Forum Linux.général Su et sudo

Posté par  .
Étiquettes : aucune
0
10
sept.
2005
Bonjour a tous,

je réecris car j'ai toujours ce problème que je n'arrive a résoudre :
sudo et su ne veulent plus me donner la main.
sudo me réponds : "must be setuid root"
et su : "authentification failure"

je suis sur du mot de passe car je peux me logger en root a partir de la console. Mon utilisateur est bien dans le groupe root. Le seule chose que je vois qui aurait pu changer le bon fonctionnement c les chroot et autres tentatives que j'ai fait pour réparer lilo. cela a peut etre changer certains droit ?

je cherche sur le net depuis une semaine mais je trouve rien d'intéressant ! quelqu'un a t il une idée lumineuse ?

  • # infos

    Posté par  . Évalué à 1.

    tu peux donner plus d'information sur ton système ? Avec le peu d'info que tu donnes c'est dur de t'aider...

  • # ...

    Posté par  . Évalué à 3.

    sudo me réponds : "must be setuid root"

    et su : "authentification failure"

    Je crois que tu donnes toi meme la reponse : il faut qu'il soient setiud root (a verifier avec ls[1])

    [1]

    ls -l /bin/su /usr/bin/sudo
    -rwsr-xr-x 1 root root 23248 2005-07-25 23:15 /bin/su*
    -rwsr-xr-x 1 root root 97688 2005-06-28 22:19 /usr/bin/sudo*

    • [^] # Re: ...

      Posté par  . Évalué à 1.

      Oui désolé.
      je suis sous debian sarge unstable. sinon j'utilise Gnome mais je pense pas que ca interfere des masses :D. pour le chroot je l'ai fait a partir d'une knoppix

      ls me reponds :

      $ ls -l /bin/su /usr/bin/sudo
      -rwsr-xr-x 1 root root 23248 2005-07-25 23:15 /bin/su
      ---s--x--x 1 root root 97688 2005-06-28 22:19 /usr/bin/sudo

      le setuid c bien le 's' non ??

      • [^] # Re: ...

        Posté par  . Évalué à 2.

        debian sarge unstable


        raté ! :-)

      • [^] # Re: ...

        Posté par  (site web personnel) . Évalué à 1.

        le setuid c bien le 's' non ??

        oui c'est bien ça.

        sudo me réponds : "must be setuid root"

        ça c'est inquiétant. Ca pourrait être lié au fait que ton rootfs soit monté avec l'option 'nosuid'. Vérifie les options dans /proc/mounts. Chez moi par exemple:

        $ cat /proc/mounts
        rootfs / rootfs rw 0 0
        /dev/root / ext3 rw 0 0
        /proc /proc proc rw 0 0

        Ignore la ligne 'rootfs', c'est l'autre qui contient '/' qui compte. La seule option ici est 'rw'. Tu parlais d'un chroot aussi. Si ta distrib tourne dans un chroot, ce n'est pas exclu que tu aies le même problème avec l'un des répertoires parents, auquel cas il serait bien d'aller voir en dehors du chroot.

        Je crois de mémoire que 'sudo' fait beaucoup de vérifications sur ses propres permissions et sur ses répertoires parents. Peut-être qu'il perd ses privilèges car il a trouvé un parent un peu trop 'ouvert'. Par exemple, un / en 777 ou une bêtise comme ça. Tu peux faire ça pour voir :


        $ ls -lad / /usr /usr/bin
        drwxr-xr-x 23 root root 4096 Dec 26 2004 /
        drwxr-xr-x 23 root root 4096 Aug 27 2002 /usr
        drwxr-xr-x 5 root root 28672 Aug 12 11:26 /usr/bin


        Au fait, c'est quoi comme noyau ? Et fais voir les options de démarrage :


        $ cat /proc/cmdline
        BOOT_IMAGE=l2432-pre3 ro root=803 BOOT_FILE=/boot/2.4.32-pre3/bzImage reboot=warm


        willy

        • [^] # Re: ...

          Posté par  . Évalué à 1.

          je pense avoir identifié de probleme :

          voici mon /proc/mounts :
          /dev2/root2 / ext3 rw,nosuid,nodev 0 0

          ca doit venir du nosuid non ??
          pourtant mon fstab ressemble a ca :

          proc /proc proc defaults 0 0
          /dev/hda1 /media/windows ntfs user,auto,rw,gid=0 0 1
          /dev/hda3 / ext3 user,exec,rw 0 1
          /dev/hda6 none swap sw 0 0

          ya un truc que je pige pas ...


          sinon pour les autres reponses :

          $ ls -lad / /usr /usr/bin
          drwxr-xr-x 22 root root 4096 2005-08-29 23:20 /
          drwxr-xr-x 12 root root 4096 2005-08-02 18:09 /usr
          drwxr-xr-x 2 root root 32768 2005-09-07 09:48 /usr/bin

          et

          $ cat /proc/cmdline
          BOOT_IMAGE=Lin_2.6.11img0 ro root=303

          • [^] # Re: ...

            Posté par  (site web personnel) . Évalué à 1.


            voici mon /proc/mounts :
            /dev2/root2 / ext3 rw,nosuid,nodev 0 0

            ca doit venir du nosuid non ??


            Ca vient effectivement de là. De là à savoir pourquoi il est chargé comme ça !
            On remarque d'ailleurs qu'il utilise /dev2/root2, qui est visiblement sur un autre
            file-system (ramfs ou tmpfs sans doute). Je pense donc que ça doit être un initramfs qui se croit plus malin que tout le monde et qui préconfigure des choses à sa manière (car visiblement, il n'y a pas d'initrd référencé dans cmdline). Sinon, ce qui est aussi possible, c'est que ce soit l'un des scripts de démarrage qui bricole tout ça, mais lequel et dans quel but ? Il faudrait faire un 'grep -r dev2 /etc' pour savoir si l'un d'entre-eux connait /dev2.

            Pour les autres droits, c'est bon (755).

            willy

            • [^] # Re: ...

              Posté par  . Évalué à 1.

              merci je vais fouiller de ce coté la.

              si je trouve rien je t'enverrai un message privé

              merci beaucoup

            • [^] # Re: ...

              Posté par  . Évalué à 1.

              tu me fais penser que quand j'avais tente un chroot a partir d'un distib : shinux. et le ppint de motage etait dans /ramfs. pitetre que le fait de faire chroot a mis un peu de bazar dans tous ca ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.