Serverpasswörter unter 72 ändern

Server
1

Hallo,

wir setzen nun die 72 für eine neue Schule produktiv ein und ich stelle mir immer noch die Frage, welche Serverpasswörter ich nach der Grundkonfig anpassen sollte und wie ich es korrekt angehe. Gefunden habe ich:
Serverpasswörter ändern - #13 von Stefan mit anwenderwiki:sophomorix:serverpassworte [CommunityWiki] → wirkt veraltet, denn manche User davon gibt es gar nicht mehr?!
und meinen eigenen Thread zum linbo-Passwort: linbo-PW bleibt initial

Mein aktueller Stand ist:

  • PW global-admin per Schulconsole geändert
  • PW root vom server per passwd geändert
  • PW root von opnsense per Webgui der opnsense geändert
  • linbo habe ich mich bisher noch nicht getraut → sehe ich aber nicht ganz so sicherheitskritisch

Nun gibt es noch den linuxadmin auf dem server. Kann ich den auch einfach per passwd ändern oder muss ich dabei etwas beachten?
Wo muss ich sophomorix-passwd einsetzen (vermutlich nur für die User im Samba-Directory)?

Danke vorab und VG,
Frank

2

Hallo Frank,

ich sag mal nur was zu den Passwörtern, bei denen du Fragen gestellt hast.
Die anderen sind ja gut (global-admin, root, admin (opnsense))

  1. linbo:
    das Passwort kannst du einfach ändern, indem du das alte in der Datei /etc/rsyncd.secrets änderst: das ist Gefahrlos.

  2. linuxadmin am Server.
    Ich nehme an, dass das der Nutzer ist, mit dem du installiert hast (den du bei der Installation angegeben hattest). Damit ist das ein lokaler Nutzer, so wie root auch.
    Also nicht im samba. Du änderst sein Passwort so, wie du auch das von root geändert hast (passwd).

sophomorix-passwd wird nur für Domänennutzer, also Nutzer, die im samba geführt werden, verwendet.
Das sind alle, außer root und anderen lokalen Nutzern (bei dir wohl linuxadmin).

LG

Holger

3

Hallo Holger,

danke für die Bestätigung. linuxadmin ist der lokale Installuser wie in der Anleitung Anlegen und Installieren des Servers — linuxmuster.net 7.1 Dokumentation angegeben.

VG,
Frank

4

:scream: Oh wie peinlich, wer hat bloß an dieser Anleitung mitgeschrieben!? Ich bin wohl doch noch nicht wieder der Alte! :sneezing_face: