Forum Linux.redhat Mot de passe non demandé avec su -

Posté par .
Tags : aucun
1
20
juil.
2010
Bonjour,

J'ai un problème d'authentification sur une Red Hat Enterprise Linux 5.5.
# uname -a
Linux XXXX 2.6.18-194.el5 #1 SMP Tue Mar 16 21:52:43 EDT 2010 i686 i686 i386 GNU/Linux


Lorsque je fais "su -", le password n'est même pas demandé, il me répond direct "Mot de passe incorrect"...

J'ai essayé de modifier le fichier /etc/pam.d/su, mais rien n'y fait.

De plus, je remarque que le fichier log /var/log/secure n'est même pas alimenté lorsque je fait un "su-", alors qu'il l'est bien quand je fais un "su".

Quelqu'un a-t-il déjà rencontré ce problème ?

Merci d'avance.

Christophe
  • # deug

    Posté par (page perso) . Évalué à 1.

    Si c'est dispo , un argument "debug" en paramètre des modules pam.

    Système - Réseau - Sécurité Open Source

    • [^] # Re: deug

      Posté par . Évalué à 1.

      Je vais essayer avec ça.
      Merci
    • [^] # Re: deug

      Posté par . Évalué à 1.

      J'ai ajouté "debug" à la fin de chaque ligne du fichier /etc/pam.d/su .

      Ajouté "*.debug /var/log/debug" dans /etc/syslog.conf.

      Redémarré syslogd.

      Et toujours la même chose. Ça logue pour "su", mais rien pour "su -"...
  • # pam et syslog !

    Posté par (page perso) . Évalué à 2.

    Sur une RHEL 5 j'ai ca :

    $> cat /etc/pam.d/su
    auth sufficient pam_rootok.so
    auth include system-auth
    account sufficient pam_succeed_if.so uid = 0 use_uid quiet
    account include system-auth
    password include system-auth
    session include system-auth
    session optional pam_xauth.so

    Sinon pour ce qui est des logs il est configuré comment ton /etc/syslog.conf ?
    $> grep secure /etc/syslog.conf

    Fuse : j'en Use et Abuse !

    • [^] # Re: pam et syslog !

      Posté par . Évalué à 1.

      J'ai essayé avec ta version du fichier su, mais cela ne change rien...

      Pour le syslog :

      # grep secure /etc/syslog.conf
      authpriv.* /var/log/secure

      Merci.
  • # Wheel ?

    Posté par . Évalué à 1.

    Bonjour,

    Certaines distributions GNU/Linux disposent par défaut d'un groupe "wheel", auquel votre utilisateur doit appartenir pour pouvoir utiliser le programme "su".
    • [^] # Re: Wheel ?

      Posté par (page perso) . Évalué à 1.

      +1
      C'est certainement mentionné dans la doc.

      Système - Réseau - Sécurité Open Source

      • [^] # Re: Wheel ?

        Posté par . Évalué à 1.

        Il n'y a pas de soucis au niveau du groupe wheel. Déjà vérifié.

        Le problème ne vient pas de là, puisque cela fonctionne avec un simple "su".

        Et puis même pour s'authentifier en un autre utilisateur que root, cela ne fonctionne pas avec "su -".

        Par exemple :
        $ su - gerard
        su: Mot de passe incorrect.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.