Hallo Liste, ich brauche mal wieder eure Hilfe :o) Folgende Situation : es existiert eine chroot-Umgebung im Verzeichnis /chroot. Dort gibt es alle nötigen Verzeichnisse, damit der user eine "fast normale" Umgebung vorfindet. Es existieren im /chroot also folgende Verzeichnisse : etc , home , lib, dev , var, usr , proc. Alles natürlich "abgespeckt" , nur mit dem "Nötigstem" versehen. Ansonsten können und sollen die user sich austoben ... Wenn ein (ich nenne das mal) chroot-user sich einloggt, passiert folgendes : Als loginshell wird ein kleines Programm aufgerufen, das den user überprüft (root ?, Homedir ?, etc) , dann wird ein chroot nach /chroot ausgeführt, ins user-Verzeichnis gewechselt und dann die shell aufgerufen , in diesem Fall bash. Das funktioniert prima. So, wenn der user jetzt sein Passwort ändern will, ruft er passwd auf ändert das Passwort, fertig. Und da liegt natürlich der Hund begraben, denn er ändert das Passwort in der Datei /chroot/etc/shadow, das ist auch okay so, denn für den user ist das ja /etc/shadow ... Leider wird beim login aber das Passwort mit dem Eintrag in /etc/shadow und eben nicht mit dem in /chroot/etc/shadow verglichen. Der user kann also sein Passwort ändern wie er will, es wird beim login nicht das geänderte Passwort verwendet :o( Der einzige Ausweg aus dieser Falle ist wahrscheinlich Authentifizierung über LDAP .. Seht ihr einen anderen Ausweg aus dieser Falle ? Grüße Harry -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!