Page 1 sur 1
[Sudo] Impossible de faire sudo -s (Résolut)
Publié : sam. 25 févr. 2017, 02:07
par UserDeleted
Bonjour,
Après avoir réinstallé mon serveur principal proprement, j'en ai profité pour revoir ma politique de mot de passe. Celui de mon utilisateur ainsi que root, font tout deux 256 caractères. Or j'ai l'impression que cela entraine un problème avec sudo. Quand je suis sur mon utilisateur et que j'exécute la commande "sudo -s", j'entre mon bon mot de passe, mais il me dit que ce n'est pas bon. Si je change le mot de passe de mon utilisateur par toto, là plus aucun problème.
Y aurait-il une "limite" en termes de caractères pour un mot de passe a- delà de laquelle sudo n'arriverait pas à gérer ?
En vous remerciant d'avance pour vos lumières !
Re: [Sudo] Impossible de faire sudo -s
Publié : sam. 25 févr. 2017, 09:30
par FoolEcho
Salut,
UserDeleted a écrit :Y aurait-il une "limite" en termes de caractères pour un mot de passe a- delà de laquelle sudo n'arriverait pas à gérer ?
Je ne pense pas, non... si je ne dis pas de bétise, vu que le mot de passe est haché (du coup, en sortie tu as une taille fixe).
Ce n'est pas plutôt un problème d'encodage entre tes différents shell (si ton mot de passe long comprend des caractères exotiques) ?
Re: [Sudo] Impossible de faire sudo -s
Publié : sam. 25 févr. 2017, 11:28
par UserDeleted
Pourtant j'avais fait un essai avec un mot de passe de 256 caractères, mais ne contenant que des lettres et des chiffres. Même résultat, c'est vraiment étrange.
Comment je pourrais attester d'une éventuelle différence d'encodage entre mes shell ?
Re: [Sudo] Impossible de faire sudo -s
Publié : sam. 25 févr. 2017, 11:35
par benjarobin
Euh, je ne serais pas aussi catégorique que FoolEcho, 256 caractères c'est vraiment très très long, tu met combien de temps à le taper, 1 minute ? Tu n'es pas pressé...
Au-delà de 64 caractères c'est totalement inutile
Je creuse un peu, et il y a déjà une limite :
Et la 2ième limite est
SUDO_CONV_REPL_MAX égale à 255, voir
https://www.sudo.ws/man/1.8.19/sudo_plugin.man.html
SUDO_CONV_REPL_MAX represents the maximum length of the reply buffer (not including the trailing NUL character). In practical terms, this is the longest password sudo will support.
Re: [Sudo] Impossible de faire sudo -s
Publié : sam. 25 févr. 2017, 14:11
par UserDeleted
Je gère mon serveur intégralement via SSH même quand il se trouve chez moi pour un besoin de réinstallation, donc je réalise simplement un copier/collé.
On va dire que je suis un peu un extrémiste, j'adore la sécurité mais j'ai tendance à partir trop loin inutilement par moment... Comme pour ma paire de clé ED25519, son mot de passe associé est de 512 caractères ! xD
En tout cas en passant à un mot de passe de 255 caractères, sudo -s fonctionne impeccablement ! Mais ils auraient pu mettre la limite à 256 quand même ^^
Et pour MariaDB j'ai eu le même soucis, 256 et 128 ça ne passait pas lors de la connexion, mais 64 là ça passe parfaitement.
Un grand merci pour vos lumières et votre réactivité !
Re: [Sudo] Impossible de faire sudo -s (Résolut)
Publié : sam. 25 févr. 2017, 14:57
par benjarobin
Tu es au courant que faire un copier-coller est ultra dangereux en terme de sécurité ?! Si tu fais vraiment un copier-coller, tu n'es pas parti trop loin, tu fais juste n'importe quoi
N'importe quelles applications lancées peut voir le mot de passe dans le presse papier... A vouloir trop bien faire, tu en as réduit drastiquement la sécurité !
Si tu veux utiliser des mots de passe long ou tout simplement ne pas les taper à la main, alors tu dois utiliser au minimum un système d'autotype (émulation du clavier).
Et les paranos te diront que ce n'est pas suffisant car tu peux avoir un keylogger qui enregistre tout ce qui est tapé, et donc pour cela des mécanismes sont introduits pour réduire les risques.
Mais clairement avant de rallonger la longueur de tes mot de passe (64 c'est déjà super long je trouves), renseigne toi un peu sur les principes de base de la sécurité.