Paket installieren gelingt nicht

[Matthias Böttcher]

Hallo!

Am 25.04.07 schrieb Friedrich Strohmaier <listen_ubuntu at bits-fritz.de>:
> Hi Reinhard, *,
>
> Reinhard Müller schrieb:
[...]
> >Um alles ganz genau zu sagen: Zu diesem Zeitpunkt hat der Benutzer ein
> >leeres Passwort. Ob eine Anmeldung als dieser Benutzer zulässig ist,
> >entscheidet der Eintrag in /etc/pam.d/* - bei common-auth steht z.B.
> >"nullok_secure", d.h. mit leerem Passwort kann man sich nur an der
> >Textkonsole (Strg-Alt-F1 bis Strg-Alt-F6) anmelden.
>
> Habe ich gerade erfolgreich getestet.
>
> >
> >Grundsätzlich hätte also root zu diesem Zeitpunkt ein leeres Passwort,
> >aber die Anmeldung mit leerem Passwort ist in den
> >Sicherheitseinstellungen gesperrt.

@Reinhard: Danke für die Klarstellung.

> ..für Anderes als die virtuellen konsolen - heißt im Klartext: das
> System steht offen.

Auf einer virtuellen Konsole ist ein root-Login ohne Passwort möglich,
falls der root-Account entsperrt wurde (gerade getestet).
Aber wenn man Zugriff auf die virtuellen Konsolen hat, d.h.
physikalischen Zugriff auf die Maschine, dann sind sowieso (fast) alle
Sicherheitsvorkehrungen umsonst.

> Heißt also in diesem Fall: der Schutz des ohne Passwort angelegten
> root-Kontos erfolgt, wie in der manpage von passwd beschrieben, durch
> ein "unmögliches" Passwort, vertreten durch das Ausrufezeichen.
>
> Die Behauptung, das gesperrte Konto hätte _kein_ Passwort wird damit
> zumindest fragwürdig.
>
> Hatte ich mich also doch richtig erinnert :o)).

Der root-Account hat kein Passwort, weder wenn sein Account entsperrt
wurde, noch wenn dieser gesperrt wurde, denn ! ist ein Zeichen,
welches nicht durch die Verschlüsselung des Passwortes erzeugt werden
kann.

> --
> Friedrich
>
> Schöne Grüße von der Schwäbischen Alb

Sonnige Grüße!
Matthias Böttcher