Показано с 1 по 7 из 7

Тема: После изменения пользователем пароля, пользователь не может зайти.

  1. #1
    Member
    Регистрация
    20.03.2013
    Сообщений
    76

    По умолчанию После изменения пользователем пароля, пользователь не может зайти.

    ISPmanager 5 Business, 5.109.1

    Пользователь меняет пароль. После чего - не может зайти.
    Обнаружилось, что в /etc/shadow хеш пароля попадает с пробелом.
    На какой бы пароль не менял. Если пароль пользователю меняет не пользователь, а админ, то всё ок, никаких пробелов (хотя, тоже под вопросом)

    Вот пример:
    login:$1$Y Or6mix$WjB8758cJErOOab5U9j4x.:17358:0:99999:7:::

    - пробел после $1$Y
    Последний раз редактировалось zend; 11.07.2017 в 20:01.

  2. #2
    Member
    Регистрация
    20.03.2013
    Сообщений
    76

    По умолчанию

    Теперь вот два пробела:
    login:$1$N5l G Pt$5SIiqj4g.RlZTyg5Gfbeg/:17358:0:99999:7:::

    В логах:
    Jul 11 14:27:18 [31566:16144] conn EXTINFO Param[safepasswd] = '$1$N5l G Pt$5SIiqj4g.RlZTyg5Gfbeg/'
    Jul 11 14:27:18 [31566:16144] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24N5l%2 0G%20Pt%245SIiqj4g.RlZTyg5Gfbeg%2F&sok=ok'
    Jul 11 14:27:18 [31566:16144] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24N5l%2 0G%20Pt%245SIiqj4g.RlZTyg5Gfbeg%2F&out=devel'
    <safepasswd>$1$N5l G Pt$5SIiqj4g.RlZTyg5Gfbeg/</safepasswd>
    <safepasswd>$1$N5l G Pt$5SIiqj4g.RlZTyg5Gfbeg/</safepasswd>
    Jul 11 14:27:18 [31566:16144] nodeman DEBUG nodeman.cpp:1105 Data: 'safepasswd=%241%24N5l%20G%20Pt%245SIiqj4g%2ERlZTy g5Gfbeg%2F'

    Jul 11 14:27:18 [31566:16144] db EXTINFO Query: 'UPDATE users SET safepasswd='$1$N5l G Pt$5SIiqj4g.RlZTyg5Gfbeg/' WHERE id='18''
    Jul 11 14:27:18 [31566:16145] db DEBUG libdb.cpp:1449 Field[safepasswd] = '$1$N5l G Pt$5SIiqj4g.RlZTyg5Gfbeg/'

  3. #3
    Member
    Регистрация
    20.03.2013
    Сообщений
    76

    По умолчанию

    Несколько раз пробовал менять пароль на тот же.
    Иногда генерится без пробела, иногда - с пробелом:


    Jul 11 14:27:18 [31566:16144] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24N5l%2 0G%20Pt%245SIiqj4g.RlZTyg5Gfbeg%2F&sok=ok'
    Jul 11 14:27:18 [31566:16144] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24N5l%2 0G%20Pt%245SIiqj4g.RlZTyg5Gfbeg%2F&out=devel'
    Jul 11 14:38:46 [31566:16220] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24RgTBK 6n4%24amr3.gw4XHhvi70jvqosm.&sok=ok'
    Jul 11 14:38:46 [31566:16220] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24RgTBK 6n4%24amr3.gw4XHhvi70jvqosm.&out=devel'
    Jul 11 14:42:10 [31566:16242] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24XxECW CV3%24ACcAPqcx0sClAS2DxgEBd0&sok=ok'
    Jul 11 14:42:10 [31566:16242] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24XxECW CV3%24ACcAPqcx0sClAS2DxgEBd0&out=devel'
    Jul 11 14:44:09 [31566:16261] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24nvCsc O3a%24FPGI1U%2FgNPkIA0FImhmLc1&sok=ok'
    Jul 11 14:44:09 [31566:16261] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24nvCsc O3a%24FPGI1U%2FgNPkIA0FImhmLc1&out=devel'
    Jul 11 14:45:04 [31566:16275] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24TxHMc 64q%24k1BPHr5xfAbYuELkWK7cd1&sok=ok'
    Jul 11 14:45:04 [31566:16275] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24TxHMc 64q%24k1BPHr5xfAbYuELkWK7cd1&out=devel'
    Jul 11 14:54:14 [31566:16341] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24bPeim Tak%24uP5DvFm.89hdbUXi8euEp0&sok=ok'
    Jul 11 14:54:14 [31566:16341] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24bPeim Tak%24uP5DvFm.89hdbUXi8euEp0&out=devel'
    Jul 11 14:55:41 [31566:16367] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%247JxMF VZe%24bdPBuki9VmkgjrZTWsiFD.&sok=ok'
    Jul 11 14:55:41 [31566:16367] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%247JxMF VZe%24bdPBuki9VmkgjrZTWsiFD.&out=devel'
    Jul 11 14:56:11 [31566:16382] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24WpFhs QAC%247fJ.CqN.Ojw5UoAWYw71A1&sok=ok'
    Jul 11 14:56:11 [31566:16382] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24WpFhs QAC%247fJ.CqN.Ojw5UoAWYw71A1&out=devel'
    Jul 11 14:56:58 [31566:16395] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24S%20jA4bOS%24II3Ty9hKdslK%2FWtCcNfGe.&sok=ok'
    Jul 11 14:56:58 [31566:16395] core_module EXTINFO Internal [][] 'elid=login&func=user.edit&safepasswd=%241%24S%20jA4bOS%24II3Ty9hKdslK%2FWtCcNfGe.&out=devel'

  4. #4
    Senior Member
    Регистрация
    22.05.2016
    Сообщений
    125

    По умолчанию

    По паролям ловил как-то другой интересный баг (раза три где-то за несколько месяцев), пароль обновлялся только для SSH пользователя, а вот для FTP не хотел обновляться (в /etc/proftpd.passwd)

  5. #5
    Senior Member Аватар для Lazek
    Регистрация
    04.06.2008
    Сообщений
    959

    По умолчанию

    Доброй ночи,

    Судя по всему, относится к ошибке:
    https://bugs.ispsystem.ru/show_bug.cgi?id=4039

  6. #6
    Member
    Регистрация
    20.03.2013
    Сообщений
    76

    По умолчанию

    5.113.1
    Исправление ошибки:


    Применение настроек пользователя. Исправление ошибки, при которой мог неверно применяться пароль пользователя панели (уровень пользователя или почтового ящика) при изменении с помощью формы "Настройки пользователя"

    А в stable перенести планируется?

  7. #7
    Senior Member Аватар для VA
    Регистрация
    27.01.2007
    Сообщений
    1,346

    По умолчанию

    Цитата Сообщение от zend Посмотреть сообщение
    А в stable перенести планируется?
    Как я вижу, 5.113.1 сегодня станет stable.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •