Plus d'accès au compte root

[Axio]

Voilà j'ai un assez gros problème : lorsque je suis sous ma session utilisateur je ne peux plus faire de "su" ni accéder aux options d'administrations.

Par exemple si je veux ouvrir "Dâte et heure" dans Administration après avoir rentré mon mot de passe j'ai ce message :

Code : Tout sélectionner

Impossible de lancer time-admin en tant qu'utilisateur root.

Échec lors de la communication avec gksu-run-helper.

Reçu :
 /bin/su: Mot de passe incorrect.

Ce qui était attendu :
 gksu: waiting

su: Mot de passe incorrect.
Et si je fais su dans le terminal :

Code : Tout sélectionner

su: Mot de passe incorrect.

Qu'est-ce que je dois faire ?

[vincentxavier]

Tu mets un live CD dans ton pc, tu te loggues dessus (en root) puis :

Code : Tout sélectionner

mkdir /mnt/rescue
mount /dev/hda1 /mnt/rescue
mount -t proc none /mnt/rescue/proc
mount -o bind /dev/ /mnt/rescue/dev
# Si /usr/ est sur une partition tu peux aussi la monter
chroot /mnt/rescue /bin/bash
passwd
sync; sync; sync;
^D
umount /mnt/rescue/dev
umount /mnt/rescue/proc
umount /mnt/rescue/
reboot

et voilà !!!

Comment ça, j'ai donner la méthode pour changer un mot de passe root et donc hacker n'importe quelle machine sur laquelle tu peux booter sur autre chose que le disque dur !

[Axio]

Malheuresement ça n'a rien changé

Ah oui j'ai oublié de dire que je peux me connecter en root en tty mais pas depuis mon compte utilisateur.

[lenglemetz]

Tu mets un live CD dans ton pc, tu te loggues dessus (en root) puis :

Code : Tout sélectionner

mkdir /mnt/rescue
mount /dev/hda1 /mnt/rescue
mount -t proc none /mnt/rescue/proc
mount -o bind /dev/ /mnt/rescue/dev
# Si /usr/ est sur une partition tu peux aussi la monter
chroot /mnt/rescue /bin/bash
passwd
sync; sync; sync;
^D
umount /mnt/rescue/dev
umount /mnt/rescue/proc
umount /mnt/rescue/
reboot

et voilà !!!

Comment ça, j'ai donner la méthode pour changer un mot de passe root et donc hacker n'importe quelle machine sur laquelle tu peux booter sur autre chose que le disque dur !

Il y a plus simple en editant juste le /etc/shadow avec un live cd en root

[cdemoulins]

Malheuresement ça n'a rien changé

Ah oui j'ai oublié de dire que je peux me connecter en root en tty mais pas depuis mon compte utilisateur.

Est-ce que tu arrive dans une tty en te connectant avec ton login à faire un su ?
Essai également de faire un "su ton_login" pour voir si il n'y aurait pas un problème avec la commande su.
Est-ce que tu as installé sudo ? Ça pourrait te donner une alternative jusqu'à ce que le problème soit résolu.

[Axio]

Je n'arrive pas à me connecter à mon compte utilisateur en tty ça me met un message d'erreur mais j'ai presque pas le temps de le lire :

Code : Tout sélectionner

Last login [dâte, heure ...] on vc/2
Cannot execute /bien/bash no such file or directory

J'ai sudo, quand je lance une commande depuis le terminal avec sudo ça me demande mon mot de passe :
Je tape mon mot de passe et là ça fait rien. :

Code : Tout sélectionner

Mot de passe : 
[xavier@xavier ~]$ 

Avec "su xavier" :

Code : Tout sélectionner

 su: /bien/bash: Aucun fichier ou répertoire de ce type

[skelettor]

Euh verifie l'entrée pour ton utilisateur dans /etc/passwd et corrige /bien/bash par /bin/bash je pense que ça vient de la

@+

[cdemoulins]

Pour corriger le "/bien/bash" il faut que tu fasse un "chsh", il te demandera ton mot de passe puis après le shell, là tu rentre /bin/bash.

[Axio]

Merci.

Alors ça a résolu le problème pour me connecter en tty avec mon compte utilisateur mais j'ai toujours les mêmes messages d'erreur quand je veux faire quelque chose à partir de ma session utilisateur

[mélodie]

Merci.

Alors ça a résolu le problème pour me connecter en tty avec mon compte utilisateur mais j'ai toujours les mêmes messages d'erreur quand je veux faire quelque chose à partir de ma session utilisateur

Une fois connecté au tty, est-ce que tu peux regarder à quels groupes tu appartiens ?

Invoques en user la commande :

Code : Tout sélectionner

$id

[Axio]

Pour "id" je peux le faire depuis mon compte utilisateur, ça donne :

Code : Tout sélectionner

gid=0(root) groupes=0(root),4(adm),10(wheel),91(video),92(audio),93(optical),94(floppy),95(storage),96(scanner),100(users),1002(stb-admin)

[tuxce]

tu l'as crée comment, ton utilisateur?
la c'est le compte root (ou un utilisateur très mal configuré) que tu listes...
d'ailleurs, meme pour le root, etre dans le groupe users, c'est pas par défaut ca!

[Axio]

Ben ce compte utilisateur je l'avais créé pendant l'installation.

Après je me souviens avoir coché un peu toutes les cases dans "Administration/Utilisateurs et groupes" pour être tranquille :/
Et dans les cases je crois avoir coché root pour l'utilisateur "xavier".

Mais le problème est apparu bien après avoir fait cette manip.

[tuxce]

"Administration/Utilisateurs et groupes"

je comprends pas bien, tu veux dire que tu as installé l'environnement graphique, tu l'as démarré en root et c'est la ou tu l'as créé !?

mais bref, un utilisateur ne doit en aucun cas être dans le groupe root ou avoir l'id 0!

Mais le problème est apparu bien après avoir fait cette manip.

après une action précise peut etre?

tu as peut etre un problème de clavier...

tu peux poster la derniere ligne de /var/log/auth.log juste après que ca échoue?
et aussi le contenu de /etc/pam.d/su

[vincentxavier]

Je préviens tout de suite que je vais être méchant, mais je m'en fous !

Il est essentiel de se documenter avant de faire des manips sur son ordi. En aucun cas, une astuce trouvée par hasard sur un forum/wiki/site ne constitue une documentation, si elle n'est pas motivée !

Tu as foutu le bazar dans ton système, tu as mélangé des tas de choses entre elles et ça a explosé. Normal !

Le plus simple serait de se logguer en root (pour de vrai sur TTY1) en tapant root puis le mot de passe et d'assainir le fichiers /etc/passwd et consort (avec vipw par exemple pour éviter les boulettes) et de vérifier les permissions et les propriétaires pour tous les fichiers du système.

[tuxce]

j'osais pas le dire

[mélodie]

Euh... je peux suggérer Ubuntu ?

[aramisqc]

C'est pas un peu dangereux que de mettre son compte utilisateur dans le groupe root ?

Il me semble que d'associer son compte aux groupes stdb et wheel est suffisant.

Si on veut vraiment être root, alors on ouvre un terminal et on passe en root. Surtout ne pas permettre l'ouverture d'une session en root.

aramisqc

[Axio]

Problème résolu en réinstallant...

Mais pour revenir au problème, si jamais ça arrive à quelqu'un d'autre.

Ayant réinstallé j'ai comparé mon ancien /etc/passwd avec l'ancien, Ben y a pas de différences, donc ça devait pas venir de là. Peut-être alors des permissions et des propriétaires ?

Sinon je ne pense pas que le problème vienne du fait que j'avais coché la case root car selon /var/log/auth.log je l'avais fait le 9 mars. Donc ça dâte un peu.

[mélodie]

Qu'est-ce que c'est : "la case root" ?

/n'ai pas fait une installation d'Arch depuis un moment et c'était en mode texte...