[mise à jour] /etc/shadow (résolu)

llaqmataqui · Message par **llaqmataqui** » lun. 20 sept. 2010, 17:23

Bonjour,
je viens de faire ma mise à jour quotidienne.
Pendant cette dernière, /etc/shadow a été mis à jour ; je me retrouve donc avec un nouveau fichier /etc/shadow.pacnew.
Ce fichier stocke apparemment les mots de passe de manière cryptés.

Dois-je copier les lignes de mon ancien fichier /etc/shadow dans le nouveau (/etc/shadow.pacnew) ?

Merci par avance.

mélodie · Message par **mélodie** » mar. 21 sept. 2010, 02:12

Salut,

Je crois que tu devrais faire un "ls -l" et regarder les dates des deux fichiers:

Code : Tout sélectionner

cd /etc

Code : Tout sélectionner

ls -l shadow*

oktoberfest · Message par **oktoberfest** » mar. 21 sept. 2010, 09:08

Hello,

fais surtout un :

Code : Tout sélectionner

diff /etc/shadow /etc/shadow.pacnew

pour voir ce qui a changé

Edit : en fait le diff ne suffit pas car tu auras pas mal de différence. En fait il faut regarder les lignes qui sont dans /etc/shadow.pacnew et qui ne sont pas dans /etc/shadow et les ajouter à /etc/shadow.

mélodie · Message par **mélodie** » mar. 21 sept. 2010, 13:48

oktoberfest a écrit :Hello,

fais surtout un :
Code : Tout sélectionner
diff /etc/shadow /etc/shadow.pacnew
pour voir ce qui a changé

Edit : en fait le diff ne suffit pas car tu auras pas mal de différence. En fait il faut regarder les lignes qui sont dans /etc/shadow.pacnew et qui ne sont pas dans /etc/shadow et les ajouter à /etc/shadow.

Certes mais, un "ls -l" avant, pour vérifier l'âge respectif des deux fichiers. (Les critères "pacnew" et "pacsave" sont-ils toujours bien à leur place, ou parfois n'y a-t-il pas un vieux qui devient nouveau, par erreur ? //si quelqu'un m'affirme que ça n'est jamais arrivé, je retirerai ma question )

oktoberfest · Message par **oktoberfest** » mar. 21 sept. 2010, 14:10

Bien vu !

Même si les administrateurs que nous sommes pensons toujours à regarder les .pacnew et a les supprimer (après traitement éventuel) à la suite de chaque mise à jour...

llaqmataqui · Message par **llaqmataqui** » mar. 21 sept. 2010, 17:18

Merci pour toutes vos réponses.

Emericn6k · Message par **Emericn6k** » mer. 22 sept. 2010, 09:21

Hello

Hier j'ai fait une mise à jour, j'ai eu la mise à jour du fichier /etc/shadow... et moi, bêtement, ne connaissant pas le fichier et ne l'ayant jamais modifié de mon coté, j'ai écrasé l'ancien avec le .pacnew (machinalement, sans me dire que c'était un fichier indispensable, malin quoi).

Et visiblement, ça a tout fait planter : ce matin, en redémarrant l'ordi, c'est impossible de connecter un utilisateur... en tty, ça dit "login incorrect".
Vu que c'est le seul changement notable (seulement deux paquets mis à jour hier), je pense que ça vient de là.

Voilà. Je suis un boulet.

Pourtant j'ai lu ce sujet...

EDIT : j'ai donc trouvé une solution sur le forum anglophone :
https://bbs.archlinux.org/viewtopic.php?pid=829441
que je vous traduis dans la joie et la bonne humeur :

Si on a le nouveau /etc/shadow actif :

- le mdp root devrait être vide, donc il suffit de se connecter en root et de changer les mots de passe utilisateurs avec ça.

- si ça ne marche pas, rebooter en passant à grub l'option init=/bin/bash pour avoir accès à un shell root.

Message par **FoolEcho** » mer. 22 sept. 2010, 10:50

Voilà. Je suis un boulet.

/etc/shadow renferme les mots de passe cryptés alors forcément...

mimile · Message par **mimile** » jeu. 25 oct. 2012, 16:52

Une chose m'échappe :

Voici mon /etc/shadows.pacnew (daté du 23.10.2012 alors que /etc/shadow est daté du 21.10.2012) :

Code : Tout sélectionner

[okapi@Archibald ~]$ sudo cat /etc/shadows.pacnew
root::14871::::::
bin:x:14871::::::
daemon:x:14871::::::
mail:x:14871::::::
ftp:x:14871::::::
http:x:14871::::::
uuidd:x:14871::::::
nobody:x:14871::::::
[okapi@Archibald ~]$

A part quelques-uns que je ne retrouve pas dans /etc/shadows, je constate, par exemple que root est donné dans le pacnew pour ::14871::::: alors que dans /etc.shadows, il est donné pour : $6$sLiLJmQg$GkkHpIxFai3QwTmF45MtV2T2VMfUvhbSN/RuYYNoIMf1VHxLo5i.jMTocKCI3bZ3cVbGDyyCVl3P7uy4Xa etc... (je n'ai pas tout mis)

Pourquoi cette différence ?

En tout cas, si je dois ajouter des lignes dans /etc/shadows, je n'y mettrai que celles qui y sont absentes et présentes dans le pacnew (en fait, il n'y en a que trois : daemons, http et nobody).

Est-ce judicieux ?

Message par **FoolEcho** » jeu. 25 oct. 2012, 17:26

mimile a écrit :Pourquoi cette différence ?

Tu auras toute la description des champs de de fichier avec:

Code : Tout sélectionner

man 5 shadow

mimile a écrit :En tout cas, si je dois ajouter des lignes dans /etc/shadows, je n'y mettrai que celles qui y sont absentes et présentes dans le pacnew (en fait, il n'y en a que trois : daemons, http et nobody).

Est-ce judicieux ?

Absolument pas, non. Il faut laisser ton /etc/shadow tel quel. Le .pacnew n'est que le fichier d'un système à vide: administrer ton système fera les modifications nécessaires à ce niveau ; on peut modifier ces fichiers manuellement mais ça n'est pas recommandé (ajouter certains paquets qui fournissent des groupes, modifier les mots de passes évidemment, etc.).

Tout comme le déterrage, c'est mal !

Arch Linux

Archlinux.fr [Forums]

[mise à jour] /etc/shadow (résolu)

[mise à jour] /etc/shadow (résolu)

Re: [mise à jour] /etc/shadow

Re: [mise à jour] /etc/shadow

Re: [mise à jour] /etc/shadow

Re: [mise à jour] /etc/shadow

Re: [mise à jour] /etc/shadow

Re: [mise à jour] /etc/shadow (résolu)

Re: [mise à jour] /etc/shadow (résolu)

Re: [mise à jour] /etc/shadow (résolu)

Re: [mise à jour] /etc/shadow (résolu)