[pam] mise à jour (résolu)

Mise à jour / Création /debug de paquetages
JayCie
Hankyu
Messages : 29
Inscription : mer. 27 juin 2012, 10:32

[pam] mise à jour (résolu)

Message par JayCie »

Depuis que j'ai mis à jour mon système, j'ai un /etc/pam.d/login.new

Code : Tout sélectionner

(jc)-(jobs:0)-(/etc)
(! 2441)-> diff /etc/pam.d/login /etc/pam.d/login.pacnew 
2,21c2,7
< auth          required        pam_securetty.so
< auth          requisite       pam_nologin.so
< auth          required        pam_unix.so nullok
< auth          required        pam_tally.so onerr=succeed file=/var/log/faillog
< # use this to lockout accounts for 10 minutes after 3 failed attempts
< #auth         required        pam_tally.so deny=2 unlock_time=600 onerr=succeed file=/var/log/faillog
< account               required        pam_access.so
< account               required        pam_time.so
< account               required        pam_unix.so
< #password     required        pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
< #password     required        pam_unix.so sha512 shadow use_authtok
< session               required        pam_unix.so
< session               required        pam_env.so
< session               required        pam_motd.so
< session               required        pam_limits.so
< session               optional        pam_mail.so dir=/var/spool/mail standard
< session               optional        pam_lastlog.so
< session               optional        pam_loginuid.so
< -session      optional        pam_ck_connector.so nox11
< -session      optional        pam_systemd.so
---
> 
> auth       required     pam_securetty.so
> auth       requisite    pam_nologin.so
> auth       include      system-local-login
> account    include      system-local-login
> session    include      system-local-login
Euuuuh ok mais concrètement ça marche comment, ça sert à quoi ? Comment je merge sans faire de bêtise ? :bravo:
J'ai pas trouvé de doc' à ce sujet dans le wiki donc je me permets de lancer le sujet !

Si vous pouviez m'expliquer un ptit peu comment marche ce fichier de config (et éventuellement à quoi servent les autres fichiers de cfg de pam aussi ^^) vous me seriez d'un grand recourt ! :chinois:

Merci d'avance pour votre aide à tous ! :)
Dernière modification par JayCie le dim. 08 juil. 2012, 20:35, modifié 1 fois.
falke
Chu Ko Nu
Messages : 416
Inscription : ven. 02 mars 2012, 19:24
Localisation : Grenoble

Re: [pam] mise à jour

Message par falke »

salut,

je vois que tu n'as pas encore eu de réponse, je vais tenter de t'avancer.

pacnew est le nouveau fichier de conf. Il est appelé comme ça pour éviter d'écraser le fichier d'origine que tu aurais peut-être pu éventuellement intentionnellement modifier et ne souhaiterais pas voir disparaître.

Moi je procède comme suit :

- en principe ç'est le fichier le plus récent qui doit être retenu, donc pacnew, car de nouvelles règles de configuration par défaut on été décidées par les dév.

il faut donc comparer quelles lignes sont différentes et pourquoi puis modifier le pacnew et y adapter les modifs personnelles faites dans le fichier d'origine tout en t'assurant qu'elles restent compatibles avec les nouvelles spécifications du fichier pacnew.

Une fois que tu es sûr du contenu du pacnew du fais mv fichierconf.pacnew fichierconf

Edit : explication pacnew pacsave et pacorig ici https://wiki.archlinux.org/index.php/Pa ... save_Files
Dernière modification par falke le jeu. 05 juil. 2012, 21:55, modifié 2 fois.
Avatar de l’utilisateur
onyx67
Elfe
Messages : 766
Inscription : dim. 06 nov. 2011, 18:12
Localisation : Alsace

Re: [pam] mise à jour

Message par onyx67 »

Tu as des explication dans manpage (man pam), sinon pour en savoir plus: http://debian.securedservers.com/kernel ... M_SAG.html

EDIT: perso, une fois les deux fichiers comparés et modifiés, je fais toujours mv fichierconf fichierconf.old et ensuite mv fichierconf.pacnew fichierconf, au cas où...
"La complication est un effet de la simplicité mal acquise"

Intel i5-2320; Nvidia GeForce GT 520; ATA Hitachi 2To; ArchLinux-KDE
falke
Chu Ko Nu
Messages : 416
Inscription : ven. 02 mars 2012, 19:24
Localisation : Grenoble

Re: [pam] mise à jour

Message par falke »

point abordé sur le forum anglophone.

le pacnew ne contient que quelques lignes. Substituer login par le contenu de pacnew ne leur a pas posé pb au reboot.

fais bien un mv login login_old avant le mv login.pacnew login comme indiqué par onyx puis tu vireras le old si tout marche bien
JayCie
Hankyu
Messages : 29
Inscription : mer. 27 juin 2012, 10:32

Re: [pam] mise à jour

Message par JayCie »

falke a écrit :je vois que tu n'as pas encore eu de réponse, je vais tenter de t'avancer.
gentil à toi :chinois: !
falke a écrit :pacnew est le nouveau fichier de conf. Il est appelé comme ça pour éviter d'écraser le fichier d'origine que tu aurais peut-être pu éventuellement intentionnellement modifier et ne souhaiterais pas voir disparaître.
Ça je sais déjà : la question était ici de savoir si quelqu'un savait comment marchait pam pour merger correctement les deux fichiers.
falke a écrit :en principe c'est le fichier le plus récent qui doit être retenu, donc pacnew, car de nouvelles règles de configuration par défaut on été décidées par les dév.
Ouais jme doute que ça doit être ça en l’occurrence mais bon, par doute je préfère demander au cas où...
onyx67 a écrit :Tu as des explication dans manpage (man pam), sinon pour en savoir plus: http://debian.securedservers.com/kernel ... M_SAG.html ! Perso, une fois les deux fichiers comparés et modifiés, je fais toujours mv fichierconf fichierconf.old et ensuite mv fichierconf.pacnew fichierconf, au cas où...
Ceci me paraît fort sage :bravo: ! Jvais faire ça moi, jcrois bien !
falke a écrit :point abordé sur le forum anglophone. Le pacnew ne contient que quelques lignes. Substituer login par le contenu de pacnew ne leur a pas posé pb au reboot. Fais bien un mv login login_old avant le mv login.pacnew login comme indiqué par onyx puis tu vireras le old si tout marche bien
Aaaah ! Bah ça m'étonne pas : on a fini par en parler sur le forum anglophone :) ! Bon bah de toute façon je vais faire ça , et si jamais ça se passe mal on avisera mais là : ne nous prenons pas la tête !

Merci à tous (zé à toutes) de vos participations généreuses ! :D
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10707
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [pam] mise à jour

Message par FoolEcho »

Salut, dans la mesure où tu n'as pas touché au fichier de conf précédent, aucun problème à remplacer par le pacnew (*mode pragmatique/non prise de tête* :mrgreen: ).
«The following statement is not true. The previous statement is true.» :nage:
Gamoth
archer
Messages : 119
Inscription : mer. 25 juil. 2007, 10:32

Re: [pam] mise à jour

Message par Gamoth »

Juste pour compléter, si on ne fait pas ce remplacement, on fini par avoir des problèmes avec sudo.
Jul 8 12:13:19 localhost sudo: PAM _pam_init_handlers: no default config /etc/pam.d/other
Jul 8 12:13:19 localhost sudo: PAM no modules loaded for `sudo' service
Le lien vers le sujet anglophone login.pacnew pour plus de détail.
Avatar de l’utilisateur
Ypnose
Maître du Kyudo
Messages : 1363
Inscription : sam. 01 mai 2010, 13:17

Re: [pam] mise à jour

Message par Ypnose »

Si on ne switche pas vers le pacnew, il y a aussi un problème quand on se loggue en tty. On obtient deux lignes "Last Login" quasi similaire.
JayCie
Hankyu
Messages : 29
Inscription : mer. 27 juin 2012, 10:32

Re: [pam] mise à jour

Message par JayCie »

J'ai mis le nouveau pam et tout a l'air de fonctionner à merveille :) !
Merci à tous de vos aides, c'est résolu !
Répondre