Page 1 sur 2
Plus d'accès au compte root
Publié : jeu. 03 avr. 2008, 18:35
par Axio
Voilà j'ai un assez gros problème : lorsque je suis sous ma session utilisateur je ne peux plus faire de "su" ni accéder aux options d'administrations.
Par exemple si je veux ouvrir "Dâte et heure" dans Administration après avoir rentré mon mot de passe j'ai ce message :
Code : Tout sélectionner
Impossible de lancer time-admin en tant qu'utilisateur root.
Échec lors de la communication avec gksu-run-helper.
Reçu :
/bin/su: Mot de passe incorrect.
Ce qui était attendu :
gksu: waiting
su: Mot de passe incorrect.
Et si je fais su dans le terminal :
Qu'est-ce que je dois faire ?
Publié : jeu. 03 avr. 2008, 18:48
par vincentxavier
Tu mets un live CD dans ton pc, tu te loggues dessus (en root) puis :
Code : Tout sélectionner
mkdir /mnt/rescue
mount /dev/hda1 /mnt/rescue
mount -t proc none /mnt/rescue/proc
mount -o bind /dev/ /mnt/rescue/dev
# Si /usr/ est sur une partition tu peux aussi la monter
chroot /mnt/rescue /bin/bash
passwd
sync; sync; sync;
^D
umount /mnt/rescue/dev
umount /mnt/rescue/proc
umount /mnt/rescue/
reboot
et voilà !!!
Comment ça, j'ai donner la méthode pour changer un mot de passe root et donc hacker n'importe quelle machine sur laquelle tu peux booter sur autre chose que le disque dur !
Publié : jeu. 03 avr. 2008, 19:23
par Axio
Malheuresement ça n'a rien changé
Ah oui j'ai oublié de dire que je peux me connecter en root en tty mais pas depuis mon compte utilisateur.
Publié : jeu. 03 avr. 2008, 19:26
par lenglemetz
vincentxavier a écrit :Tu mets un live CD dans ton pc, tu te loggues dessus (en root) puis :
Code : Tout sélectionner
mkdir /mnt/rescue
mount /dev/hda1 /mnt/rescue
mount -t proc none /mnt/rescue/proc
mount -o bind /dev/ /mnt/rescue/dev
# Si /usr/ est sur une partition tu peux aussi la monter
chroot /mnt/rescue /bin/bash
passwd
sync; sync; sync;
^D
umount /mnt/rescue/dev
umount /mnt/rescue/proc
umount /mnt/rescue/
reboot
et voilà !!!
Comment ça, j'ai donner la méthode pour changer un mot de passe root et donc hacker n'importe quelle machine sur laquelle tu peux booter sur autre chose que le disque dur !
Il y a plus simple en editant juste le /etc/shadow avec un live cd en root
Publié : jeu. 03 avr. 2008, 20:27
par cdemoulins
Axio a écrit :Malheuresement ça n'a rien changé
Ah oui j'ai oublié de dire que je peux me connecter en root en tty mais pas depuis mon compte utilisateur.
Est-ce que tu arrive dans une tty en te connectant avec ton login à faire un su ?
Essai également de faire un "su ton_login" pour voir si il n'y aurait pas un problème avec la commande su.
Est-ce que tu as installé sudo ? Ça pourrait te donner une alternative jusqu'à ce que le problème soit résolu.
Publié : jeu. 03 avr. 2008, 20:36
par Axio
Je n'arrive pas à me connecter à mon compte utilisateur en tty ça me met un message d'erreur mais j'ai presque pas le temps de le lire :
Code : Tout sélectionner
Last login [dâte, heure ...] on vc/2
Cannot execute /bien/bash no such file or directory
J'ai sudo, quand je lance une commande depuis le terminal avec sudo ça me demande mon mot de passe :
Je tape mon mot de passe et là ça fait rien. :
Avec "su xavier" :
Publié : jeu. 03 avr. 2008, 21:03
par skelettor
Euh verifie l'entrée pour ton utilisateur dans /etc/passwd et corrige /bien/bash par /bin/bash je pense que ça vient de la
@+
Publié : jeu. 03 avr. 2008, 23:47
par cdemoulins
Pour corriger le "/bien/bash" il faut que tu fasse un "chsh", il te demandera ton mot de passe puis après le shell, là tu rentre /bin/bash.
Publié : ven. 04 avr. 2008, 01:22
par Axio
Merci.
Alors ça a résolu le problème pour me connecter en tty avec mon compte utilisateur mais j'ai toujours les mêmes messages d'erreur quand je veux faire quelque chose à partir de ma session utilisateur
Publié : ven. 04 avr. 2008, 08:31
par mélodie
Axio a écrit :Merci.
Alors ça a résolu le problème pour me connecter en tty avec mon compte utilisateur mais j'ai toujours les mêmes messages d'erreur quand je veux faire quelque chose à partir de ma session utilisateur
Une fois connecté au tty, est-ce que tu peux regarder à quels groupes tu appartiens ?
Invoques en user la commande :
Publié : ven. 04 avr. 2008, 11:20
par Axio
Pour "id" je peux le faire depuis mon compte utilisateur, ça donne :
Code : Tout sélectionner
gid=0(root) groupes=0(root),4(adm),10(wheel),91(video),92(audio),93(optical),94(floppy),95(storage),96(scanner),100(users),1002(stb-admin)
Publié : ven. 04 avr. 2008, 11:45
par tuxce
tu l'as crée comment, ton utilisateur?
la c'est le compte root (ou un utilisateur très mal configuré) que tu listes...
d'ailleurs, meme pour le root, etre dans le groupe users, c'est pas par défaut ca!
A
Publié : ven. 04 avr. 2008, 11:52
par Axio
Ben ce compte utilisateur je l'avais créé pendant l'installation.
Après je me souviens avoir coché un peu toutes les cases dans "Administration/Utilisateurs et groupes" pour être tranquille :/
Et dans les cases je crois avoir coché root pour l'utilisateur "xavier".
Mais le problème est apparu bien après avoir fait cette manip.
Re: A
Publié : ven. 04 avr. 2008, 12:37
par tuxce
Axio a écrit :"Administration/Utilisateurs et groupes"
je comprends pas bien, tu veux dire que tu as installé l'environnement graphique, tu l'as démarré en root et c'est la ou tu l'as créé !?
mais bref, un utilisateur ne doit en aucun cas être dans le groupe root ou avoir l'id 0!
Axio a écrit :Mais le problème est apparu bien après avoir fait cette manip.
après une action précise peut etre?
tu as peut etre un problème de clavier...
tu peux poster la derniere ligne de /var/log/auth.log juste après que ca échoue?
et aussi le contenu de /etc/pam.d/su
Publié : ven. 04 avr. 2008, 13:39
par vincentxavier
Je préviens tout de suite que je vais être méchant, mais je m'en fous !
Il est essentiel de se documenter avant de faire des manips sur son ordi. En aucun cas, une astuce trouvée par hasard sur un forum/wiki/site ne constitue une documentation, si elle n'est pas motivée !
Tu as foutu le bazar dans ton système, tu as mélangé des tas de choses entre elles et ça a explosé. Normal !
Le plus simple serait de se logguer en root (pour de vrai sur TTY1) en tapant root puis le mot de passe et d'assainir le fichiers /etc/passwd et consort (avec vipw par exemple pour éviter les boulettes) et de vérifier les permissions et les propriétaires pour tous les fichiers du système.
Publié : ven. 04 avr. 2008, 13:43
par tuxce
j'osais pas le dire
Publié : ven. 04 avr. 2008, 16:27
par mélodie
Euh... je peux suggérer Ubuntu ?
Publié : ven. 04 avr. 2008, 18:26
par aramisqc
C'est pas un peu dangereux que de mettre son compte utilisateur dans le groupe root ?
Il me semble que d'associer son compte aux groupes stdb et wheel est suffisant.
Si on veut vraiment être root, alors on ouvre un terminal et on passe en root. Surtout ne pas permettre l'ouverture d'une session en root.
aramisqc
Publié : ven. 04 avr. 2008, 20:12
par Axio
Problème résolu en réinstallant...
Mais pour revenir au problème, si jamais ça arrive à quelqu'un d'autre.
Ayant réinstallé j'ai comparé mon ancien /etc/passwd avec l'ancien, Ben y a pas de différences, donc ça devait pas venir de là. Peut-être alors des permissions et des propriétaires ?
Sinon je ne pense pas que le problème vienne du fait que j'avais coché la case root car selon /var/log/auth.log je l'avais fait le 9 mars. Donc ça dâte un peu.
Publié : ven. 04 avr. 2008, 22:04
par mélodie
Qu'est-ce que c'est : "la case root" ?
/n'ai pas fait une installation d'Arch depuis un moment et c'était en mode texte...