Forum Linux.mandriva probleme avec la commande su

Posté par  .
Étiquettes : aucune
0
11
mai
2006
la commande su me retourne systématiquement que mon password est faux alors qu'avec le même password, je me connecte sans difficulté à la session root. d'ailleurs sur le compte root, si de la console je lance su ça marche une fois puis si je fait un autre su même pb qu'avant.... J'ai beau modifier les mots de passe des utilisateurs et de root rien n'y fait. Quelqu'un a une idée???

Nb: j'ai une mandriva 2006

  • # mauvais password

    Posté par  . Évalué à -1.

    la commande SU ne demande pas le mot de passe de root, il faut entrer le mot de passe de l'utilisateur courant (celui qui demande le su)

  • # des détails

    Posté par  . Évalué à 2.

    Il faudrait un peu plus de détails pour savoir ce qui ne va pas.
    Tu utilises toujours "su" sans argument ?
    Ton shell est bien "standard ?"
    Y a-t-il des messages dans la syslog ?

    • [^] # Re: des détails

      Posté par  . Évalué à 1.

      voilà ce que donne ma console :
      [jess@lan31-7-82-241-249-252 ~]$ su root
      Password:
      su: Mot de passe incorrect.
      [jess@lan31-7-82-241-249-252 ~]$ su
      Password:
      su: Mot de passe incorrect.
      [jess@lan31-7-82-241-249-252 ~]$ su invite
      Password:
      su: Mot de passe incorrect.
      a savoir que root a un mot de passe et pas invite... meme resultat pour su -
      par contre pour savoir si mon shell est bien le standar, je vois pas trop..., c konsole bash que j'ai toujours utilisé...
      pour le syslog je sais pas comment le lire...

      • [^] # Re: des détails

        Posté par  (site web personnel) . Évalué à 2.

        Pour moi le problème est à chercher du coté de PAM.

        Regarde dans ce fichier : /etc/pam.d/su
        moi j'ai ça :

        #%PAM-1.0

        auth sufficient pam_rootok.so

        # If you want to restrict users begin allowed to su even more,
        # create /etc/security/suauth.allow (or to that matter) that is only
        # writable by root, and add users that are allowed to su to that
        # file, one per line.
        #auth required pam_listfile.so item=ruser sense=allow onerr=fail file=
        /etc/security/suauth.allow


        # Uncomment this to allow users in the wheel group to su without
        # entering a passwd.
        #auth sufficient pam_wheel.so use_uid trust

        # Alternatively to above, you can implement a list of users that do
        # not need to supply a passwd with a list.
        #auth sufficient pam_listfile.so item=ruser sense=allow onerr=fail file=
        /etc/security/suauth.nopass

        # Comment this to allow any user, even those not in the 'wheel'
        # group to su
        auth required pam_wheel.so use_uid

        auth include system-auth

        account include system-auth

        password include system-auth

        session include system-auth
        session required pam_env.so
        session optional pam_xauth.so


        La partie en gras doit diffférer chez toi (je suis sous la distribution gentoo) mais en gros ce doit être le même principe : un fichier où tu déclare qui à le droit de faire du su.


        Sinon essaye ce moyen de contournement :

        sudo bash

        • [^] # Re: des détails

          Posté par  . Évalué à 1.

          en fait j'ai pas du tout la meme chose que toi:

          #%PAM-1.0
          auth sufficient pam_rootok.so
          # Uncomment the following line to implicitly trust users in the "wheel" group.
          #auth sufficient pam_wheel.so trust use_uid
          # Uncomment the following line to require a user to be in the "wheel" group.
          #auth required pam_wheel.so use_uid
          auth sufficient pam_succeed_if.so use_uid user ingroup wheel
          auth required pam_stack.so service=system-auth
          account required pam_stack.so service=system-auth
          password required pam_stack.so service=system-auth
          session required pam_stack.so service=system-auth
          session optional pam_xauth.so

          mais je ne vois pas où il pourrait y avoir une erreur...

          pour sudo bash, ben c toujours pareil... merci kan meme

          • [^] # Re: des détails

            Posté par  (site web personnel) . Évalué à 2.

            Attention, avec sudo bash, il faut taper le mot de passe de l'utilisateur courant

          • [^] # Re: des détails

            Posté par  (site web personnel) . Évalué à 2.

            je viens de tester ton fichier su sur ma machine (je me suis aussi enlevé du groupe wheel) et pour moi il parche très bien... Ce qui voudrait dire que ton PAM est un peu cassé...

            Ajoute ton utilisateur dans le groupe wheel (ce n'est pas exactement ce que tu cherches mais ça peux aussi marcher)

            > usermod -a wheel toto_user

            Regarde aussi les logs genre /var/log/auth.log ou /var/log/pwdfail


            Dernières idées :
            As tu fait une upgrade d'un vieux système ?
            Quelle est ta version de PAM ?
            As tu un fichier /etc/pam.conf ?

            Bon courage et désolé...

            • [^] # Re: des détails

              Posté par  . Évalué à 1.

              j'ai pas de fichier /etc/pam.conf
              pour la version de PAM je sais pas...
              par contre j'ai upgrader ma mandriva 2005 vers la 2006

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.