[root] plus d'accès root sous X (contourné)

[nuts]

Bonjour, (je ne sais pas si je suis dans la bonne section)
très satisfait d'Arch, je rencontre un problème dont je ne comprends pas la cause depuis hier.
J'ai un système dualboot Arch/Win10, hier soir en bootant sous Arch, impossible de m'authentifier pour une mise a jour via yaourt.
Je découvre alors que je ne peux plus passer root avec la commande su.
La chose étrange, c'est que sous tty, j'y arrive très bien.
-Je m'autologue via lxdm et utilise enlightenment-git.
-je fais parti des gourpes suivants:

Code : Tout sélectionner

nuts@kapoue ~ $ grep -i nuts /etc/group
wheel:x:10:root,nuts,test
games:x:50:nuts
audio:x:92:nuts
scanner:x:96:nuts
power:x:98:nuts
users:x:100:nuts

Quand je lance google-chrome qui fonctionnait avant, j'obtiens ça:

Code : Tout sélectionner

nuts@kapoue ~ $ google-chrome-stable
The setuid sandbox is not running as root. Common causes:
  * An unprivileged process using ptrace on it, like a debugger.
  * A parent process set prctl(PR_SET_NO_NEW_PRIVS, ...)
Failed to move to new namespace: PID namespaces supported, Network namespace supported, but failed: errno = Operation not permitted
Trappe pour point d'arrêt et de trace (core dumped)

Et outre le fait que je ne peux plus utiliser yaourt a part en tty, c'est tres penible.

edit: je n'utilise jamais sudo

[FoolEcho]

Salut,

À user du su comme tu le fais et compte tenu des symptômes, je pense que tu as pourri le répertoire de ton utilisateur.

Pour vérifier, une fois connecté avec ton utilisateur:

Code : Tout sélectionner

find $HOME ! -user $USER

... si ça renvoie des choses, il faudra réaffecter correctement les permissions via un chown (chown -R <ton_utilisateur>:users /home/<ton_utilisateur>, à effectuer en root).
... si la commande ne renvoie rien, il faudra investiguer davantage...

Plus généralement, pour lancer des applications graphiques en root depuis un compte utilisateur, il faut protéger l'environnement de ce dernier (gksu ou kdesu)
Sudo
+ sinon, bien utiliser le tiret avec su:
Su

[nuts]

le commande find ne renvoie rien.
je n'utilise jamais sudo car je n'en éprouve pas l'utilité. yaourt demande mon mot de passe root et c'est tout.
Je passe sous root quand j'ai besoin de modifier des fichiers systemes avec l'editeur nano.
Cependant entre avant hier et ce jour je n'ai rien touché, juste fait mes mises a jour

[benjarobin]

@FoolEcho même si son système avait été dans un mauvais état incluant la partition home, su devrait continuer de fonctionner.

Ton mot de passe root beer contient pas des caractères spéciaux ? Je mise sur un problème de layout du clavier.

Après il faudrait regarder les logs...

[FoolEcho]

@FoolEcho même si son système avait été dans un mauvais état incluant la partition home, su devrait continuer de fonctionner.

J'ai dit le contraire ?

[nuts]

Mon mot de passe root n'a pas de caractère spécial. La dernière chose notable et l'installation de virtualbox puis sa désinstallation. J'ai pas toucher aux locales.

Je n'explique pas pourquoi ça fonctionne dans un tty et pas sous X. Je ne comprends pas l'erreur de chrome

[benjarobin]

@FoolEcho J'ai peut être mal interprété ton message, mais pour moi c'était un peu ce que tu voulais dire implicitement.

Bref, @nuts change ton mot de passe root depuis le tty pour quelque chose de ultra simple (au moins pour test), avec des lettres indépendante du layout du clavier comme : ben
Que donne la sortie depuis Xorg de : /usr/bin/su - root
Et qu'est ce qu'il y a dans les logs suite à ta tentative de login en root ?

[nuts]

Bon, j'ai tenté avec un mot de passe simple, et c'est un echec.
Mais su reste utilisable sous tty

je ne sais pas où sont les logs pour la commande su

[benjarobin]

La réponse à mes question ?

[nuts]

ah bah pour répondefre, j'ai tapé ta commande en mettant un mdp simple, et a part un

Code : Tout sélectionner

nuts@kapoue ~ $ su
Mot de passe :
su: Échec d'authentification

Je ne sais rien d'autre, je trouve pas les messages log pour su

edit: j'ai trouvé les logs:
Sous X

Code : Tout sélectionner

mai 25 15:41:03 kapoue unix_chkpwd[4762]: check pass; user unknown
mai 25 15:41:03 kapoue unix_chkpwd[4762]: password check failed for user (root)
mai 25 15:41:03 kapoue su[4761]: pam_unix(su:auth): authentication failure; logname= uid=1000 euid=1000 tty=pts/1 ruser=nuts rhost=  user=root

Sous tty

Code : Tout sélectionner

mai 25 15:42:19 kapoue su[4940]: pam_unix(su:session): session opened for user root by nuts(uid=1000)

j'ai egalement découvert ceci:

Code : Tout sélectionner

nuts@kapoue ~ $ passwd
Changement du mot de passe pour nuts.
Current password:
passwd : Échec d'authentification
Mot de passe non changé

[benjarobin]

J'avais demandé la sortie de : /usr/bin/su - root et non su...
Peux tu donner la sortie en root depuis ton tty donc de :

Code : Tout sélectionner

pwck -r
grpck -r

Tu as manifestement un problème de configuration de ton compte root, c'est unix_chkpwd qui le dit

[nuts]

pour pwck -r

Code : Tout sélectionner

utilisateur lightdm : le répertoire « /var/lib/lightdm » n'existe pas
utilisateur test : le répertoire « /home/test » n'existe pas
pwck : aucun changement

et rien pour grpck
pour /usr/bin/su
tty

Code : Tout sélectionner

mai 25 15:54:31 kapoue su[6248]: pam_unix(su:session): session opened for user root by nuts(uid=1000)

sous X

Code : Tout sélectionner

mai 25 15:54:46 kapoue unix_chkpwd[6367]: check pass; user unknown
mai 25 15:54:46 kapoue unix_chkpwd[6367]: password check failed for user (root)
mai 25 15:54:46 kapoue su[6366]: pam_unix(su:auth): authentication failure; logname= uid=1000 euid=1000 tty=pts/1 ruser=nuts rhost=  user=root

[benjarobin]

Quelle est la sortie de

Code : Tout sélectionner

pacman -Qo /etc/pam.d/*
cat /etc/pam.d/su
cat /etc/pam.d/su-l
ls -l /usr/bin/su
echo $PATH # Sous Xorg et TTY
pacman -Qkkq # En root depuis un tty

Note: j'avais bien demandé /usr/bin/su - root et non /usr/bin/su et encore moins su. Ce n'est pas du tout la même chose !
Donc peux tu refaire le test des 2 cotés (tty et X) avec le log associé ? Oui je suis têtu...

[nuts]

ah zut j'ai oublié le - root
du coup ça donne la meme chose:

Code : Tout sélectionner

mai 25 16:10:44 kapoue unix_chkpwd[7731]: check pass; user unknown
mai 25 16:10:44 kapoue unix_chkpwd[7731]: password check failed for user (root)
mai 25 16:10:44 kapoue su[7728]: pam_unix(su-l:auth): authentication failure; logname= uid=1000 euid=1000 tty=pts/1 ruser=nuts rhost=  user=root

Code : Tout sélectionner

pacman -Qo /etc/pam.d/*
/etc/pam.d/chage appartient à shadow 4.4-3
/etc/pam.d/chfn appartient à util-linux 2.29.2-2
/etc/pam.d/chgpasswd appartient à shadow 4.4-3
/etc/pam.d/chpasswd appartient à shadow 4.4-3
/etc/pam.d/chsh appartient à util-linux 2.29.2-2
/etc/pam.d/cups appartient à cups 2.2.3-1
/etc/pam.d/groupadd appartient à shadow 4.4-3
/etc/pam.d/groupdel appartient à shadow 4.4-3
/etc/pam.d/groupmems appartient à shadow 4.4-3
/etc/pam.d/groupmod appartient à shadow 4.4-3
/etc/pam.d/login appartient à util-linux 2.29.2-2
/etc/pam.d/lxdm appartient à lxdm 0.5.3-4
/etc/pam.d/newusers appartient à shadow 4.4-3
/etc/pam.d/other appartient à pambase 20130928-1
/etc/pam.d/passwd appartient à shadow 4.4-3
/etc/pam.d/polkit-1 appartient à polkit 0.113+29+g3272a98-1
/etc/pam.d/rlogin appartient à inetutils 1.9.4-5
/etc/pam.d/rsh appartient à inetutils 1.9.4-5
/etc/pam.d/shadow appartient à shadow 4.4-3
/etc/pam.d/su appartient à util-linux 2.29.2-2
/etc/pam.d/sudo appartient à sudo 1.8.20-1
/etc/pam.d/su-l appartient à util-linux 2.29.2-2
/etc/pam.d/system-auth appartient à pambase 20130928-1
/etc/pam.d/systemd-user appartient à systemd 232-8
/etc/pam.d/system-local-login appartient à pambase 20130928-1
/etc/pam.d/system-login appartient à pambase 20130928-1
/etc/pam.d/system-remote-login appartient à pambase 20130928-1
/etc/pam.d/system-services appartient à pambase 20130928-1
/etc/pam.d/useradd appartient à shadow 4.4-3
/etc/pam.d/userdel appartient à shadow 4.4-3
/etc/pam.d/usermod appartient à shadow 4.4-3

Code : Tout sélectionner

cat /etc/pam.d/su
#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth            required        pam_wheel.so use_uid
auth            required        pam_unix.so
account         required        pam_unix.so
session         required        pam_unix.so

Code : Tout sélectionner

cat /etc/pam.d/su-l
#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth            required        pam_wheel.so use_uid
auth            required        pam_unix.so
account         required        pam_unix.so
session         required        pam_unix.so

Sous X

Code : Tout sélectionner

echo $PATH
/home/nuts/Applications/.bin:/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/bin:/usr/lib/jvm/default/bin:/usr/bin/site_perl:/usr/bin/vendor_perl:/usr/bin/core_perl

Sous tty

Code : Tout sélectionner

/usr/local/sbin:/usr/local/bin:/usr/bin:/usr/lib/jvm/default/bin:/usr/bin/site_perl:/usr/bin/vendor_perl:/usr/bin/core_perl

enfin

Code : Tout sélectionner

pacman -Qkkq
cups /etc/cups/classes.conf
cups /etc/cups/printers.conf
grub /boot/grub/grub.cfg
java-runtime-common /usr/lib/jvm/default
java-runtime-common /usr/lib/jvm/default-runtime
linux /usr/lib/modules/4.11.2-1-ARCH/modules.alias
linux /usr/lib/modules/4.11.2-1-ARCH/modules.alias.bin
linux /usr/lib/modules/4.11.2-1-ARCH/modules.builtin.bin
linux /usr/lib/modules/4.11.2-1-ARCH/modules.dep
linux /usr/lib/modules/4.11.2-1-ARCH/modules.dep.bin
linux /usr/lib/modules/4.11.2-1-ARCH/modules.devname
linux /usr/lib/modules/4.11.2-1-ARCH/modules.softdep
linux /usr/lib/modules/4.11.2-1-ARCH/modules.symbols
linux /usr/lib/modules/4.11.2-1-ARCH/modules.symbols.bin
util-linux /usr/bin/su
vlc /usr/lib/vlc/plugins/plugins.dat
xorg-fonts-encodings /usr/share/fonts/encodings/encodings.dir
xorg-fonts-encodings /usr/share/fonts/encodings/large/encodings.dir

[benjarobin]

Étrange... Le contenu de /etc/pam.d/su comme de /etc/pam.d/su-l n'est pas le même que son mon PC...

Mais pourquoi pacman -Qkkq n'a pas vu ce fichier comme modifié ? Euh... Je creuse... => Ok le fonctionnement de pacman à changé sur le quiet...
Peux tu donner la sortie de

Code : Tout sélectionner

pacman -Qkk shadow systemd util-linux pambase sudo lxdm polkit inetutils

[nuts]

pour pam j'ai décommenter la ligne

Code : Tout sélectionner

auth            required        pam_wheel.so use_uid

pensant être une solution en cherchant sur google. mais non, c'est sans effet

[nuts]

Code : Tout sélectionner

nuts@kapoue ~ $ pacman -Qkk shadow systemd util-linux pambase sudo lxdm polkit inetutils
shadow : 560 fichiers au total, 0 fichier modifié
systemd : 1368 fichiers au total, 0 fichier modifié
fichier de sauvegarde: util-linux : /etc/pam.d/su (Les dates de modification ne correspondent pas)
fichier de sauvegarde: util-linux : /etc/pam.d/su (Les tailles ne correspondent pas)
fichier de sauvegarde: util-linux : /etc/pam.d/su-l (Les dates de modification ne correspondent pas)
fichier de sauvegarde: util-linux : /etc/pam.d/su-l (Les tailles ne correspondent pas)
util-linux : 462 fichiers au total, 1 fichier modifié
pambase : 8 fichiers au total, 0 fichier modifié
sudo : 184 fichiers au total, 0 fichier modifié
fichier de sauvegarde: lxdm : /etc/lxdm/lxdm.conf (Les dates de modification ne correspondent pas)
fichier de sauvegarde: lxdm : /etc/lxdm/lxdm.conf (Les tailles ne correspondent pas)
lxdm : 180 fichiers au total, 0 fichier modifié
polkit : 186 fichiers au total, 0 fichier modifié
inetutils : 56 fichiers au total, 0 fichier modifié
avertissement : util-linux : /usr/bin/su (Les permissions ne correspondent pas)

[benjarobin]

Si tu fais des modifications, ce serait bien de les indiqué, et non de les découvrir en cherchant ton problème...

Code : Tout sélectionner

avertissement : util-linux : /usr/bin/su (Les permissions ne correspondent pas)

... Euh
Tu avais oublié de me donner la sortie de ls -l /usr/bin/su

[nuts]

Code : Tout sélectionner

ls -l /usr/bin/su
-rwsr-sr-x 1 root root 31720 26 mars  23:54 /usr/bin/su

[benjarobin]

Qu'est ce que tu as bricolé sur ton système, pourquoi les droits sur su sont mauvais ? Bref, attention de bien tout faire dans l'ordre, depuis un tty.
Un conseil ouvre 2 tty en root en cas de boulette sur le premier.

Code : Tout sélectionner

su # Login en root
rm /etc/pam.d/su /etc/pam.d/su-l
pacman -S util-linux

Redonne ensuite la sortie de

Code : Tout sélectionner

ls -l /usr/bin/su
pacman -Qkk util-linux

Juste pour information pour une analyse plus poussé de l'état des lieux de ton PC

Code : Tout sélectionner

LC_ALL=C pacman -Qkk  | grep -v ", 0 altered files"