View previous topic :: View next topic |
Author |
Message |
freakydoz n00b
Joined: 24 Nov 2004 Posts: 21 Location: France - Paris
|
Posted: Sat Dec 11, 2004 11:25 pm Post subject: [su] problème de loggin |
|
|
Comme l'indique le titre de mon post, je n'arrive plus à me connecter sous root avec su (connexion invalide).
Par contre, je peux me connecter sous root au démarage ou avec kdm.
Merci d'avance. |
|
Back to top |
|
|
scout Veteran
Joined: 08 Mar 2003 Posts: 1991 Location: France, Paris en Semaine / Metz le W-E
|
|
Back to top |
|
|
bosozoku Advocate
Joined: 11 Jan 2004 Posts: 2431 Location: Roazhon
|
Posted: Sun Dec 12, 2004 12:05 am Post subject: Re: [su] problème de loggin |
|
|
freakydoz wrote: | Comme l'indique le titre de mon post, je n'arrive plus à me connecter sous root avec su (connexion invalide).
Par contre, je peux me connecter sous root au démarage ou avec kdm.
Merci d'avance. |
Roo toi tu as pas bien lu la documentation _________________ Stationlinux.org - Wiki Fvwm FR - Config Fvwm |
|
Back to top |
|
|
freakydoz n00b
Joined: 24 Nov 2004 Posts: 21 Location: France - Paris
|
Posted: Mon Dec 13, 2004 11:20 am Post subject: |
|
|
Excusez moi, j'avais oublié de dire que mon utilisateur appartenait au groupes users et wheel...
pourquoi tu dis ça bosoku ? |
|
Back to top |
|
|
Dhaki Guru
Joined: 16 Jun 2004 Posts: 325 Location: Ticino - CH
|
Posted: Mon Dec 13, 2004 12:09 pm Post subject: |
|
|
freakydoz wrote: | pourquoi tu dis ça bosoku ? |
handbook wrote: | Exemple de code 1 : Ajouter un compte pour une utilisation de tous les jours
Login: root
Password: (votre mot de passe root)
# useradd -m -G users,wheel,audio -s /bin/bash john
# passwd john
Password: (tapez le mot de passe pour john)
Re-enter password: (retapez-le pour vérifier) |
|
|
Back to top |
|
|
bosozoku Advocate
Joined: 11 Jan 2004 Posts: 2431 Location: Roazhon
|
Posted: Mon Dec 13, 2004 3:14 pm Post subject: |
|
|
Code: | $ grep -i wheel /etc/group
|
Ca te renvois quoi ? Tu es certain d'être dans ce groupe car le problème est flagrant. _________________ Stationlinux.org - Wiki Fvwm FR - Config Fvwm |
|
Back to top |
|
|
Pachacamac Veteran
Joined: 22 Nov 2003 Posts: 1264 Location: Paris - France
|
Posted: Mon Dec 13, 2004 6:12 pm Post subject: |
|
|
Ou alors ca viens de /etc/pam.d/su |
|
Back to top |
|
|
DiDasKein n00b
Joined: 26 Oct 2004 Posts: 15
|
Posted: Mon Dec 13, 2004 8:13 pm Post subject: |
|
|
J'ai exactement le meme probleme .... si quelq'un a une solution ?
(J'ai se probleme depuis que j'ai fait confiance aveuglement à etc-update ... je sais j'aurais pas du ...)
Merci d'avance. |
|
Back to top |
|
|
sgermain n00b
Joined: 04 Jun 2003 Posts: 19
|
Posted: Mon Dec 13, 2004 9:43 pm Post subject: |
|
|
Moi aussi, j'étais en train de faire un emerge -pu world, j'ai fait attention a l'etc-update....
Mais pourtant !
À titre d'exemple, je fais "root<enter>" au login d'un terminal "texte" (ctrl+alt+F1)
et j'ai immédiatement eu un "Login incorrect"
de plus un su donne:
su: Permission denied
Sorry.
Oui je suis dans le group wheel
Il me reste qu'une session root, je la préserve précieusement en attendant une réponse! |
|
Back to top |
|
|
Pachacamac Veteran
Joined: 22 Nov 2003 Posts: 1264 Location: Paris - France
|
Posted: Mon Dec 13, 2004 9:54 pm Post subject: |
|
|
LOL.
Ca va donner la guerre du root !
Que contient ton fichier de config /etc/pam.d/su |
|
Back to top |
|
|
sgermain n00b
Joined: 04 Jun 2003 Posts: 19
|
Posted: Mon Dec 13, 2004 10:55 pm Post subject: |
|
|
sans les commentaires:
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/pam_wheel.so use_uid
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
Mais je n'ai jamais modifié ce fichier et cela n'expliquerait pas que je ne puisse me connecter dans un terminal. |
|
Back to top |
|
|
br0mGreV Apprentice
Joined: 28 Jul 2004 Posts: 265 Location: Paris, France
|
Posted: Mon Dec 13, 2004 11:06 pm Post subject: |
|
|
Et que dit le fichier /etc/pam.d/system-auth ?
(on sais jamais, des fois que _________________ Rien n'est éternel, pas même les problèmes... |
|
Back to top |
|
|
sgermain n00b
Joined: 04 Jun 2003 Posts: 19
|
Posted: Mon Dec 13, 2004 11:37 pm Post subject: |
|
|
Voila:
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_winbind.so
auth sufficient /lib/security/pam_unix.so likeauth nullok use_first_pass
account sufficient /lib/security/pam_winbind.so
account sufficient /lib/security/pam_unix.so
password required /lib/security/pam_cracklib.so retry=3
password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow
session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
lui par contre, je l'ai peut-être masacré en voullant fair marcher winbind, mais ca marchait bien depuis plusieurs mois (winbind et su)!
en passant, si cela peut aider, je viens de constater que je peux me connecter en root en passant par ssh |
|
Back to top |
|
|
br0mGreV Apprentice
Joined: 28 Jul 2004 Posts: 265 Location: Paris, France
|
Posted: Mon Dec 13, 2004 11:41 pm Post subject: |
|
|
Il me semble qu'il manque dans ton /etc/init.d/system-auth un
auth required /lib/security/pam_deny.so
et dans ton /etc/init.d/su
session required /lib/security/pam_env.so
mais je ne pense pas que ca puisse justifier le plantage .... _________________ Rien n'est éternel, pas même les problèmes... |
|
Back to top |
|
|
sgermain n00b
Joined: 04 Jun 2003 Posts: 19
|
Posted: Tue Dec 14, 2004 12:21 am Post subject: |
|
|
ben si /etc/init.d/ veut dire /etc/pam.d
je ne sais pas exactement à quoi servent ces lignes mais
j'ai essayé avec mais sans succés. |
|
Back to top |
|
|
bosozoku Advocate
Joined: 11 Jan 2004 Posts: 2431 Location: Roazhon
|
Posted: Tue Dec 14, 2004 6:04 am Post subject: |
|
|
J'insiste sur le fait qu'un etc-update à peut etre ecrasé le fichier /etc/group.
Vous avez bien regardé ?
Ok ok je suis lourd mais on sait jamais, c'est toujours con les erreurs comme ça _________________ Stationlinux.org - Wiki Fvwm FR - Config Fvwm |
|
Back to top |
|
|
sgermain n00b
Joined: 04 Jun 2003 Posts: 19
|
Posted: Tue Dec 14, 2004 1:55 pm Post subject: |
|
|
Pas de troube, j'ai confirmé que je suis dans le groupe wheel!
Autant en consultant le fichier /etc/group qu'en fesant un "id"
Mais cela n'aurait pas expliqué le fait que je ne puisse plus me connecté dans une autre console ! |
|
Back to top |
|
|
DiDasKein n00b
Joined: 26 Oct 2004 Posts: 15
|
Posted: Tue Dec 14, 2004 8:26 pm Post subject: |
|
|
Salut
J'arrive a me connecter sur mon compte root quand je suis en mode non graphique (CTRL+ALT+F1) mais en mode graphique le 'su' ne fonctionne pas ... Et en mode non graphique 'su' ne fonctionne pas non plus !
J'ai verifie le fichier /etc/group et j'ai rajouté mon utilisateur courant au groupe wheel, et j'ai redemarre mais ca ne marche tj pas ...
J'ai aussi essayé de changer mon mot de passe route mais c'est pareil ...
Si vous avez une chtite idée ) je suis preneur
++
Last edited by DiDasKein on Tue Dec 14, 2004 8:49 pm; edited 1 time in total |
|
Back to top |
|
|
freakydoz n00b
Joined: 24 Nov 2004 Posts: 21 Location: France - Paris
|
Posted: Tue Dec 14, 2004 8:42 pm Post subject: |
|
|
DiDasKein
C'est exactement le même problème que moi...
Je paris que la conexion root sous kdm fonctionne.
J'ai comme l'inpression que ca provient de su, d'ailleur kdesu(pour lancer des applis kde en su) ne fonctionne pas non plus ???
Est-ce que quelqu'un sait si kdm ou loggin utilisent un programme ou script en commun, que su n'utiliserait pas.
@++ |
|
Back to top |
|
|
DiDasKein n00b
Joined: 26 Oct 2004 Posts: 15
|
Posted: Tue Dec 14, 2004 8:53 pm Post subject: |
|
|
freakydoz
Je n'ai pas essayé avec kdm...
Car je suis sous fluxbox, et j'arrive a lancer fluxbox en user et en root , et c'est avec la commande su que j'ai des petits problemes
++ |
|
Back to top |
|
|
freakydoz n00b
Joined: 24 Nov 2004 Posts: 21 Location: France - Paris
|
Posted: Sun Dec 26, 2004 3:18 am Post subject: |
|
|
Je suis désolé de faire renaître ce vieux post mais il mais très chère
Sans plaisanter c'est vrai que ce problème est génant. Imaginez-vous qu'aprés un réponse sur le forum vous ressentiez le besoin de changer le "fstab" ou le "make.conf". C'est pas pratique d'autant plus qu'il faut "killer" l'"X" à chaquez fois , se logguer ...
En plus, pour moi c'est de pire en pire, maintenant lorsque je tente "root" sous kdm, je reviens sur kdm (sans messages d'erreur, juste un semblant de connexion).
Please Help Me!!
Pour ceux qui ont eu le même problème, dites moi si vous avez formaté et recommencé.
Sinon, je comprend pas pourquoi il faut mettre l'utilisateur dans le groupe Wheel (bien que je l'ai fait) alors que la commande "su" spécifie (localisation Fr) : Code: | Ce programme ne gère pas le "groupe wheel" utilisé pour restreindre l'accès par su au compte Super-Utilisateur, car il
pourrait aider des administrateurs systèmes fascistes à disposer d'un pouvoir incontrôlé sur les autres utilisateurs.
| et même ...
Code: | Pourquoi GNU SU ne gère-t-il pas le groupe `wheel' (par Richard Stallman)
Il peut arriver qu'un petit groupe d'utilisateurs essayent de s'approprier l'ensemble du système. Par exemple, en 1984,
quelques utilisateurs du laboratoire d'I.A du MIT ont tentés de prendre le pouvoir en modifiant le mot de passe de
l'opérateur sur le système Twenex, et en gardant ce mot de passe secret. (J'ai pu les en empêcher en modifiant le
noyau, et restaurer ainsi les autres accès, mais je ne saurais pas en faire autant sous Unix).
Néanmoins, il arrive parfois que les chefs fournissent le mot de passe de root à un utilisateur ordinaire. Avec le
mécanisme habituel de su, une fois que quelqu'un connaît ce mot de passe, il peut le transmettre à ses amis. Le
principe du "groupe wheel" rend ce partage impossible, ce qui renforce la puissance des chefs.
Je me situe du cote du peuple, pas du côté des chefs. Si vous avez l'habitude de soutenir les patrons et les adminis-
trateurs systèmes quoi qu'ils fassent, cette idée peut vous paraître étrange au premier abord. | (après un p'tit man)
Merci, @++ |
|
Back to top |
|
|
freakydoz n00b
Joined: 24 Nov 2004 Posts: 21 Location: France - Paris
|
Posted: Sun Dec 26, 2004 3:23 am Post subject: |
|
|
Au fait pour bosozoku, Quote: | grep -i wheel /etc/group | donne bien root et mon ustilisateur (normal mon user appartenait à wheel ).
Merci. |
|
Back to top |
|
|
freakydoz n00b
Joined: 24 Nov 2004 Posts: 21 Location: France - Paris
|
Posted: Sun Dec 26, 2004 3:31 am Post subject: |
|
|
Et pour Pachacama,
Donne :
[quote] #%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
# If you want to restrict users begin allowed to su even more,
# create /etc/security/suauth.allow (or to that matter) that is only
# writable by root, and add users that are allowed to su to that
# file, one per line.
#auth required /lib/security/pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.allow
# Uncomment this to allow users in the wheel group to su without
# entering a passwd.
#auth sufficient /lib/security/pam_wheel.so use_uid trust
# Alternatively to above, you can implement a list of users that do
# not need to supply a passwd with a list.
#auth sufficient /lib/security/pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.nopass
# Comment this to allow any user, even those not in the 'wheel'
# group to su
auth required /lib/security/pam_wheel.so use_uid
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
[quote]
J'ai donc été voir :
Code: | cat /etc/security/suauth.allow
|
qui me donne
Quote: | cat: /etc/security/suauth.allow: Aucun fichier ou répertoire de ce type
|
Après tout, c'est normal, je ne l'ai jamais créé, mais bon on sait jamais...
@++ |
|
Back to top |
|
|
pititjo Apprentice
Joined: 19 Sep 2004 Posts: 245 Location: Paris (France)
|
Posted: Sun Dec 26, 2004 8:48 am Post subject: |
|
|
freakydoz wrote: | Je suis désolé de faire renaître ce vieux post mais il mais très chère
Sans plaisanter c'est vrai que ce problème est génant. Imaginez-vous qu'aprés un réponse sur le forum vous ressentiez le besoin de changer le "fstab" ou le "make.conf". C'est pas pratique d'autant plus qu'il faut "killer" l'"X" à chaquez fois , se logguer ...
En plus, pour moi c'est de pire en pire, maintenant lorsque je tente "root" sous kdm, je reviens sur kdm (sans messages d'erreur, juste un semblant de connexion).
|
Arf c'est quoi tout ces gens qui se log en root dans l'interface graphique ?
Je me souvient quand j'était petit mon père qui me disait : "jamais d'interface qrafique sous root ! Jamais !" C'est plus d'actualité ?
Et puis pourquoi killer X ? Ctrl+Alt+Fn ne marche pas pour se genre d'usage ? _________________ pititjo.net
Le Mus. Et si c'était vrai ? |
|
Back to top |
|
|
freakydoz n00b
Joined: 24 Nov 2004 Posts: 21 Location: France - Paris
|
Posted: Sun Dec 26, 2004 11:04 am Post subject: |
|
|
C'est vrai que Ctrl+Alt+Fn Marche bien...
Mais quand meme su c'est bien pratique lorsque tu veux modifier des fichiers de configuration justement en utilisater normal et avec un terminal. |
|
Back to top |
|
|
|