fedora passwörter wurden nicht mehr akzeptiert

[MGFirewater]

das kubuntu läuft einem 2. laptop!
ich hatte erst auf beiden federo drauf. der eine, ein hp g3 mit dezidierte amd gpu lief damit aber nicht sauber ständig freezes. hatte da gelesen das fedeora empfindlicher sein kann (da die viel häufiger neue pakete bereitstellen). deshalb kam dann testweise kubuntu drauf, wo memtest teil der grub ist. denn habe ich dannn laufen lassen und siehe da, ein ram-modul war kaputt, das habe ich getauscht und seitdem läuft der g3 mit kubuntu und das ist erstmal drauf geblieben. aktuell jetzt 26.04lts

der andere ein hp g4 mit dezidierter nvida gpu lief die ganze zeit problemlos. bis ich eben dann das upgrade auf federoa 44 kde anstoßen wollte und ich mich als admin nicht mehr anmelden konnte.

@Capet es kam nur die Meldung per lay-over Passwort ungültig. Weswegen ich erst im verdachte hatte das mein Sohn an den Tastaturlayouts herumgespielt hat oder das passwort geändert hat. Da er aber da wirklich nicht dran war, habe ich begonnen zu recherchieren und bin dann eben auf diesen selinux schutz gestoßen der die shadow dateien sperrt, wenn da was mit den Signaturen nicht passt. Und als ich dann endlich geschafft hatte das selinux abzuschalten, das alte passwort erneut zu hinterlegen und die shadow verzeichnisse neu zu "signieren" ging das admin konto wieder und ich konnte auf federoa 44 updaten.

wie schon mehrfach betont, ich kannte das Passwort, die eingabe war richtig (zeichen sind unabhängig vom tastatur-layout, wurde nur eben durch diesen internen Schutz, entweder fälschlicherweise durch ein Update, einen Systemfehler oder eben doch unwahrscheinlicher weise durch ein standard-user konto-"angriff" blockiert.

 

[Habicht]

Hmmm, das mit dem "admin konto" gibt es auf meinem Fedora auch nicht - was soll das sein?

 

[MGFirewater]

naja ich habe bei der Installation 2 user angelegt einen user mit der id 1000 und der ist teil der group id 1000 mit vollständigen rechten die man benötigt (admin halt) und zusätzlcih einen reinen standard account für junior. der die user-id 1001 und ist teil der group-id 1001 und hat nur standard-rechte. er kann sozusagen nur sich anmelden und programme starten aber nichts installieren, deinstallieren, aktualisieren, konfigurieren oder verändern. er kann nicht mal die mnt verzeichnisse bearbeiten oder ähnliches. ein reiner anwender.

 

[Habicht]

Ach so, ok - das dürfte so nen sudo-dingens sein, das gibt es bei mir nicht.

habicht@Fedora:~$ id
uid=1000(habicht) gid=1000(habicht) Gruppen=1000(habicht),10(wheel),972(vboxusers),978(vboxsf) Kontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
habicht@Fedora:~$

Nachtrag der Vollständigkeit halber: ob 1000 oder 1001, das macht keinen Unterschied - beides sind nur ganz normale Userrechte, ans System selber dürfen beide nicht ran.