Linux.general : Su et sudo
Posté par awikatchikaen () le 10 septembre 2005
Bonjour a tous,
je réecris car j'ai toujours ce problème que je n'arrive a résoudre :
sudo et su ne veulent plus me donner la main.
sudo me réponds : "must be setuid root"
et su : "authentification failure"
je suis sur du mot de passe car je peux me logger en root a partir de la console. Mon utilisateur est bien dans le groupe root. Le seule chose que je vois qui aurait pu changer le bon fonctionnement c les chroot et autres tentatives que j'ai fait pour réparer lilo. cela a peut etre changer certains droit ?
je cherche sur le net depuis une semaine mais je trouve rien d'intéressant ! quelqu'un a t il une idée lumineuse ?
je réecris car j'ai toujours ce problème que je n'arrive a résoudre :
sudo et su ne veulent plus me donner la main.
sudo me réponds : "must be setuid root"
et su : "authentification failure"
je suis sur du mot de passe car je peux me logger en root a partir de la console. Mon utilisateur est bien dans le groupe root. Le seule chose que je vois qui aurait pu changer le bon fonctionnement c les chroot et autres tentatives que j'ai fait pour réparer lilo. cela a peut etre changer certains droit ?
je cherche sur le net depuis une semaine mais je trouve rien d'intéressant ! quelqu'un a t il une idée lumineuse ?
> Lire le message (9 commentaires, moyenne: 1,3).
Vous avez demandé le commentaire #624090.
Run by 
Cette page a été générée par Templeet en 0.0556s (dont 0.0045 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
...
sudo me réponds : "must be setuid root"
et su : "authentification failure"
Je crois que tu donnes toi meme la reponse : il faut qu'il soient setiud root (a verifier avec ls[1])
[1]
ls -l /bin/su /usr/bin/sudo
-rwsr-xr-x 1 root root 23248 2005-07-25 23:15 /bin/su*
-rwsr-xr-x 1 root root 97688 2005-06-28 22:19 /usr/bin/sudo*
[^]Re: ...
Oui désolé.
je suis sous debian sarge unstable. sinon j'utilise Gnome mais je pense pas que ca interfere des masses :D. pour le chroot je l'ai fait a partir d'une knoppix
ls me reponds :
$ ls -l /bin/su /usr/bin/sudo
-rwsr-xr-x 1 root root 23248 2005-07-25 23:15 /bin/su
---s--x--x 1 root root 97688 2005-06-28 22:19 /usr/bin/sudo
le setuid c bien le 's' non ??
[^]Re: ...
raté ! :-)
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
[^]Re: ...
le setuid c bien le 's' non ??
oui c'est bien ça.
sudo me réponds : "must be setuid root"
ça c'est inquiétant. Ca pourrait être lié au fait que ton rootfs soit monté avec l'option 'nosuid'. Vérifie les options dans /proc/mounts. Chez moi par exemple:
$ cat /proc/mounts
rootfs / rootfs rw 0 0
/dev/root / ext3 rw 0 0
/proc /proc proc rw 0 0
Ignore la ligne 'rootfs', c'est l'autre qui contient '/' qui compte. La seule option ici est 'rw'. Tu parlais d'un chroot aussi. Si ta distrib tourne dans un chroot, ce n'est pas exclu que tu aies le même problème avec l'un des répertoires parents, auquel cas il serait bien d'aller voir en dehors du chroot.
Je crois de mémoire que 'sudo' fait beaucoup de vérifications sur ses propres permissions et sur ses répertoires parents. Peut-être qu'il perd ses privilèges car il a trouvé un parent un peu trop 'ouvert'. Par exemple, un / en 777 ou une bêtise comme ça. Tu peux faire ça pour voir :
$ ls -lad / /usr /usr/bin
drwxr-xr-x 23 root root 4096 Dec 26 2004 /
drwxr-xr-x 23 root root 4096 Aug 27 2002 /usr
drwxr-xr-x 5 root root 28672 Aug 12 11:26 /usr/bin
Au fait, c'est quoi comme noyau ? Et fais voir les options de démarrage :
$ cat /proc/cmdline
BOOT_IMAGE=l2432-pre3 ro root=803 BOOT_FILE=/boot/2.4.32-pre3/bzImage reboot=warm
willy
[^]Re: ...
je pense avoir identifié de probleme :
voici mon /proc/mounts :
/dev2/root2 / ext3 rw,nosuid,nodev 0 0
ca doit venir du nosuid non ??
pourtant mon fstab ressemble a ca :
proc /proc proc defaults 0 0
/dev/hda1 /media/windows ntfs user,auto,rw,gid=0 0 1
/dev/hda3 / ext3 user,exec,rw 0 1
/dev/hda6 none swap sw 0 0
ya un truc que je pige pas ...
sinon pour les autres reponses :
$ ls -lad / /usr /usr/bin
drwxr-xr-x 22 root root 4096 2005-08-29 23:20 /
drwxr-xr-x 12 root root 4096 2005-08-02 18:09 /usr
drwxr-xr-x 2 root root 32768 2005-09-07 09:48 /usr/bin
et
$ cat /proc/cmdline
BOOT_IMAGE=Lin_2.6.11img0 ro root=303
[^]Re: ...
Ca vient effectivement de là. De là à savoir pourquoi il est chargé comme ça !
On remarque d'ailleurs qu'il utilise /dev2/root2, qui est visiblement sur un autre
file-system (ramfs ou tmpfs sans doute). Je pense donc que ça doit être un initramfs qui se croit plus malin que tout le monde et qui préconfigure des choses à sa manière (car visiblement, il n'y a pas d'initrd référencé dans cmdline). Sinon, ce qui est aussi possible, c'est que ce soit l'un des scripts de démarrage qui bricole tout ça, mais lequel et dans quel but ? Il faudrait faire un 'grep -r dev2 /etc' pour savoir si l'un d'entre-eux connait /dev2.
Pour les autres droits, c'est bon (755).
willy
[^]Re: ...
merci je vais fouiller de ce coté la.
si je trouve rien je t'enverrai un message privé
merci beaucoup
[^]Re: ...
tu me fais penser que quand j'avais tente un chroot a partir d'un distib : shinux. et le ppint de motage etait dans /ramfs. pitetre que le fait de faire chroot a mis un peu de bazar dans tous ca ...