kanotix.com

Installation, Einstellungen, Systempflege - Laptop mit installiertem Kanotix verkaufen?
rolo48 - 26.12.2011, 03:09 Uhr
Titel: Laptop mit installiertem Kanotix verkaufen?
Hallo

Ich hab hier ein Dell Laptop, den ich an Bekannte verkauft hab. Als Betriebssystem will ich natürlich Kanotix installieren (Original war da Ubuntu drauf, ist also kein Win-Aufkleber dran)
Wie kann ich das jetzt realisieren, das so eine Art OEM System drauf ist. D.h. beim ersten Starten muß der neue Besitzer/User seine Userkennung/PW + root-PW vergeben. (Man könnte das auch aktivieren nennen)
Von Ubuntu gibt es so eine Version, aber da ich auch um die weitere Verbreitung von Kanotix bemüht bin, sollte es doch möglich sein,sowas auch mit Kanotix zu machen.
Ideen?

Ich könnte natürlich auch einen x-beliebigen User anlegen und derjenige ändert nachher das Passwort, aber dann wäre mir das root PW bekannt. Das müßte er dann auch ändern.
Für Neulinge schier unlösbar..
stalin2000 - 26.12.2011, 11:20 Uhr
Titel: Laptop mit installiertem Kanotix verkaufen?
Hallo,

Du könntest so ein Zenity-Eingabefeld kreieren, das im KDE-Autostart drinliegt und den Nutzer nach dem Booten dann auffordert, einen neuen Nutzernamen und ein neues Paßwort zu vergeben. Es müßte aber wohl mit root-rechten automatisch aufgerufen werden ohne Paßworteingabe. Wie das geht, weiß ich nicht.

Vielleicht kann auch Acritox kann da weiterhelfen, der hat doch immer gute Ideen was Scripte und so angeht...
Doris - 26.12.2011, 14:56 Uhr
Titel: Re: Laptop mit installiertem Kanotix verkaufen?
rolo48 hat folgendes geschrieben::

Ich könnte natürlich auch einen x-beliebigen User anlegen und derjenige ändert nachher das Passwort, aber dann wäre mir das root PW bekannt. Das müßte er dann auch ändern.
Für Neulinge schier unlösbar..
Wenn Du ihn die Paar nötigen Zeilen aufschreibst und er lesen kann, sollte das doch nicht wirklich ein Problem sein.
TheOne - 26.12.2011, 22:01 Uhr
Titel: Re: Laptop mit installiertem Kanotix verkaufen?
Also die erzwungene Benutzerpassworteingabe ist leicht. Zum Root-Passwort fällt mir gerade kein Weg ein, der vollkommen frei von nachträglichen manuellen Änderungen ist. Nun ja, vielleicht ergänzt sich das hier ja noch Winken

Für die erzwungene Benutzerpassworteingabe als erstes Autologin aktivieren, dann eine Shell öffnen und als Root:
Code:
passwd -d BENUTZERNAME
passwd -e BENUTZERNAME
Dabei wird zuerst das aktuelle Benutzerpasswort deaktiviert und mit dem zweiten Befehl wird erzwungen, dass das Passwort beim nächsten Login neu gesetzt werden muss. (hätte man es im 1. Schritt nicht deaktiviert hätte man beim Neusetzen zuerst das aktuelle/alte Passwort eingeben müssen). Damit wäre die Benutzerpasswort-Sache erledigt.

Für das Root-Passwort würde ich zuerst sudo konfigurieren, sodass der normale Benutzer in die Lage versetzt wird passwd als Root auszuführen (DAS IST WICHTIG!!! - sonst sperrt man sich im nächsten Schritt selber aus). Danach würde ich den Root Account deaktivieren. Dein Freund muss dann halt den Root Benutzer selber wieder aktivieren bzw. ein gültiges Passwort setzen.

Gruß TheOne
DerangedGonzo - 21.02.2012, 11:14 Uhr
Titel: Re: Laptop mit installiertem Kanotix verkaufen?
TheOne hat folgendes geschrieben::
Für die erzwungene Benutzerpassworteingabe als erstes Autologin aktivieren, dann eine Shell öffnen und als Root:
Code:
passwd -d BENUTZERNAME
passwd -e BENUTZERNAME
Dabei wird zuerst das aktuelle Benutzerpasswort deaktiviert und mit dem zweiten Befehl wird erzwungen, dass das Passwort beim nächsten Login neu gesetzt werden muss.


Sehr schön, habe ich gerade mal gestestet, und funktioniert wunderbar.

Code:
sudo su
passwd -d USER
passwd -e USER
passwd -d root
passwd -e root

Beim Anmelden in KDE musste man ein neues Passwort eingeben um weiter zu kommen, beim nächsten anmelden in KDE war das Passwort auch automatisch wieder aktiviert, das muss also nicht manuell gemacht werden. Wieder was gelernt Sehr glücklich
Für das Root Passwort hab ich dann eine Konsole geöffnet und "sudo su" eingegeben, um mich als root anzumelden (aus Gewohnheit, "su" hab ich auch ausprobiert und funktioniert nicht), da wurde dann zwar gesagt, dass ich ein neues PW anlegen muss, aber es wurde nicht erzwungen.
Dadurch, dass "su" nicht mehr funktioniert bis man mit "sudo passwd" oder "sudo su ; passwd" ein neues gesetzt hat, kann sich auch kein Fremder in der zwischenzeit an dem System zu schaffen machen. Ich hab auch ausprobiert ob man sich mit "ssh root@localhost" anmelden kann, aber auch da nimmt er kein pw an. Ist also eine super Sache. Wenn root brach liegt, ist das ja erstmal nicht weiter schlimm dann und erfordert keine zwingende Handlung, denke ich.

Für den Fall dass noch jemand zufällig auf den thread stößt, so wie ich, hab ich hier eine Idee mit der man den User zumindest versuchen kann dazu zu zwingen ein neues Root-PW einzugeben:
Ein skript im KDE-Autostart anlegen
Code:

#/bin/bash

kdialog --msgbox "Bitte geben Sie ein neues Rootpasswort ein!"
xterm -e sudo passwd
rm /pfad/zum/skript.sh


Das geht vermutlich auch eleganter, indem man die Aufforderung in xterm einbaut, aber leider weiß ich nicht, wie man mehrere Befehle mit xterm -e ausführt, ohne diese in ein zweites Skript zu schreiben.
Jedenfalls wird von dem Skript erst eine kdialog box mit der Aufforderung ein Passwort einzugeben und dann xterm geöffnet. Im xterm muss man ein Passwort eingeben, es lässt sich nicht schliessen oder mit ctrl+c abbrechen. Die einzige Möglichkeit da raus zu kommen, ohne ein PW anzugeben, wäre den Prozess zu killen.
Danach löscht sich das Skript selbst, und der User hat keine weiteren Meldungen diesbezüglich Winken

EDIT:
Code:

#/bin/bash

xterm -T "Bitte geben Sie ein neues Rootpasswort ein" -e sudo passwd
rm /pfad/zum/skript.sh

Damit ist der xterm Fenstertitel "Bitte geben Sie ein neues Rootpasswort ein", wodurch man kdialog nicht mehr zwingend braucht. Sieht für mich eleganter aus. Allerdings kann man kein '!' benutzen, da man ansonsten eine Fehlermeldung erhält.
Alle Zeiten sind GMT + 1 Stunde
PNphpBB2 © 2003-2007