Prob. login: impossible de se connecter autrement qu'en root [résolu]
Prob. login: impossible de se connecter autrement qu'en root [résolu] - Divers - Linux et OS Alternatifs
Marsh Posté le 26-07-2004 à 14:07:27
il faudrait savoir _comment_ tu veux te connecter ceci dit .
c'est en local ? c'est par le biais de ssh/telnet ?
Marsh Posté le 26-07-2004 à 14:21:50
C'est-à-dire que, à la base, je me connecte à ce serveur à distance. Et donc depuis quelques temps, si j'essaie de me connecter (via ssh) sous un autre compte que root, le serveur m'indique que le mot de passe n'est pas le bon et au bout de 3 fois, il me dégage.
Au début, je me suis dit: 2 semaines de vacances, cerveau pas frais, mauvais mot de passe => je change le mot de passe depuis le compte root (passwd moncompte, etc.).
Comme ça ne marchait toujours pas, j'ai suspecté ssh (je crois que s'il y a échange de clefs et qu'il y a un problème au niveau des IP par exemple, le système distant feint de ne pas reconnaître le mot de passe). Mais je n'ai pas réussi à trouver quoi que ce soit me permettant de confirmer ni d'infirmer cette hypothèse.
Donc, à tout hasard, j'ai essayé de me connecter directement sur la machine (c-à-d de poser mes fesses devant la machine, d'allumer l'écran qui y était relié et de taper sur le clavier de ce serveur). Et là, donc, je tape mon login à l'invite, je valide, quelques secondes se passent, et pouf, de nouveau invite login, sans même me demander d'essayer de saisir le mot de passe.
Marsh Posté le 26-07-2004 à 14:25:26
il faudrait regarder a tout hasard les logs .
ensuite peut etre jetter un coup d'oeil sur la configuration de pam et de ssh (logins réservés a un groupe/user ).
tu es le seul a administrer cette machine ? des fois que quelqu'un est limité les périodes ou un login est possible
peut etre aussi que faut il vérifier le login est autorisé si le $HOME n'est pas accessible (ce qui serait éventuellement le cas ici )
Marsh Posté le 26-07-2004 à 14:37:24
Toucouch> cela sent l'expiration des mots de passes
---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Marsh Posté le 26-07-2004 à 15:46:39
Effectivement, on est disons trois susceptible d'administrer la machine. Je sais qu'un collègue a essayé de regarder le problème pendant mes congés mais sans succès.
Ceci dit, j'ai vérifier le /etc/shadow et rien ne semble anormal. En outre, cela n'expliquerait pas l'impossibilité de se connecter à un compte fraîchement créé.
Pas de problème non plus du côté des droits d'accès à $HOME (bon propriétaire, bon groupe, tous les droits pour le propriétaire).
Sinon, auth.log n'indique rien d'autre que l'échec de connexion distante sur le compte en question. Et /etc/ssh/ssh_config et /etc/pam.d/ssh ne contiennent que des lignes en commentaires et ne semblent pas avoir été touchés depuis un bon bout de temps.
Marsh Posté le 26-07-2004 à 15:50:32
| Dark_Schneider a écrit : Toucouch> cela sent l'expiration des mots de passes |
Ben apparemment non, puisque dans le shadow j'ai 99999 comme durée de validité des mots de passe...
Voici un extrait de mon shadow (dîtes-moi si je me goure !) :
Code :
|
Marsh Posté le 26-07-2004 à 15:56:08
pour ssh ( la partie serveur ) il faut lire sshd_config .
pour le login il faut regarder /etc/security par exemple ( il peut etre appellé par pam ) , de meme regarder /etc/pam.d/login par exemple ./etc/login.defs .
ensuite il n'y a pas de problèmes de pass expirés ?
Marsh Posté le 27-07-2004 à 08:01:30
Ah! Je sens que je chauffe !
Code :
|
Marsh Posté le 27-07-2004 à 08:03:41
adduser et pas useradd
Message édité par Taz le 27-07-2004 à 08:04:43
Marsh Posté le 27-07-2004 à 08:12:35
Gagné !
Donc je viens de découvrir que l'on pouvait empêcher tous les utilisateurs non root d'initier une session (si l'on est root et que l'on utilise su (éventuellement plusieurs fois en cascade) pour changer d'identité, ça marche ) simplement en faisant figurer un fichier texte nommé nologin dans le répertoire /etc/.
Le contenu de ce fichier s'affiche si l'on tente de se connecter sur la machine (en local). En revanche, si l'on tente de se connecter via ssh, apparemment, ça ne marche pas pareil: tout se passe comme si le mot de passe que l'on donne était mauvais.
Cette fonctionnalité peut être pratique pour faire de la maintenance par exemple.
Bon, c'est cool d'avoir résolu le problème, mais il me reste à découvrir d'où sort ce fichier... 
En tous cas, merci à tous pour votre participation.
Sujets relatifs:
- Gros boom apache Résolu
- dpencoder : problème lors du lancement (prob de path ?)
- [CANON LBP 810] comment la faire fonctionner sous nux ? (résolu)
- [Red Hat 9.0] Probleme avec le mot de pass ROOT
- [thunderbird] Impossible d'envoyer des mail freesrf ?
- impossible d'écrire sur une nouvelle partition
- [RESOLU]erreure de frappe
- Prob. mandrake 10.0 et connexion internet
- [mandrake10]prob reseau et internet
- problème : je ne peux plus devenir root
Marsh Posté le 26-07-2004 à 14:04:52
Depuis peu, impossible de me connecter à un serveur autrement qu'en utilisant le compte root.
J'ai essayé de créer un nouvel utilisateur avec useradd et de mettre un mot de passe quelconque depuis le compte root: a priori aucun problème.
Mais quand je tente de me connecter en utilisant ce nouveau compte, il y a un délai de quelques secondes après la saisie du login, puis le système me vire directement, sans même me demander le mot de passe...
J'avais jamais vu ça avant, et j'avoue que je ne vois pas du tout d'où cela peut bien venir...
Des idées ?
Edit: résolu
Message édité par Toucouch le 27-07-2004 à 08:27:52