Loginversuche für User Root trotz PermitRootLogin “no”

Situation: In der SSHD_Config (SSH Konfiguration) wurde die Anmeldungen für den Root-User verboten. Hierzu wurde der Eintrag PermitRootLogin auf “no” gesetzt.

Trotz der der o.g. Einstellung sind in den Logs (auth.log) weiterhin Anmeldeversuche für den User Root sichtbar. Wie kann das sein ?

 

Antwort: Auch wenn der Login für den Root-User verboten wurde, sind weiterhin Anmeldeversuche für den User möglich. Diese werden quasi ignoriert, sicherheitshalber dennoch geloggt.

Sollte Fail2Ban im Einsatz sein, so werden auch die Versuche für den Root User zu einem Ban der entsprechenden IP führen.

 

Linux Passwort ändern bzw. festlegen

Wie ändert man eigentlich das Passwort eines Linux-Users ?

 

Der entsprechende Befehl auf der Konsole zum Ändern bzw. Setzen eines Passworts lautet passwd. Genau genommen wird mit dem Befehl passwd ein vorhandenes Passwort eines User in der so genannten Shadow-Datei geändert.

Mit dem Befehl passwd ist es möglich Passwörter für einzelne User als auch für Gruppen zu ändern.

Passwort für den eigenen User ändern

Normalerweise ändert ein User nur das Passwort für sich selbst:

 

Hierzu einfach den folgenden Befehl auf der Konsole eingeben:

passwd

Anschließend erscheint folgende Ausgabe:

Changing password for User
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Zunächst muss der User sein aktuelles Passwort eingeben, gefolgt von dem neuen Passwort. Durch diesen Vorgang wird as aktuelle Passwort durch ein neues Passwort ersetzt.

Dies funktioniert natürlich nur solange das aktuelle Passwort bekannt ist.

Passwort für einen anderen User setzen

Als Admin oder Root kann man auch die Passwörter anderer User ändern.

passwd User

Zunächst der Befehl passwd gefolgt von dem gewünschten User bzw. Account.

Die Ausgabe lautet:

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Nun muss dem entsprechenden User nur das neue Passwort mitgeteilt werden 😉

 

Passwort für eine Gruppe setzen

 

Als Admin kann man auch Passwort für einzelne Gruppen setzen.

Hierfür muss dem Befehl passwd nur die Option -g mitgegeben werden.

 

passwd -g Gruppenname