[Sudo] Impossible de faire sudo -s (Résolut)
[Sudo] Impossible de faire sudo -s (Résolut)
Bonjour,
Après avoir réinstallé mon serveur principal proprement, j'en ai profité pour revoir ma politique de mot de passe. Celui de mon utilisateur ainsi que root, font tout deux 256 caractères. Or j'ai l'impression que cela entraine un problème avec sudo. Quand je suis sur mon utilisateur et que j'exécute la commande "sudo -s", j'entre mon bon mot de passe, mais il me dit que ce n'est pas bon. Si je change le mot de passe de mon utilisateur par toto, là plus aucun problème.
Y aurait-il une "limite" en termes de caractères pour un mot de passe a- delà de laquelle sudo n'arriverait pas à gérer ?
En vous remerciant d'avance pour vos lumières !
Après avoir réinstallé mon serveur principal proprement, j'en ai profité pour revoir ma politique de mot de passe. Celui de mon utilisateur ainsi que root, font tout deux 256 caractères. Or j'ai l'impression que cela entraine un problème avec sudo. Quand je suis sur mon utilisateur et que j'exécute la commande "sudo -s", j'entre mon bon mot de passe, mais il me dit que ce n'est pas bon. Si je change le mot de passe de mon utilisateur par toto, là plus aucun problème.
Y aurait-il une "limite" en termes de caractères pour un mot de passe a- delà de laquelle sudo n'arriverait pas à gérer ?
En vous remerciant d'avance pour vos lumières !
Dernière modification par UserDeleted le sam. 25 févr. 2017, 14:11, modifié 1 fois.
- FoolEcho
- Maître du Kyudo
- Messages : 10707
- Inscription : dim. 15 août 2010, 11:48
- Localisation : Basse-Normandie
Re: [Sudo] Impossible de faire sudo -s
Salut,
Ce n'est pas plutôt un problème d'encodage entre tes différents shell (si ton mot de passe long comprend des caractères exotiques) ?
Je ne pense pas, non... si je ne dis pas de bétise, vu que le mot de passe est haché (du coup, en sortie tu as une taille fixe).UserDeleted a écrit :Y aurait-il une "limite" en termes de caractères pour un mot de passe a- delà de laquelle sudo n'arriverait pas à gérer ?
Ce n'est pas plutôt un problème d'encodage entre tes différents shell (si ton mot de passe long comprend des caractères exotiques) ?
«The following statement is not true. The previous statement is true.»
Re: [Sudo] Impossible de faire sudo -s
Pourtant j'avais fait un essai avec un mot de passe de 256 caractères, mais ne contenant que des lettres et des chiffres. Même résultat, c'est vraiment étrange.
Comment je pourrais attester d'une éventuelle différence d'encodage entre mes shell ?
Comment je pourrais attester d'une éventuelle différence d'encodage entre mes shell ?
- benjarobin
- Maître du Kyudo
- Messages : 17222
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [Sudo] Impossible de faire sudo -s
Euh, je ne serais pas aussi catégorique que FoolEcho, 256 caractères c'est vraiment très très long, tu met combien de temps à le taper, 1 minute ? Tu n'es pas pressé...
Au-delà de 64 caractères c'est totalement inutile
Je creuse un peu, et il y a déjà une limite :
Et la 2ième limite est
Au-delà de 64 caractères c'est totalement inutile
Je creuse un peu, et il y a déjà une limite :
Code : Tout sélectionner
#define PAM_MAX_RESP_SIZE 512
SUDO_CONV_REPL_MAX
égale à 255, voir https://www.sudo.ws/man/1.8.19/sudo_plugin.man.html
SUDO_CONV_REPL_MAX represents the maximum length of the reply buffer (not including the trailing NUL character). In practical terms, this is the longest password sudo will support.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [Sudo] Impossible de faire sudo -s
Je gère mon serveur intégralement via SSH même quand il se trouve chez moi pour un besoin de réinstallation, donc je réalise simplement un copier/collé.
On va dire que je suis un peu un extrémiste, j'adore la sécurité mais j'ai tendance à partir trop loin inutilement par moment... Comme pour ma paire de clé ED25519, son mot de passe associé est de 512 caractères ! xD
En tout cas en passant à un mot de passe de 255 caractères, sudo -s fonctionne impeccablement ! Mais ils auraient pu mettre la limite à 256 quand même ^^
Et pour MariaDB j'ai eu le même soucis, 256 et 128 ça ne passait pas lors de la connexion, mais 64 là ça passe parfaitement.
Un grand merci pour vos lumières et votre réactivité !
On va dire que je suis un peu un extrémiste, j'adore la sécurité mais j'ai tendance à partir trop loin inutilement par moment... Comme pour ma paire de clé ED25519, son mot de passe associé est de 512 caractères ! xD
En tout cas en passant à un mot de passe de 255 caractères, sudo -s fonctionne impeccablement ! Mais ils auraient pu mettre la limite à 256 quand même ^^
Et pour MariaDB j'ai eu le même soucis, 256 et 128 ça ne passait pas lors de la connexion, mais 64 là ça passe parfaitement.
Un grand merci pour vos lumières et votre réactivité !
- benjarobin
- Maître du Kyudo
- Messages : 17222
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [Sudo] Impossible de faire sudo -s (Résolut)
Tu es au courant que faire un copier-coller est ultra dangereux en terme de sécurité ?! Si tu fais vraiment un copier-coller, tu n'es pas parti trop loin, tu fais juste n'importe quoi
N'importe quelles applications lancées peut voir le mot de passe dans le presse papier... A vouloir trop bien faire, tu en as réduit drastiquement la sécurité !
Si tu veux utiliser des mots de passe long ou tout simplement ne pas les taper à la main, alors tu dois utiliser au minimum un système d'autotype (émulation du clavier).
Et les paranos te diront que ce n'est pas suffisant car tu peux avoir un keylogger qui enregistre tout ce qui est tapé, et donc pour cela des mécanismes sont introduits pour réduire les risques.
Mais clairement avant de rallonger la longueur de tes mot de passe (64 c'est déjà super long je trouves), renseigne toi un peu sur les principes de base de la sécurité.
N'importe quelles applications lancées peut voir le mot de passe dans le presse papier... A vouloir trop bien faire, tu en as réduit drastiquement la sécurité !
Si tu veux utiliser des mots de passe long ou tout simplement ne pas les taper à la main, alors tu dois utiliser au minimum un système d'autotype (émulation du clavier).
Et les paranos te diront que ce n'est pas suffisant car tu peux avoir un keylogger qui enregistre tout ce qui est tapé, et donc pour cela des mécanismes sont introduits pour réduire les risques.
Mais clairement avant de rallonger la longueur de tes mot de passe (64 c'est déjà super long je trouves), renseigne toi un peu sur les principes de base de la sécurité.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum