Beim mitloggen vom ssh + pam sah ich das das Passwort 2 Wege im pam
gehen konnte.
* beim linux passwort normal pam_unix,
* beim samba password via pam_winbind.
Dadurch funktionieren 2 Passwörter für einen login.
Ich kann mir nicht vorstellen das es so gewollt ist.
zumal beim pam_winbind automatisch "Your password has expired" mit
dran steht.
Die Beschreibung vom Paket erwähnt so nen tiefen eingriff ins pam nicht.
Bug oder Feature?
Dadurch funktionieren 2 Passwörter für einen login.wenn du Samba als Authentifizierungsmethode konfiguriert hast,
Ich kann mir nicht vorstellen das es so gewollt ist.
zumal beim pam_winbind automatisch "Your password has expired" mit
dran steht.
Die Beschreibung vom Paket erwähnt so nen tiefen eingriff ins pam nicht.
funktioniert natürlich auch die Anmeldung darüber.
Also: Feature.
Eigentlich ist der pam.d ja was wo man selten reinschaut. Früher muste
man die Module noch per hand einbinden, die Reihenfolge ändern oder
gar parametrieren.
Ich finde diese Automatik hier schon ganzschön heftig. Da sind
unwichtigere Pakete vorsichtiger. OK, der Admin weiß was er tut ...
aber hier ist ssh+sudo gleich mit betroffen.
Das normale Verhalten bei Debian ist, dass die installierten Dienste >automatisch in einer Defaultconfiguration hoch kommen. Ein 'apt install >apache2' resultiert in einem aktiven Webserver, ein 'apt install >openssh-server' eine aktiven ssh Server. (Das Verhalten ist bei anderen >Distros nicht so)
Am 07.05.24 um 22:00 schrieb Marc Haber:
On Tue, 7 May 2024 09:40:41 -0700, Ulf Volmer <u.volmer@u-v.de> wrote:
Das normale Verhalten bei Debian ist, dass die installierten Dienste<gebetsmühle>Und ist in Debian abschaltbar</gebetsmühle>
automatisch in einer Defaultconfiguration hoch kommen. Ein 'apt install
apache2' resultiert in einem aktiven Webserver, ein 'apt install
openssh-server' eine aktiven ssh Server. (Das Verhalten ist bei anderen
Distros nicht so)
Danke für den Hinweis. Hat zwar niemand bestritten, aber dennoch.
Am 07.05.24 um 08:30 schrieb Marc Haber:
On Tue, 7 May 2024 17:11:52 -0700, Ulf Volmer <u.volmer@u-v.de> wrote:
Es ist halt ein Standard-Argument, das Leute aus der Red Hat welt
bringen, wenn sie begründen wollend warum sie Debian nicht mögen. In
der Red Hat Welt muss ich Gehirnschmalz investieren, wenn ich den
Dienst laufen haben möchte, in Debian kann ich mit einer gut
durchdachten, sicheren Standardkonfiguration anfangen und meine
Wünsche davon ableiten.
Ich glaube nicht, dass man als Debian Nutzer irgendwelche
Diskriminierung erfährt und sich rechtfertigen muß.
Am 08.05.2024 schrieb Marc Haber <mh+debian-user-german@zugschlus.de>:
In der Red Hat Welt muss ich Gehirnschmalz investieren, wenn ich den
Dienst laufen haben möchte,
systemctl enable <foo>
und
systemctl start <foo>
ist jetzt meiner Erachtens nicht so viel Hirnschmalz.
Oder hab ich was vergessen?
Am 06.05.24 um 22:15 schrieb Rico Pietzsch:
Das normale Verhalten bei Debian ist, dass die installierten Dienste automatisch in einer Defaultconfiguration hoch kommen. Ein 'apt install apache2' resultiert in einem aktiven Webserver, ein 'apt install openssh-server' eine aktiven ssh Server. (Das Verhalten ist bei anderen Distros nicht so)
Ich finde es jetzt grundsätzlich ok, das dann auch bei PAM so
durchzuziehen.
On Wed, 8 May 2024 14:45:13 +0200, Marco Moock <mm@dorfdsl.de> wrote:
Am 08.05.2024 schrieb Marc Haber <mh+debian-user-german@zugschlus.de>:
In der Red Hat Welt muss ich Gehirnschmalz investieren, wenn ich den
Dienst laufen haben möchte,
systemctl enable <foo>
und
systemctl start <foo>
ist jetzt meiner Erachtens nicht so viel Hirnschmalz.
Oder hab ich was vergessen?
systemctl enable --now <foo>.
Marc Haber schrieb:
On Tue, 7 May 2024 09:40:41 -0700, Ulf Volmer <u.volmer@u-v.de> wrote:Ich will das zwar nicht aber:
Das normale Verhalten bei Debian ist, dass die installierten Dienste
automatisch in einer Defaultconfiguration hoch kommen. Ein 'apt install
apache2' resultiert in einem aktiven Webserver, ein 'apt install
openssh-server' eine aktiven ssh Server. (Das Verhalten ist bei anderen
Distros nicht so)
<gebetsmühle>Und ist in Debian abschaltbar</gebetsmühle>
Wie denn?
Früher ging das mit dem init.d viel einfacher.
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 304 |
Nodes: | 16 (3 / 13) |
Uptime: | 35:12:42 |
Calls: | 6,822 |
Calls today: | 2 |
Files: | 12,335 |
Messages: | 5,407,189 |