[Sudo] Impossible de faire sudo -s (Résolut)

Applications, problèmes de configuration réseau
UserDeleted

[Sudo] Impossible de faire sudo -s (Résolut)

Message par UserDeleted »

Bonjour,

Après avoir réinstallé mon serveur principal proprement, j'en ai profité pour revoir ma politique de mot de passe. Celui de mon utilisateur ainsi que root, font tout deux 256 caractères. Or j'ai l'impression que cela entraine un problème avec sudo. Quand je suis sur mon utilisateur et que j'exécute la commande "sudo -s", j'entre mon bon mot de passe, mais il me dit que ce n'est pas bon. Si je change le mot de passe de mon utilisateur par toto, là plus aucun problème.

Y aurait-il une "limite" en termes de caractères pour un mot de passe a- delà de laquelle sudo n'arriverait pas à gérer ?

En vous remerciant d'avance pour vos lumières !
Dernière modification par UserDeleted le sam. 25 févr. 2017, 14:11, modifié 1 fois.
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10707
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [Sudo] Impossible de faire sudo -s

Message par FoolEcho »

Salut,
UserDeleted a écrit :Y aurait-il une "limite" en termes de caractères pour un mot de passe a- delà de laquelle sudo n'arriverait pas à gérer ?
Je ne pense pas, non... si je ne dis pas de bétise, vu que le mot de passe est haché (du coup, en sortie tu as une taille fixe).

Ce n'est pas plutôt un problème d'encodage entre tes différents shell (si ton mot de passe long comprend des caractères exotiques) ?
«The following statement is not true. The previous statement is true.» :nage:
UserDeleted

Re: [Sudo] Impossible de faire sudo -s

Message par UserDeleted »

Pourtant j'avais fait un essai avec un mot de passe de 256 caractères, mais ne contenant que des lettres et des chiffres. Même résultat, c'est vraiment étrange.

Comment je pourrais attester d'une éventuelle différence d'encodage entre mes shell ?
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17180
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Sudo] Impossible de faire sudo -s

Message par benjarobin »

Euh, je ne serais pas aussi catégorique que FoolEcho, 256 caractères c'est vraiment très très long, tu met combien de temps à le taper, 1 minute ? Tu n'es pas pressé...
Au-delà de 64 caractères c'est totalement inutile

Je creuse un peu, et il y a déjà une limite :

Code : Tout sélectionner

#define PAM_MAX_RESP_SIZE     512
Et la 2ième limite est SUDO_CONV_REPL_MAX égale à 255, voir https://www.sudo.ws/man/1.8.19/sudo_plugin.man.html
SUDO_CONV_REPL_MAX represents the maximum length of the reply buffer (not including the trailing NUL character). In practical terms, this is the longest password sudo will support.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
UserDeleted

Re: [Sudo] Impossible de faire sudo -s

Message par UserDeleted »

Je gère mon serveur intégralement via SSH même quand il se trouve chez moi pour un besoin de réinstallation, donc je réalise simplement un copier/collé. :)
On va dire que je suis un peu un extrémiste, j'adore la sécurité mais j'ai tendance à partir trop loin inutilement par moment... Comme pour ma paire de clé ED25519, son mot de passe associé est de 512 caractères ! xD

En tout cas en passant à un mot de passe de 255 caractères, sudo -s fonctionne impeccablement ! Mais ils auraient pu mettre la limite à 256 quand même ^^

Et pour MariaDB j'ai eu le même soucis, 256 et 128 ça ne passait pas lors de la connexion, mais 64 là ça passe parfaitement.

Un grand merci pour vos lumières et votre réactivité !
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17180
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Sudo] Impossible de faire sudo -s (Résolut)

Message par benjarobin »

Tu es au courant que faire un copier-coller est ultra dangereux en terme de sécurité ?! Si tu fais vraiment un copier-coller, tu n'es pas parti trop loin, tu fais juste n'importe quoi :cry: :|
N'importe quelles applications lancées peut voir le mot de passe dans le presse papier... A vouloir trop bien faire, tu en as réduit drastiquement la sécurité !
Si tu veux utiliser des mots de passe long ou tout simplement ne pas les taper à la main, alors tu dois utiliser au minimum un système d'autotype (émulation du clavier).
Et les paranos te diront que ce n'est pas suffisant car tu peux avoir un keylogger qui enregistre tout ce qui est tapé, et donc pour cela des mécanismes sont introduits pour réduire les risques.
Mais clairement avant de rallonger la longueur de tes mot de passe (64 c'est déjà super long je trouves), renseigne toi un peu sur les principes de base de la sécurité.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Répondre