Root-Passwort nicht gleich Root-Passwort?

Alter5ack · 21. Juni 2024

Ich habe auf einem headless NUC ein Debian 12 installiert. Dazu GNOME als GUI.

Remote connecte ich aus einer Windows 10 Maschine per RDP und auf dem NUC installiertem xrdp.

Das funktioniert auch so weit gut.

Nun die Frage/das Problem:

Ich habe mich testweise mit dem root-Account connectet (ich weiß, soll man nicht, mache ich normalerweise auch nicht). Im xrdp Anmeldescreen als User "root" mit sienem Passwort angegeben. Im Gnome GUI gelandet.

Nach einigen Minuten Inaltivität wird der Bildschirm gesperrt und ich (root) werde nach dem Passwort gefragt. Wenn ich nun das vorher im RDP verwendete Passwort eingebe kommt die Meldung "Die Passwort-Legitimierung hat leider nicht geklappt...".
Fehler durch Caps- oder Num-Lock oder Tastaturlayouts kann ich ausschließen.

kieleich · 21. Juni 2024

Setze mal das passwort nur auf einen Buchstaben (nicht y oder z)

wenn das dann tut dann ist es doch, irgendwas irgendwas layout

Pummeluff · 21. Juni 2024

Alter5ack schrieb:
Ich habe mich testweise mit dem root-Account connectet (ich weiß, soll man nicht,

Warum nicht? Insofern du ausschließlich einen SSH-Key verwendest und Root-Login via SSH per Passwort sperrst, sehe ich da kein Problem.

Alter5ack schrieb:
Im xrdp Anmeldescreen als User "root" mit sienem Passwort angegeben.

Das wiederum ist schlecht. Eine Desktopsession sollte man niemals als Root starten.

Alter5ack schrieb:
Wenn ich nun das vorher im RDP verwendete Passwort eingebe kommt die Meldung "Die Passwort-Legitimierung hat leider nicht geklappt...".

Vielleicht hat Gnome da eine Sperre drin, die verhindert, dass man einen Lockscreen als Root entsperren kann. Ist aber nur ein Schuss ins Blaue. Solche Authentifizierungen werden normalerweise über PAM oder über Policykit geregelt.

Luftgucker · 21. Juni 2024

Vermutlich fehlt irgendwo ein:
PermitRootLogin yes

Aber gute Idee ist User root sowieso nicht.

Zero_Official · 21. Juni 2024

Das waren auch meine Debian Erfahrungen.....
Installieren, Root Password setzen einrichten als root anmelden Passwort falsch!
Mehrfach probiert mit verschiedenen Debians... immer dasselbe.....
Weg mit dem Mist.

NJay · 21. Juni 2024

Zero_Official schrieb:
Mehrfach probiert mit verschiedenen Debians... immer dasselbe.....
Weg mit dem Mist.

Okay vielen dank für den konstruktiven Beitrag, dann schreibe ich mal dem Internet, dass es millionen Server umstellen muss, weil Debian Mist ist.

Alter5ack schrieb:
Ich habe mich testweise mit dem root-Account connectet (ich weiß, soll man nicht, mache ich normalerweise auch nicht). Im xrdp Anmeldescreen als User "root" mit sienem Passwort angegeben. Im Gnome GUI gelandet.

Ich vermute auch, dass einfach ein Login gesperrt ist. Klappt es denn mit einem nicht root user? Der darf ja trotzdem Sudo-Rechte haben.

stefan92x · 21. Juni 2024

Man soll sich nicht als root anmelden, und ich gehe auch davon aus, dass eben das durch eine Konfiguration gesperrt ist (aber vielleicht nur so halb, was das Verhalten hier erklären würde). Es ist einfach etwas, was man standardmäßig nicht macht und aus guten Gründen nicht machen soll.

Um hier rauszukriegen, warum es nicht klappt, hilft hier aber dann nach dem gescheiterten Login vielleicht ein Blick auf /var/log/messages oder /var/log/secure, ob da eine passende und vielleicht eindeutigere Fehlermeldung auftaucht.

Zero_Official · 21. Juni 2024

NJay schrieb:
Okay vielen dank für den konstruktiven Beitrag, dann schreibe ich mal dem Internet, dass es millionen Server umstellen muss, weil Debian Mist ist.

der Beitrag ist nicht konstruktiv sondern nur Erfahrung.

Die Erfahrung hatte ich NUR mit Debian, und arbeite selbst mit Linux Mint. (auch andere Distros hatten dies nicht)
Es mag sein das da irgendwelche Berechtigungen Nachhinein gesetzt werden müssen welche nur Eingeweihte wissen aber so was ist zb. nichts für mich.

sikarr · 21. Juni 2024

@Zero_Official es geht generell darum das man nicht mit dem root arbeitet, also als Hauptbenutzer.
Bei vielen Distros ist der root generell gesperrt, Debian macht das nicht dennoch sollte man Remoteverbindungen immer verbieten sich als root anmelden zu können.

Wenn man mit einem anderen User dann drauf ist kann man ja dann zur root Konsole wechseln wenn man ihn unbedingt braucht.

stefan92x · 21. Juni 2024

Zero_Official schrieb:
Es mag sein das da irgendwelche Berechtigungen Nachhinein gesetzt werden müssen welche nur Eingeweihte wissen aber so was ist zb. nichts für mich.

Wer nicht "Eingeweiht" genug ist, um die entsprechenden Settings zu finden, verfügt mit an Sicherheit grenzender Wahrscheinlichkeit auch nicht über die Qualifikation, um die Risiken zu beurteilen, die aus root-Login entstehen können.

Zero_Official · 21. Juni 2024

@stefan92x
noch ein Besserwisserer....

Soweit ich verstanden habe hat TE sich anmelden können und nach Sperrung nicht mehr...
genau dieses Verhalten hatte ich auch und ich weiß was Root ist/kann und kann es abschätzen.

Alter5ack · 21. Juni 2024

Genau.

Ich kann mich auch nach wie vor per xrdp mit root verbinden. Dann kommt aber im Desktop die Login-Aufforderung.

Der Hinweis auf Einträge in /var/log/messages oder /var/log/secure hilft mir auch nicht weiter. Diese Dateien gibt es nicht.

Und: spart euch die Grundsatzdiskussionen, dass man sich nicht als root einloggen soll. War eh nur ein Test und ich verspreche euch, dass ich es nicht wieder tun werde.

Dennoch wurmt es mich, dass ich die Ursache nicht finde.

sikarr · 21. Juni 2024

Alter5ack schrieb:
Dennoch wurmt es mich, dass ich die Ursache nicht finde.

Das mal probiert?
https://economictheoryblog.com/2021/11/02/how-to-enable-gui-root-login-in-debian-11/ oder das https://linuxconfig.org/gnome-login-as-root

Ergänzung (21. Juni 2024)

Alter5ack schrieb:
Und: spart euch die Grundsatzdiskussionen, dass man sich nicht als root einloggen soll.

Ich habs zumindest nicht bös gemeint, kann ja sein das man als Neuling oder von Windows kommend das einfach nicht bedacht hat, war nur als Hinweis gedacht aber am Ende ist jeder selbst verantwortlich.

stefan92x · 21. Juni 2024

Alter5ack schrieb:
Der Hinweis auf Einträge in /var/log/messages oder /var/log/secure hilft mir auch nicht weiter. Diese Dateien gibt es nicht.

Tut mir leid, da ich aktuell kein Debian mehr im Einsatz habe, ist mir entgangen, dass da mittlerweile das systemd-Logging verwendet wird. Du musst also journalctl verwenden um die entsprechenden Log-Einträge zu sehen. Der Gedanke, dass du da vielleicht mehr erkennen kannst, der bleibt aber bestehen.

Keylan · 21. Juni 2024

Alter5ack schrieb:
Und: spart euch die Grundsatzdiskussionen, dass man sich nicht als root einloggen soll.

Hier bitte nochmal unterscheiden.

Es gibt diverse Gründe ggf. unter root zu arbeiten. Nicht nur per sudo, sondern wenn man weiß was man tut auch mal in einer root-shell.

Was man aber auch wenn man sich auskennt nicht tun sollte, ist als root eine Desktop-Umgebung und entsprechende GUI-Programme zu starten.
Das root Nutzer-Verzeichnis unterschneidet sich von dem anderer Nutzer und die Programme haben Funktionen, die nicht davon ausgehen diese Rechte zu haben und in diesem anderen Nutzer-Kontext zu laufen.

klausk1978 · 21. Juni 2024

Zero_Official schrieb:
Das waren auch meine Debian Erfahrungen.....
Installieren, Root Password setzen einrichten als root anmelden Passwort falsch!
Mehrfach probiert mit verschiedenen Debians... immer dasselbe.....
Weg mit dem Mist.

Nun ja, wenn nicht mal das schafft, sollte man sich besser eine Spielkonsole kaufen.

Uridium · 21. Juni 2024

Was sagt:

Bash:

$ ls -al /etc/*shadow*

Schauen wir mal, ob das verbogen ist.
Und wir brauchen Logs (journalctrl -b). Am besten nachdem der Login ein paar mal falsch eingegeben wurde.

Root-Passwort nicht gleich Root-Passwort?

Cadet 1st Year

Commander

Lt. Commander

Commander

Lieutenant

Rear Admiral

Commander

Lieutenant

Vice Admiral

Commander

Lieutenant

Cadet 1st Year

Vice Admiral

Commander

Lt. Commander

Cadet 4th Year

Commander

Ähnliche Themen

Passend zum Thema