Problème d'authentification (Ubuntu 7.04)

Problème d'authentification (Ubuntu 7.04) - Divers - Linux et OS Alternatifs

Marsh Posté le 08-06-2007 à 17:22:02    

Salut!
 
Après deux ans d'une autre distrib Linux, je viens d'installer Ubuntu 7.04 (Kubuntu, plus précisement).
Tout ca marche très bien, jusqu'à l'installation du pilote Nvidia proprio. J'installe, j'active, je reboote, et là crash au démarrage, pour une erreur de swap apparemment. Après quelques swapoff/swapon, tout repart normalement. Sauf que, arrivé sur KDM, pas moyen de me logger, l'accès est refusé ! Je vais dans un terminal, je me logge (!), je change mon mot de passe, plusieurs fois, etc. Tant que je suis dans les essais à la con, je crée un autre utilisateur, que j'appelle "toto", avec le mot de passe "toto". Je retourne sur KDM, j'essaie de me logger avec toto, et ...çca marche. Je fais quelques autres essais avec mon compte, jusqu'à ce que je change le mot de passe de mon compte principal en "toto" également. Et là... je peux me connecter avec KDM...
Voilà, j'en suis réduit à avoir "toto" comme mot de passe, et ce n'est pas franchement terrible.  :sweat:  
Je pense que c'est une histoire de fichiers temporaires ou quelque chose comme ça, et que ça a rapport avec PAM, mais j'en sais rien.  :pt1cable:  
 
Merci d'avance ! :)
 
PS: même dans cette situation, quand je verrouille ma session (écran de veille), je ne peux plus la déverouillé, le mot de passe n'est pas accepté (même quand c'est "toto).

Reply

Marsh Posté le 08-06-2007 à 17:22:02   

Reply

Marsh Posté le 08-06-2007 à 21:01:37    

ls -al /tmp
 
montre nous le contenu de /etc/pam.d/kdm

Reply

Marsh Posté le 08-06-2007 à 21:16:45    

ls -al /tmp

drwxrwxrwt 13 root   root   4096 2007-06-08 21:15 .
drwxr-xr-x 21 root   root   4096 2007-06-06 14:47 ..
drwx------  3 root   root   4096 2007-06-08 15:24 1396543258
drwxr-xr-x  2 thoduv thoduv 4096 2007-06-08 18:34 audacity1.2-thoduv
drwx------  3 thoduv thoduv 4096 2007-06-08 15:26 gconfd-thoduv
drwxrwxrwt  2 root   root   4096 2007-06-08 15:27 .ICE-unix
drwx------  2 root   root   4096 2007-06-08 17:03 kde-root
drwx------  2 thoduv thoduv 4096 2007-06-08 18:29 kde-thoduv
drwx------  2 root   root   4096 2007-06-08 15:28 ksocket-root
drwx------  3 thoduv thoduv 4096 2007-06-08 20:43 ksocket-thoduv
drwx------  2 thoduv thoduv 4096 2007-06-08 19:15 orbit-thoduv
drwx------  2 thoduv thoduv 4096 2007-06-08 15:25 ssh-sjrpEz5264
-r--r--r--  1 root   root     11 2007-06-08 15:24 .X0-lock
drwxrwxrwt  2 root   root   4096 2007-06-08 15:24 .X11-unix


 
/etc/pam.d/kdm

#
# /etc/pam.d/kdm - specify the PAM behaviour of kdm
#
auth       required     pam_nologin.so
auth       required     pam_env.so readenv=1
auth       required     pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
session    required     pam_limits.so
@include common-account
@include common-password
@include common-session


 
Voilà ! :)

Reply

Marsh Posté le 08-06-2007 à 21:33:09    

dans ton mot de passe utilisateur, tu n'aurais pas un z, un w, un a, ou un q ou un m ?
 
ton clavier serait pas en qwerty ou autre ?
 
que dit /var/log/auth.log ?

Reply

Marsh Posté le 08-06-2007 à 22:03:11    

splurf a écrit :

dans ton mot de passe utilisateur, tu n'aurais pas un z, un w, un a, ou un q ou un m ?
 
ton clavier serait pas en qwerty ou autre ?
 
que dit /var/log/auth.log ?


Ah exact... KDM est en qwerty. Bizarre, tout le reste (même les sessions TTY de F1->F6) est en azerty.
En tout cas merci, ca m'apprendra à chercher un problème compliqué là où c'est juste un truc à la con...  :whistle:

Reply

Marsh Posté le 08-06-2007 à 22:10:58    

;)

Reply

Marsh Posté le 08-06-2007 à 22:26:01    

Problème résolu avec KDM, mon "KeyboardLayout" dans xorg.conf était "us", bizarre.
 
Par contre, je ne peux toujours pas déverouiller ma sessions KDE quand elle est verrouillée: je ne peux plus rien faire, il ne prend aucun mot de passe, je suis obligé d'y aller au "Ctrl+Alt+Backspace"... J'ai essayé de taper comme sur un qwerty, mais visiblement ce n'est pas le même problème. Dans ce cas là, /var/log/auth.log me dit:

Jun  8 22:18:16 local kcheckpass: (pam_unix) authentication failure; logname= uid=1000 euid=1000 tty=:0 ruser= rhost=  user=thoduv
Jun  8 22:18:16 local kcheckpass[6516]: Authentication failure for thoduv (invoked by uid 1000)

Reply

Marsh Posté le 08-06-2007 à 22:37:01    

authentication failure, c'est un mauvais mot de passe
que dit /etc/pam.d/xscreensaver ?

Reply

Marsh Posté le 08-06-2007 à 22:37:23    

ou /etc/pam.d/kscreensaver
ou /etc/pam.d/kcheckpass

Reply

Marsh Posté le 08-06-2007 à 22:46:23    

Pas de xscreensaver effectivement.
 
kcheckpass:

#
# /etc/pam.d/kcheckpass - specify the PAM behaviour of kcheckpass
#
@include common-auth
@include common-account
@include common-password
@include common-session


 
kscreensaver:


#
# /etc/pam.d/kscreensaver - specify the PAM behaviour of kscreensaver
#
@include common-auth
@include common-account
@include common-password
@include common-session


 
Rien d'anormal visiblement... J'ai essayé de faire des machins genre copier /etc/pam.d/kdm sur /etc/pam.d/kcheckpass, mais ca ne change rien.  :sweat:


Message édité par thoduv le 08-06-2007 à 22:46:55
Reply

Marsh Posté le 08-06-2007 à 22:46:23   

Reply

Marsh Posté le 08-06-2007 à 22:49:45    

si tu met toto comme password, tu peux dévérouiller le screensaver ?

Reply

Marsh Posté le 08-06-2007 à 22:51:56    

Non, ca ne change rien, quelque soit le mot de passe.
EDIT: D'ailleurs, je viens de tester, ça ne concerne pas que mon compte cette fois ci, mais tous les comptes de mon ordi.


Message édité par thoduv le 08-06-2007 à 22:53:29
Reply

Marsh Posté le 08-06-2007 à 22:56:18    

hmmm, un bug sur ce screensaver
 
querybts $NOM_DU_PACKAGE

Reply

Marsh Posté le 08-06-2007 à 22:59:48    

Non, j'ai essayé plusieurs écrans de veille, dont celui par défaut, et celui "inutile" (écran vide), et c'est toujours la même chose. Carrément un problème de KDE ?


Message édité par thoduv le 08-06-2007 à 22:59:57
Reply

Marsh Posté le 09-06-2007 à 10:11:57    

regarde plus spécifiquement dans tes logs, lorsque j'ai eu ce problème c'est parce que xscreensaver n'arrivait pas à lire un fichier de PAM (mais je ne sais plus lequel)
 
parce que contrairement à tous les autres "clients" PAM qui s'exécutent en root, xscreensaver s'exécute sous le compte de l'utilisateur ...

Reply

Marsh Posté le 09-06-2007 à 12:06:39    

Ca donne exactement ca:

Jun  9 12:04:36 local unix_chkpwd[6885]: check pass; user unknown
Jun  9 12:04:36 local kcheckpass: (pam_unix) authentication failure; logname= uid=1001 euid=1001 tty=:1 ruser= rhost=  user=toto
Jun  9 12:04:36 local kcheckpass[6884]: Authentication failure for toto (invoked by uid 1001)


J'ai l'impression que le problème vient de la première ligne, avec "unix_chkpwd", je vais regarder de ce côté.
 
Et sinon, tous les fichiers PAM sont accessibles en lecture.
 
EDIT: Une petite recherche me conseille de faire un chmod g+r sur mon fichier shadow. J'essaie... ... non toujours pas...
 
EDIT2: Donc, j'ai chgrpé shadow au groupe shadow, j'ai ajouté tous mes utilisateurs à ce groupe. Je teste maintenant... CA MARCHE ! :D
Bon, maintenant je voudrais juste savoir si cette manip est correcte du point de vue sécurité...  :whistle:
 
EDIT3: Eh merde, maintenant plus moyen de me logger en root du tout...  :pfff:
 
EDIT4: Bon, reboot sur un liveCD, edition de /etc/group pour corriger plein de conneries qui y étaient. Reboot, et finalement... tout marche...  :pt1cable: Merci beaucoup à ceux qui m'ont aidé à résoudre ce problème...  :)
 
Donc voici la solution condensée:

chmod g+r /etc/shadow
chgrp shadow /etc/shadow
reboot


Message édité par thoduv le 09-06-2007 à 13:36:42
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed