicht mit selinux=0 hacken können und habe dann per relabel das neu vergebene alte admin-passwort wieder "vertrauensfähig" machen können.

ps: es lag weder am tastatur-layout,, noch an anderen offensichtlichen dingen, dass das Passwort ungültig war.
Nach diesem hack bleiben 2 Fragen offen.

1. ist es wirklich so leicht, ein linux admin passwort zu ändern oder zu kapern und die viel spannendere Frage:
2. Wie konnte die Sicherheitsfunktion selinux (ggfs. durch handeln eines users ohne admin-rechte (kind)) so beschädigt werden, dass kurzerhand das admin passwort blockiert für ungültig erklärt wurde?

fedora 44 wird gerade installiert und alle user pw (root, admin und user) funktionieren zum Glück wieder.
Aber so ein Bug mit anschließendem Hack lassen einen dann doch nachdenklich zurück.

 

[JumpingCat]

ist es wirklich so leicht, ein linux admin passwort zu ändern oder zu kapern

Ja. Genauso wie unter Windows wenn der Datenträger nicht verschlüsselt ist.

 

[madmax2010]

Windows ist sogar noch einfacher IMO. Das hat mir mein Opa unter Win95 damals gezeigt und es geht bis windows 10 mit dem gleichen verfahren.
Bei win11 habe ich es noch nicht probiert.

Full Disk Encryption. Immer.

 

[nutrix]

1. ist es wirklich so leicht, ein linux admin passwort zu ändern oder zu kapern und die viel spannendere Frage:
2. Wie konnte die Sicherheitsfunktion selinux von einem User ohne admin-rechte (kind) so beschädigt werden, dass kurzerhand das admin passwort blockiert wurde?

Kann alles möglich sein, aktuelle Bedrohung wie sowas hier:
https://www.computerbase.de/forum/t...laubt-lokalen-nutzern-root-zu-werden.2270599/

 

[Habicht]

Normalerweise passiert so etwas nicht - da wurden ziemlich sicher irgend welche Rechte falsch gesetzt.

 

[MGFirewater]

Wüsste nicht wie das passiert sein soll.
Memtest ohne Fehler. Nutze Admin eigentlich nur zum konfigurieren des mnt Laufwerke (Nas) und eben updates einspielen. Hab da nie an der rechte vergabe eingespielt

 

[Habicht]

Du hast doch einen User "Kind" angelegt - entweder da die Rechte falsch gesetzt oder dein Kind hat versucht, dich zu hacken → wär nicht das erste Kind, was so etwas versucht.

 

[MGFirewater]

Er ist 9 und hat kein Plan von Konsole su , root etc pp hab ihn auch gefragt, glaube ich nicht. Entweder tippe ich auf ein fehlerhaftes Update. Hatte da bei Fedora leider schon häufiger Fehler nur eben nicht so massiv. Der Laptop hat z.b nur 45 Minuten Internetzugriff pro Tag. ggfs. wurde da biblioteken nicht vollständig heruntergeladen. der LAN-Zugriff auf das Nas ist unlimitiert.

 

[empower]

vielleicht einfach das admin passwort vergessen...

 

[MGFirewater]

nein

das war korrekt durch selinux=0 wurde das sicherheitssystem deaktiviert und ich konnte mich dann anmelden. mit aktiven selinux gabs vorher die meldung Passwort ungültig. im konsolen mode rw init=/bin/bash funktionierte das relabeln auch nicht. das ging erst, als ich mit deaktiviertem selinux=0. "normal" anmelden konnte und dann über die desktopumgebung und Konsole das relabeling für den nächsten bootvorgang dann korrekt aktivieren konnte

 

[oiisamiio]

Ich würde sagen typisch Fedora halt... mir hats regelmäßig nach einem Major Update irgendwas zerschossen.

Final habe ich zu Debian gewechselt,
zum zocken wird ja immer CashyOS empfohlen...

 

[MGFirewater]

scheint nicht nur fedora spezifisches problem zu sein.
https://www.computerbase.de/forum/t...ht-korrekt-sei-obwohl-es-korrekt-ist.2216342/

 

[Uridium]

Es ist kein Problem. Das ist gewollt.

 

[MGFirewater]

@Uridium dass ein korrektes passwort ungültig wird? wtf

 

[Habicht]

Wie auch immer, aber dass es nur an Fedora liegt, kann ich mir nicht vorstellen - wäre dem so, dann wäre das Netz voll mit entsprechenden Berichten.
Auch bei mir hat das Upgrade auf Fedora 44 problemlos funktioniert - alles ist da, wo es sein soll, alle Einstellungen blieben erhalten und alle Passwörter werden akzeptiert.

In 99% aller PC-Probleme sitzt die Ursache ja vor dem Monitor - ich würde fast wetten, dass das auch in vorliegendem Fall so ist.

Und so nebenbei - mein Sohnemann hat sich mit 10 ein Arch-Linux installiert, sämtliche Kindersicherungen im Heim-Netzwerk ausser Kraft gesetzt und das Netzwerk seiner Schule gehackt → unterschätze niemals die Neugierde und den Spieltrieb von Kindern.

 

[Uridium]

Das Passwort ist nicht für grafische Logins/Sessions gedacht und bewusst an mehreren Stellen gesperrt. Gewisse Komponenten (gtk, qt, xorg, etc) sind unberechenbar und im Zaum zu halten. Denen will man keine Rootrechte geben.

 

[Habicht]

Das Passwort ist nicht für grafische Logins/Sessions gedacht und bewusst an mehreren Stellen gesperrt.

Du redest vom "root-Account" - ja, da stimme ich zu.
Und dann noch dieses leidige sudo - einmal ein grafisches Programm mit sudo gestartet und schon können die Rechte verbogen sein.

 

[MGFirewater]

Es war VOR dem Upgrade auf 44bitte richtig lesen!

Ich habe jetzt bei beiden Linux System Grub sichtbar. vorher hatte ich es unter kubuntu bewusst versteckt. Zum Glück war es in Fedora sichtbary sonst wäre der "hack" nicht möglich. Grub e ist jetzt Passwort geschützt, sodass ich bei fehlern der Shadow Verzeichnisse ggfs selinux erneut deaktivieren kann.

Ps: Fedora nutzt ein spezifischen Befehl und nutzt root zur Authentifizierung. Kubuntu den Admin user. Wobei dort die Schritte für ein unrestricted boot etwas umständlicher sind. Die kids können aber in grub nun nichts beschädigen / drauf zugreifen.

Nur dass sas PW auf einmal nicht mehr gültig ist, habe ich in 30 Jahren noch nie erlebt.