/etc/passwd effacé
Bonjour la liste, Suite à une erreur de ma part, j'ai effacé le /etc/passwd d'une machine distante. J'ai fait cette erreur au cours d'une session ssh. Je me suis rendu compte de cette erreur car il ne m'était plus possible de m'identifier sur cette machine comme je le fais habituellement avec ssh. Par chance, comme mon canal ssh initial (celui à travers duquel j'avais fait l'erreur) n'était pas encore fermé, j'ai tenté de restaurer le /etc/passwd perdu : # cp -p /etc/passwd- /etc/passwd # chmod 644 /etc/passwd Je peux à nouveau m'identifier à distance sur cette machine. Votre avis m'intéresse : Est-ce que ma réparation est suffisante? Est-ce que je peux considérer l'incident comme clos? Merci par avance. -- Alain Vaugham Clef GPG : 0xD26D18BC -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140302154254.7067b11f@mach07.localdomain
Re: /etc/passwd effacé
Le 02/03/2014 15:42, Alain Vaugham a écrit : Bonjour la liste, Suite à une erreur de ma part, j'ai effacé le /etc/passwd d'une machine distante. J'ai fait cette erreur au cours d'une session ssh. Je me suis rendu compte de cette erreur car il ne m'était plus possible de m'identifier sur cette machine comme je le fais habituellement avec ssh. Par chance, comme mon canal ssh initial (celui à travers duquel j'avais fait l'erreur) n'était pas encore fermé, j'ai tenté de restaurer le /etc/passwd perdu : # cp -p /etc/passwd- /etc/passwd # chmod 644 /etc/passwd Je peux à nouveau m'identifier à distance sur cette machine. Votre avis m'intéresse : Est-ce que ma réparation est suffisante? Est-ce que je peux considérer l'incident comme clos? Test ta config avec les commandes pwck et grpck pour vérifier si les fichiers passwd, shadow, group et gshadow sont cohérents. -- == | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frede...@juliana-multimedia.com | | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | ===Debian=GNU/Linux=== -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5313457e.5060...@juliana-multimedia.com
Re: /etc/passwd effacé
On Sun, 2 Mar 2014 15:42:54 +0100 Alain Vaugham al...@vaugham.com wrote: Est-ce que ma réparation est suffisante? Non, elle est uniquement suffisante pour le compte root (tjrs:=0), et certains comptes system dont l'UID a été gelée (tjrs les mêmes quelque soit le µ, la branche (la distro?)). Pour les autres comptes, il aurait fallu que l'ordre de création ait été _exactement_ le même sur les 2 µ pour que les UIDs soient les mêmes. -- Q : Tu sais que ton enfant sera plus tard un grand avocat pénaliste lorsque ses premiers mots furent nullum crimen nulla poena sine lege M : Tu sais que ton enfant sera plus tard un grand développeur lorsque ses premiers mots furent Lorem ipsum dolor sit amet Q : \o/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140302155526.112e166c@anubis.defcon1
Re: /etc/passwd effacé
On Sun, 02 Mar 2014 15:51:42 +0100 Frederic MASSOT frede...@juliana-multimedia.com wrote: TestE ta config avec les commandes pwck et grpck pour vérifier si les fichiers passwd, shadow, group et gshadow sont cohérents. Ça ne vérifie QUE les cohérences, et encore: les compilations ou remove des pkgs laissent souvent des users orphelins de $HOME. Et ça ne verra pas les disparités des UIDs des utilisateurs. -- Schnaps : Nan mais cette nuit c'était horrible ! J'avais la diarrhée et mon bébé arrêtait pas de gueuler :( En plus ma chatte était malade . * Beurdiii viens de se connecter Schnaps : Ils ont criés toute la nuit, j'ai des griffures jusque dans le dos et l'anus défoncé Beurdiii : ... Schnaps : On parlait de ma chatte et de mon bébé hein ._. Beurdiii : 0.O Schnaps : J'vais me suicider je revient -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140302160120.2c214114@anubis.defcon1
Re: /etc/passwd effacé
les deux fichiers passwd et passwd- sont sur la même machine et sont identiques sauf les droits Le 2 mars 2014 15:55, Bzzz lazyvi...@gmx.com a écrit : On Sun, 2 Mar 2014 15:42:54 +0100 Alain Vaugham al...@vaugham.com wrote: Est-ce que ma réparation est suffisante? Non, elle est uniquement suffisante pour le compte root (tjrs:=0), et certains comptes system dont l'UID a été gelée (tjrs les mêmes quelque soit le µ, la branche (la distro?)). Pour les autres comptes, il aurait fallu que l'ordre de création ait été _exactement_ le même sur les 2 µ pour que les UIDs soient les mêmes. -- Q : Tu sais que ton enfant sera plus tard un grand avocat pénaliste lorsque ses premiers mots furent nullum crimen nulla poena sine lege M : Tu sais que ton enfant sera plus tard un grand développeur lorsque ses premiers mots furent Lorem ipsum dolor sit amet Q : \o/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140302155526.112e166c@anubis.defcon1
Re: /etc/passwd effacé
On Sun, 2 Mar 2014 16:07:18 +0100 Belaïd oblivion.ik...@gmail.com wrote: 1- je suis inscrit à la ML et n'ai donc PAS besoin de PM. les deux fichiers passwd et passwd- sont sur la même machine et sont identiques sauf les droits 2- effectivement, j'ai lu trop en biais; cependant comme les /etc/*- sont des backups, il y a des risques de malfunction; tout dépend de quoi a été ajouté/modifié entre les 2. -- Soralia: Les boules... Oxymore: en parlant de boules Oxymore: Il parait qu'on utilise des couilles de dauphin pour faire les boules de flipper -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140302162506.60064ba3@anubis.defcon1
Re: /etc/passwd effacé
Le Sun, 2 Mar 2014 15:55:26 +0100, Bzzz lazyvi...@gmx.com a écrit : On Sun, 2 Mar 2014 15:42:54 +0100 Alain Vaugham al...@vaugham.com wrote: Est-ce que ma réparation est suffisante? Non, elle est uniquement suffisante pour le compte root (tjrs:=0), et certains comptes system dont l'UID a été gelée (tjrs les mêmes quelque soit le µ, la branche (la distro?)). Pour les autres comptes, il aurait fallu que l'ordre de création ait été _exactement_ le même sur les 2 µ pour que les UIDs soient les mêmes. Il ne s'est passé que quelques dizaines de minutes entre l'instant où j'ai effacé /etc/passwd et le moment où je l'ai restauré à partir de la même machine : # cp -p /etc/passwd- /etc/passwd # chmod 644 /etc/passwd Pendant ce laps de temps il n'y a eu aucune mise à jour, aucun nouveau compte user créé, aucun logiciel installé/supprimé. - Le Sun, 2 Mar 2014 16:01:20 +0100, Bzzz lazyvi...@gmx.com a écrit : On Sun, 02 Mar 2014 15:51:42 +0100 Frederic MASSOT frede...@juliana-multimedia.com wrote: TestE ta config avec les commandes pwck et grpck pour vérifier si les fichiers passwd, shadow, group et gshadow sont cohérents. Ça ne vérifie QUE les cohérences, et encore: les compilations ou remove des pkgs laissent souvent des users orphelins de $HOME. Et ça ne verra pas les disparités des UIDs des utilisateurs. Comme suggéré par Frédéric, j'ai testé la config : # grpck -- ne retourne rien # pwck -q --- ne retourne rien # pwck -r --- retourne le même genre d'infos que sur une autre machine sur laquelle je n'ai pas fait l'erreur de supprimer /etc/passwd : utilisateur lp : le répertoire « /var/spool/lpd » n'existe pas utilisateur news : le répertoire « /var/spool/news » n'existe pas utilisateur uucp : le répertoire « /var/spool/uucp » n'existe pas utilisateur www-data : le répertoire « /var/www » n'existe pas utilisateur list : le répertoire « /var/list » n'existe pas utilisateur irc : le répertoire « /var/run/ircd » n'existe pas utilisateur gnats : le répertoire « /var/lib/gnats » n'existe pas utilisateur nobody : le répertoire « /nonexistent » n'existe pas utilisateur ntp : le répertoire « /home/ntp » n'existe pas pwck : aucun changement Dois-je être rassuré ou pas? -- Alain Vaugham Clef GPG : 0xD26D18BC -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140302163548.289fad06@mach07.localdomain
Re: /etc/passwd effacé
On Sun, 2 Mar 2014 16:35:48 +0100 Alain Vaugham al...@vaugham.com wrote: Il ne s'est passé que quelques dizaines de minutes entre l'instant où j'ai effacé /etc/passwd et le moment où je l'ai restauré à partir de la même machine : # cp -p /etc/passwd- /etc/passwd # chmod 644 /etc/passwd Ça me marche pas comme ça, c'est quand tu exécutes des modifs touchant /etc/passwd qu'il est sauvegardé. Pendant ce laps de temps il n'y a eu aucune mise à jour, aucun nouveau compte user créé, aucun logiciel installé/supprimé. Vi, mais si entre les 2 il y a eu, par ex, l'ajout d'un user dans le system, il ne sera pas présent dans le backup. Par ailleurs, comment se fait-il que tu n'aies pas au strict minimum un tarball de /etc en sauvegarde de ce µ? Dois-je être rassuré ou pas? Ptêt ben que oui, ptêt ben que non, tout dépend, c'est selon… -- Boby : Aha, et moi j'nique ta mère ! Nico : Oh non papa.. T'es crade.. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140302170310.677fcfc9@anubis.defcon1
Re: /etc/passwd effacé
Le Sun, 2 Mar 2014 17:03:10 +0100, Bzzz lazyvi...@gmx.com a écrit : Vi, mais si entre les 2 il y a eu, par ex, l'ajout d'un user dans le system, il ne sera pas présent dans le backup. Il n'y a eu aucun ajout de users dans le system. Par ailleurs, comment se fait-il que tu n'aies pas au strict minimum un tarball de /etc en sauvegarde de ce µ? Parce que __dans mon cas présent__ il m'est plus rapide de réinstaller le système de la machine et de le re-tuner à partir de mes notes/mes scripts que d'user le soleil à retrouver le bon tarball dans un historique et d'avoir l'incertitude qu'il reste d'autres choses qui m'aient échappées. Exprimé autrement : 1 heure d'indisponibilité, ça rentre dans mon plan de reprise et c'est plus important que le côté pédagogique de la chose. Dois-je être rassuré ou pas? Ptêt ben que oui, ptêt ben que non, tout dépend, c'est selon… ça, ça me convient tout à fait. Je vais redémarrer la machine et je verrai bien. En tout cas, merci de t'être intéressé à mon problème. -- Alain Vaugham Clef GPG : 0xD26D18BC -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140302175114.3b479328@mach07.localdomain
Re: /etc/passwd effacé
Le 02/03/2014 16:35, Alain Vaugham a écrit : Il ne s'est passé que quelques dizaines de minutes entre l'instant où j'ai effacé /etc/passwd et le moment où je l'ai restauré à partir de la même machine : # cp -p /etc/passwd- /etc/passwd # chmod 644 /etc/passwd Pendant ce laps de temps il n'y a eu aucune mise à jour, aucun nouveau compte user créé, aucun logiciel installé/supprimé. Bonjour, Tu devrais plutôt regarder dans ce cas du côté de /var/backup/passwd (sauvegarde effectué par /etc/cron.daily/passwd) Il y a au moins 1 différence entre /etc/passwd effacé et /etc/passwd-. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5313604f.3040...@hermine.no-ip.info
Re: /etc/passwd effacé
Le Sun, 02 Mar 2014 17:46:07 +0100, Jacques Daniel jacq...@hermine.no-ip.info a écrit : Le 02/03/2014 16:35, Alain Vaugham a écrit : Il ne s'est passé que quelques dizaines de minutes entre l'instant où j'ai effacé /etc/passwd et le moment où je l'ai restauré à partir de la même machine : # cp -p /etc/passwd- /etc/passwd # chmod 644 /etc/passwd Pendant ce laps de temps il n'y a eu aucune mise à jour, aucun nouveau compte user créé, aucun logiciel installé/supprimé. Bonjour, Bonsoir, Tu devrais plutôt regarder dans ce cas du côté de /var/backup/passwd (sauvegarde effectué par /etc/cron.daily/passwd) Je ne connaissais pas ce backup quotidien. Cela m'a permis d'explorer les fichiers qui y sont déposés. # ls -l /var/backups/ total 3116 -rw-r--r-- 1 root root 4585 2 janv. 2013 apt.extended_states.0 -rw-r--r-- 1 root root 654 31 déc. 2012 apt.extended_states.1.gz -rw-r--r-- 1 root root 636 4 nov. 2012 apt.extended_states.2.gz -rw-r--r-- 1 root root 630 1 nov. 2012 apt.extended_states.3.gz -rw-r--r-- 1 root root 2226554 1 nov. 2012 aptitude.pkgstates.0 -rw-r--r-- 1 root root302533 20 févr. 19:16 dpkg.status.0 -rw-r--r-- 1 root root 95232 5 févr. 22:11 dpkg.status.1.gz -rw-r--r-- 1 root root 94977 19 déc. 01:03 dpkg.status.2.gz -rw-r--r-- 1 root root 94771 23 oct. 12:56 dpkg.status.3.gz -rw-r--r-- 1 root root 94221 29 juil. 2013 dpkg.status.4.gz -rw-r--r-- 1 root root 94215 3 juin 2013 dpkg.status.5.gz -rw-r--r-- 1 root root 94212 31 mai2013 dpkg.status.6.gz -rw--- 1 root root 701 2 janv. 2013 group.bak -rw--- 1 root shadow 589 2 janv. 2013 gshadow.bak -rw--- 1 root root 1217 2 janv. 2013 passwd.bak -rw--- 1 root shadow1251 2 janv. 2013 shadow.bak Il y a au moins 1 différence entre /etc/passwd effacé et /etc/passwd-. Exact! # diff /etc/passwd- /var/backups/passwd.bak 27a28 toto:x:1003:1003:Toto,,,:/home/toto:/bin/bash # diff /etc/passwd /var/backups/passwd.bak 27a28 toto:x:1003:1003:Toto,,,:/home/toto:/bin/bash Ce compte toto avait été créé pour faire des tests. C'est en le détruisant que j'ai dû faire une fausse manip avec pour conséquence la suppression du /etc/passwd. J'ai redémarré la machine. Tout semble marcher comme avant. Après le redémarrage, la différence entre le /etc/passwd avec son backup dans /var/backup/ existe toujours. Cela me semble cohérent. Je surveillerai que demain il n'y aura plus de différence après le prochain cron. Pour moi, je crois que l'incident est clos. Merci beaucoup pour ce post. -- Alain Vaugham Clef GPG : 0xD26D18BC -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140302230158.390fd4b6@mach07.localdomain
Re: Pb GETENT PASSWD
Le 17/01/2014 19:25, Thierry Polnecq a écrit : Bjr, voilà j'ai un grand nombre de serveurs DEBIAN membre de Active Directory, Et depuis quelques jours, j'ai un serveur qui a des pb d'authentification avec des nouveaux comptes dans l'AD. Les anciens fonctionnent toujours, mais il ne prend pas les nouveaux. Apres plusieurs recherche, wbinfo --u m'affiche bien les utilisateurs AD, par contre lorsque je fais un GETENT PASSWD, il ne m'affiche que mes comptes locaux. Alors que le fichier NSSWITCH.CONF et correct. A l'aide ! Merci Ah, ça sent le dépassement du numéro max d'UID. Tu dois avoir dans ton smb.conf, une entrée winbind avec une plage d'uid et gid, du genre : idmap uid = 1-2 idmap gid = 1-2 Si c'est le cas, tu dois avoir un message clair dans des logs, peut-être en augmentant le niveau de log samba/winbind. En tout cas, tu peux essayer d'augmenter la borne supérieur des uids pour voir. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52da8149.9080...@nuagelibre.org
Re: Pb GETENT PASSWD
Bien vu, J'ai augmenté et ça marche. Merci beaucoup. Cool !!! Cdt, Le 18 janvier 2014 14:27, Gilles Mocellin gilles.mocel...@nuagelibre.orga écrit : Le 17/01/2014 19:25, Thierry Polnecq a écrit : Bjr, voilà j'ai un grand nombre de serveurs DEBIAN membre de Active Directory, Et depuis quelques jours, j'ai un serveur qui a des pb d'authentification avec des nouveaux comptes dans l'AD. Les anciens fonctionnent toujours, mais il ne prend pas les nouveaux. Apres plusieurs recherche, wbinfo --u m'affiche bien les utilisateurs AD, par contre lorsque je fais un GETENT PASSWD, il ne m'affiche que mes comptes locaux. Alors que le fichier NSSWITCH.CONF et correct. A l'aide ! Merci Ah, ça sent le dépassement du numéro max d'UID. Tu dois avoir dans ton smb.conf, une entrée winbind avec une plage d'uid et gid, du genre : idmap uid = 1-2 idmap gid = 1-2 Si c'est le cas, tu dois avoir un message clair dans des logs, peut-être en augmentant le niveau de log samba/winbind. En tout cas, tu peux essayer d'augmenter la borne supérieur des uids pour voir. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52da8149.9080...@nuagelibre.org
Pb GETENT PASSWD
Bjr, voilà j'ai un grand nombre de serveurs DEBIAN membre de Active Directory, Et depuis quelques jours, j'ai un serveur qui a des pb d'authentification avec des nouveaux comptes dans l'AD. Les anciens fonctionnent toujours, mais il ne prend pas les nouveaux. Apres plusieurs recherche, wbinfo --u m'affiche bien les utilisateurs AD, par contre lorsque je fais un GETENT PASSWD, il ne m'affiche que mes comptes locaux. Alors que le fichier NSSWITCH.CONF et correct. A l'aide ! Merci
[HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Bonjour la liste, tout est dans le titre... j'ai fait un truc très très bête...j'ai un beau NAS. mais bon root avait pour shell par défaut ash. j'ai donc installé bash et modifié le chemin dans /etc/passwd. Malheuresement le chemin n'est pas bon...et tous mes terminaux root sont fermés. Donc qd je veux me connecter j'ai droit à: /bin/bash: No such file or directory car bash n'y est pas...FAILED bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Merci d'avance GiGGz -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/k5943m$58t$1...@ger.gmane.org
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Salut, Le 12-10-2012, à 14:57:27 +0200, giggzounet (giggzou...@gmail.com) a écrit : Bonjour la liste, tout est dans le titre... j'ai fait un truc très très bête...j'ai un beau NAS. mais bon root avait pour shell par défaut ash. j'ai donc installé bash et modifié le chemin dans /etc/passwd. Malheuresement le chemin n'est pas bon...et tous mes terminaux root sont fermés. Donc qd je veux me connecter j'ai droit à: /bin/bash: No such file or directory car bash n'y est pas...FAILED bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Je ne sais pas pour ta question, mais si tu arrives à démarrer avec un live-cd, tu pourras facilement corriger ton chemin. steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121012130246.GA7380@localhost
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Le 12/10/2012 15:02, steve a écrit : Salut, Le 12-10-2012, à 14:57:27 +0200, giggzounet (giggzou...@gmail.com) a écrit : Bonjour la liste, tout est dans le titre... j'ai fait un truc très très bête...j'ai un beau NAS. mais bon root avait pour shell par défaut ash. j'ai donc installé bash et modifié le chemin dans /etc/passwd. Malheuresement le chemin n'est pas bon...et tous mes terminaux root sont fermés. Donc qd je veux me connecter j'ai droit à: /bin/bash: No such file or directory car bash n'y est pas...FAILED bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Je ne sais pas pour ta question, mais si tu arrives à démarrer avec un live-cd, tu pourras facilement corriger ton chemin. steve j'ai oublié de préciser que la machine en question est un NAS...alors le liveCD n'est pas utilisable :'( je vous ai dit c'est un gros FAILED... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/k594jj$7tr$1...@ger.gmane.org
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
j'ai oublié de préciser que la machine en question est un NAS...alors le liveCD n'est pas utilisable :'( je vous ai dit c'est un gros FAILED... Il n'y a pas de prise usb sur ton NAS ? Aucun moyen de démarrer avec un media externe ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121012130829.GA9604@localhost
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Démonter le DD pour le remonter dans une autre machine ? giggzounet a écrit : Bonjour la liste, tout est dans le titre... j'ai fait un truc très très bête...j'ai un beau NAS. mais bon root avait pour shell par défaut ash. j'ai donc installé bash et modifié le chemin dans /etc/passwd. Malheuresement le chemin n'est pas bon...et tous mes terminaux root sont fermés. Donc qd je veux me connecter j'ai droit à: /bin/bash: No such file or directory car bash n'y est pas...FAILED bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Merci d'avance GiGGz -- Cordialement, Bernardo. L'homme est-il intelligent ? Non, sinon il n'aurait pas créé Dieu. Dieu est-il galant ? Non, sinon il aurait créé la femme en premier. Dieu est-il intelligent ? Non, sinon il n'aurait pas créé l'homme -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/507817a7.90...@siorat.net
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Le 12/10/2012 15:08, steve a écrit : j'ai oublié de préciser que la machine en question est un NAS...alors le liveCD n'est pas utilisable :'( je vous ai dit c'est un gros FAILED... Il n'y a pas de prise usb sur ton NAS ? Aucun moyen de démarrer avec un media externe ? ben si il y a...mais ensuite. il n'y a pas de sortie video... :'( snif. J'ai presque réussi à biaiser via LDAP...mais en fait non...le ssh n'accepte pas le utilisateur de LDAP gr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/k59515$cgs$1...@ger.gmane.org
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Le 12/10/2012 15:14, Bernardo a écrit : Démonter le DD pour le remonter dans une autre machine ? giggzounet a écrit : Bonjour la liste, tout est dans le titre... j'ai fait un truc très très bête...j'ai un beau NAS. mais bon root avait pour shell par défaut ash. j'ai donc installé bash et modifié le chemin dans /etc/passwd. Malheuresement le chemin n'est pas bon...et tous mes terminaux root sont fermés. Donc qd je veux me connecter j'ai droit à: /bin/bash: No such file or directory car bash n'y est pas...FAILED bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Merci d'avance GiGGz oui mais c'est un NAS...avec 8 DD de 4tera monté en RAID 5...et je ne sais pas où s'installe le système...est ce sur les disques ou alors sur une mémoire dans le NAS... merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/k5959l$f05$1...@ger.gmane.org
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Re, On Fri, Oct 12, 2012 at 03:17:43PM +0200, giggzounet wrote: oui mais c'est un NAS...avec 8 DD de 4tera monté en RAID 5...et je ne sais pas où s'installe le système...est ce sur les disques ou alors sur une mémoire dans le NAS... C'est quoi comme NAS ? A+ -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121012132312.ga5...@jones.jfs.dt
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
pas de serveur ftp ou nfs qui serait lancé ? voire de partage W$ ? giggzounet a écrit : Le 12/10/2012 15:14, Bernardo a écrit : Démonter le DD pour le remonter dans une autre machine ? giggzounet a écrit : Bonjour la liste, tout est dans le titre... j'ai fait un truc très très bête...j'ai un beau NAS. mais bon root avait pour shell par défaut ash. j'ai donc installé bash et modifié le chemin dans /etc/passwd. Malheuresement le chemin n'est pas bon...et tous mes terminaux root sont fermés. Donc qd je veux me connecter j'ai droit à: /bin/bash: No such file or directory car bash n'y est pas...FAILED bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Merci d'avance GiGGz oui mais c'est un NAS...avec 8 DD de 4tera monté en RAID 5...et je ne sais pas où s'installe le système...est ce sur les disques ou alors sur une mémoire dans le NAS... merci -- Cordialement, Bernardo. Quand la chance se présente, nul doit hésiter. Il faut tout quitter pour la saisir. Elle ne passera pas deux fois. -+- Friedrich Nietzsche, La Volonté de puissance, 1844-1900 -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/50781ab6.3050...@siorat.net
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Le 15625ième jour après Epoch, giggzou...@gmail.com écrivait: bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Au moins 2 possibilités: 1) Se connecter avec un autre utilisateur, et réparer avec sudo 2) réparer directement avec ssh, en passant des commandes plutôt que d'attendre un shell. Il me semble que ssh user@host commandes qui vont bien pour réparer ne passent pas forcément par le lancement du shell user. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87626f96sa@tourde.org
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Le 12/10/2012 15:23, JF Straeten a écrit : Re, On Fri, Oct 12, 2012 at 03:17:43PM +0200, giggzounet wrote: oui mais c'est un NAS...avec 8 DD de 4tera monté en RAID 5...et je ne sais pas où s'installe le système...est ce sur les disques ou alors sur une mémoire dans le NAS... C'est quoi comme NAS ? A+ synology DS1812+ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/k5961o$mbu$1...@ger.gmane.org
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Le 12/10/2012 15:27, Bernardo a écrit : pas de serveur ftp ou nfs qui serait lancé ? voire de partage W$ ? giggzounet a écrit : Le 12/10/2012 15:14, Bernardo a écrit : Démonter le DD pour le remonter dans une autre machine ? giggzounet a écrit : Bonjour la liste, tout est dans le titre... j'ai fait un truc très très bête...j'ai un beau NAS. mais bon root avait pour shell par défaut ash. j'ai donc installé bash et modifié le chemin dans /etc/passwd. Malheuresement le chemin n'est pas bon...et tous mes terminaux root sont fermés. Donc qd je veux me connecter j'ai droit à: /bin/bash: No such file or directory car bash n'y est pas...FAILED bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Merci d'avance GiGGz oui mais c'est un NAS...avec 8 DD de 4tera monté en RAID 5...et je ne sais pas où s'installe le système...est ce sur les disques ou alors sur une mémoire dans le NAS... merci je peux lancer un ftp. le NFS est lancé mais pas sur /etc... :D -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/k5963j$mbu$2...@ger.gmane.org
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Le Fri, 12 Oct 2012 15:00:02 +0200, giggzounet a écrit : Bonjour la liste, tout est dans le titre... j'ai fait un truc très très bête...j'ai un beau NAS. mais bon root avait pour shell par défaut ash. j'ai donc installé bash et modifié le chemin dans /etc/passwd. Malheuresement le chemin n'est pas bon...et tous mes terminaux root sont fermés. Donc qd je veux me connecter j'ai droit à: /bin/bash: No such file or directory car bash n'y est pas...FAILED bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Merci d'avance GiGGz Tout à fait HS :-) c'est quoi comme NAS ? réinstaller l'OS ? créer un nouvel utilisateur lui donner les droits root mais comme tu ne peux pas être root ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/507816f8$0$2361$426a7...@news.free.fr
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Le 12/10/2012 15:08, François TOURDE a écrit : Le 15625ième jour après Epoch, giggzou...@gmail.com écrivait: bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Au moins 2 possibilités: 1) Se connecter avec un autre utilisateur, et réparer avec sudo ça serait trop facile ;) sudo n'est pas installé ou n'est pas trouvé en tout cas. 2) réparer directement avec ssh, en passant des commandes plutôt que d'attendre un shell. Il me semble que ssh user@host commandes qui vont bien pour réparer ne passent pas forcément par le lancement du shell user. ok je vais regardé ça -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/k596al$mbu$3...@ger.gmane.org
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Le 12/10/2012 15:11, moi-meme a écrit : Le Fri, 12 Oct 2012 15:00:02 +0200, giggzounet a écrit : Bonjour la liste, tout est dans le titre... j'ai fait un truc très très bête...j'ai un beau NAS. mais bon root avait pour shell par défaut ash. j'ai donc installé bash et modifié le chemin dans /etc/passwd. Malheuresement le chemin n'est pas bon...et tous mes terminaux root sont fermés. Donc qd je veux me connecter j'ai droit à: /bin/bash: No such file or directory car bash n'y est pas...FAILED bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Merci d'avance GiGGz Tout à fait HS :-) c'est quoi comme NAS ? completement...Mais qd je suis perdu...je me tourne vers cette liste...car on trouve ici des gens compétents réinstaller l'OS ? j'y pense de plus en plus :D créer un nouvel utilisateur lui donner les droits root mais comme tu ne peux pas être root ... tu as compris tout mon problème depuis le début :D -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/k596h0$mbu$4...@ger.gmane.org
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Re, On Fri, Oct 12, 2012 at 03:30:33PM +0200, giggzounet wrote: [...] C'est quoi comme NAS ? A+ synology DS1812+ Debianisé ? Si d-i a été porté (ou se lance) sur cette machine, tu pourrais démarrer l'installateur en mode 'rescue' pour réparer. Sinon, via ssh, la page de man va dans le sens de ce que suggère François : shell ou (= si pas de) commande. Donc : ssh root@nas mv /etc/paswd~ /etc/passwd pourrait peut-être suffire s'il y a un bkp ? Ou exploiter ça : ~/.ssh/rc Commands in this file are executed by ssh when the user logs in, just before the user's shell (or command) is started. See the sshd(8) manual page for more informa‐ tion. Hih, -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121012134539.ga30...@jones.jfs.dt
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Bonjour, Le vendredi 12 octobre 2012 à 15:35, giggzounet a écrit : Le 12/10/2012 15:08, François TOURDE a écrit : Le 15625ième jour après Epoch, giggzou...@gmail.com écrivait: bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Au moins 2 possibilités: 1) Se connecter avec un autre utilisateur, et réparer avec sudo ça serait trop facile ;) sudo n'est pas installé ou n'est pas trouvé en tout cas. Et « su -c vi /etc/passwd » ? Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121012135250.ge27...@sebian.nob900.homeip.net
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Le 12/10/2012 15:45, JF Straeten a écrit : Re, On Fri, Oct 12, 2012 at 03:30:33PM +0200, giggzounet wrote: [...] C'est quoi comme NAS ? A+ synology DS1812+ Debianisé ? Si d-i a été porté (ou se lance) sur cette machine, tu pourrais démarrer l'installateur en mode 'rescue' pour réparer. Sinon, via ssh, la page de man va dans le sens de ce que suggère François : shell ou (= si pas de) commande. Donc : ssh root@nas mv /etc/paswd~ /etc/passwd pourrait peut-être suffire s'il y a un bkp ? Ou exploiter ça : ~/.ssh/rc Commands in this file are executed by ssh when the user logs in, just before the user's shell (or command) is started. See the sshd(8) manual page for more informa‐ tion. Hih, merci je tenterai! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/k597t4$862$1...@ger.gmane.org
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Le 12/10/2012 15:52, Sébastien NOBILI a écrit : Bonjour, Le vendredi 12 octobre 2012 à 15:35, giggzounet a écrit : Le 12/10/2012 15:08, François TOURDE a écrit : Le 15625ième jour après Epoch, giggzou...@gmail.com écrivait: bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Au moins 2 possibilités: 1) Se connecter avec un autre utilisateur, et réparer avec sudo ça serait trop facile ;) sudo n'est pas installé ou n'est pas trouvé en tout cas. Et « su -c vi /etc/passwd » ? Seb non il ne veut malheuresement pas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/k597uq$85e$1...@ger.gmane.org
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Le 12/10/2012 16:03, giggzounet a écrit : Le 12/10/2012 15:52, Sébastien NOBILI a écrit : Bonjour, Le vendredi 12 octobre 2012 à 15:35, giggzounet a écrit : Le 12/10/2012 15:08, François TOURDE a écrit : Le 15625ième jour après Epoch, giggzou...@gmail.com écrivait: bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Au moins 2 possibilités: 1) Se connecter avec un autre utilisateur, et réparer avec sudo ça serait trop facile ;) sudo n'est pas installé ou n'est pas trouvé en tout cas. Et « su -c vi /etc/passwd » ? Seb non il ne veut malheuresement pas. Hello, Peux-tu acceder avec gftp/nautilus (ou WinSCP pour les W$$)* ? http://www.linuxnix.com/2010/10/equivalent-tool-for-winscp-in-linux.html Bon courage, Linuxement vôtre, David P. *Je travaille dans deux environnements différents d'où l'habitude des outils... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/50782c65.7050...@free.fr
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Le vendredi 12 oct. 2012 à 16:03:08 (+0200), giggzounet a écrit : Le 12/10/2012 15:52, Sébastien NOBILI a écrit : Bonjour, Le vendredi 12 octobre 2012 à 15:35, giggzounet a écrit : Le 12/10/2012 15:08, François TOURDE a écrit : Le 15625ième jour après Epoch, giggzou...@gmail.com écrivait: bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Au moins 2 possibilités: 1) Se connecter avec un autre utilisateur, et réparer avec sudo ça serait trop facile ;) sudo n'est pas installé ou n'est pas trouvé en tout cas. Et « su -c vi /etc/passwd » ? Seb non il ne veut malheuresement pas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/k597uq$85e$1...@ger.gmane.org Salut, Si tu peux acceder au repertoire personnel du user par le FTP créer un fichier rc dedans tu y mets un petit sed pour modifier le fichier passwd du style sed -i 's/\(^USER.*:\)\/bin\/bash/\1\/path\/mon\/shell\/kitue/' /etc/passwd par le FTP tu le pousse dans $HOME/.ssh/rc et enfin essaie de te reconnecter :) J'espere que ca peux aider. Good luck. Steve. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121012145347.ga12...@gmail.com
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Le 12/10/2012 16:53, Steve Fouchet a écrit : Le vendredi 12 oct. 2012 à 16:03:08 (+0200), giggzounet a écrit : Le 12/10/2012 15:52, Sébastien NOBILI a écrit : Bonjour, Le vendredi 12 octobre 2012 à 15:35, giggzounet a écrit : Le 12/10/2012 15:08, François TOURDE a écrit : Le 15625ième jour après Epoch, giggzou...@gmail.com écrivait: bref avez vous une idée de comment forcer l'utilisation de ash au moment de la connection via ssh ? Au moins 2 possibilités: 1) Se connecter avec un autre utilisateur, et réparer avec sudo ça serait trop facile ;) sudo n'est pas installé ou n'est pas trouvé en tout cas. Et « su -c vi /etc/passwd » ? Seb non il ne veut malheuresement pas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/k597uq$85e$1...@ger.gmane.org Salut, Si tu peux acceder au repertoire personnel du user par le FTP créer un fichier rc dedans tu y mets un petit sed pour modifier le fichier passwd du style sed -i 's/\(^USER.*:\)\/bin\/bash/\1\/path\/mon\/shell\/kitue/' /etc/passwd par le FTP tu le pousse dans $HOME/.ssh/rc et enfin essaie de te reconnecter :) J'espere que ca peux aider. Good luck. Steve. hou ça c'est malin! bon je testerai la prochaine fois :) j'ai réinstallé...ça va plus vite...mais je vais qd même testé ta bidouille! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/k59cps$lnj$1...@ger.gmane.org
Re: [HS] se logguer en ssh en outrepassant le shell defini dans /etc/passwd
Le vendredi 12 octobre 2012 à 16:53:49, Steve Fouchet a écrit : […] Salut, ’lut, […] sed -i 's/\(^USER.*:\)\/bin\/bash/\1\/path\/mon\/shell\/kitue/' /etc/passwd Pour info, pour les archives, la postérité, tout ça, on n’est pas obligé d’utiliser / comme délimiteur d’expression régulière, ça aide à être beaucoup plus lisible (tout en évitant de taper un tas de caractères \ et de se gourer) : sed -i 's|\(^root.*:\)/bin/bash|\1/bin/ash|' (N’importe quel caractère après la commande (ici 's'), et n’importe quel caractère avant la commande (les adresses), du moment que le premier est précédé de \ : /début/,/fin/ s/truc/bidule/ → \:début:,\:fin: s:truc:bidule: ) -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201210121744.36871.sylvain.l.sauv...@free.fr
login no passwd
bonsoir je ne parle pas ici de sécurité. Ce n'est pas mon propos. C'est la mise en place qui m'intéresse. sous ubuntu il y a possibilité d'ouvrir une bécane sans avoir besoin de mettre de login et de mot de passe au rebootage ou au lancement. Très avantageux, lorsque la bécane est distante et qu'il faille faire fonctionner des logiciels sous wine. Ce qui exclu les lignes de commandes - la pluspart des logiciels étant sous windows. sous debian malgré quelques tutos fort bien réussis les solutions ne sont que provisoires puisque l'installation du groupe nopasswd et ne tiennent pas car le rebootage oblige à choisir un login et à mettre un mot de passe. D'après ce que j'ai vu - ici je demande confirmation aux experts - on peut très bien configurer un utilisateur sans aucun droit autres que le strict nécessaire, non ? Une fois sur la place, un terminal administrateur et le tour est joué : on devient à distance adm de la machine par vnc ou autre. j'ai tort ? merci de votre aide bonne soirée
Re: login no passwd
Hello, Je sais que GDM propose une option de connexion automatique sous un user donné. Bonne soirée, Andreas On Sep 29, 2011, at 7:56 PM, jean durandt wrote: bonsoir je ne parle pas ici de sécurité. Ce n'est pas mon propos. C'est la mise en place qui m'intéresse. sous ubuntu il y a possibilité d'ouvrir une bécane sans avoir besoin de mettre de login et de mot de passe au rebootage ou au lancement. Très avantageux, lorsque la bécane est distante et qu'il faille faire fonctionner des logiciels sous wine. Ce qui exclu les lignes de commandes - la pluspart des logiciels étant sous windows. sous debian malgré quelques tutos fort bien réussis les solutions ne sont que provisoires puisque l'installation du groupe nopasswd et ne tiennent pas car le rebootage oblige à choisir un login et à mettre un mot de passe. D'après ce que j'ai vu - ici je demande confirmation aux experts - on peut très bien configurer un utilisateur sans aucun droit autres que le strict nécessaire, non ? Une fois sur la place, un terminal administrateur et le tour est joué : on devient à distance adm de la machine par vnc ou autre. j'ai tort ? merci de votre aide bonne soirée -- Ebling Andreas Photography is a powerful art capable of holding a moment forever... http://www.ebling-photo.fr
Re: login no passwd
De (from) (von) chevalierarth...@hotmail.com : je ne parle pas ici de sécurité. Ce n'est pas mon propos. C'est la mise en place qui m'intéresse. [...] sous debian malgré quelques tutos fort bien réussis les solutions ne sont que provisoires puisque l'installation du groupe nopasswd et ne tiennent pas car le rebootage oblige à choisir un login et à +mettre un mot de passe. # /etc/inittab: init(8) configuration. ... # Format: # id:runlevels:action:process # # Note that on most Debian systems tty7 is used by the X Window System, # so if you want to add more getty's go ahead but skip tty7 if you run X. # #1:2345:respawn:/sbin/getty 38400 tty1 1:2345:respawn:/bin/login -f user tty1 /dev/tty1 /dev/tty1 21 -- Philippe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110930023831.GA17524@locahost@localdomain
Re: Panne d'acces au fichier NFS sur /etc/passwd
Bonjour, Le dimanche 19 décembre 2010, Johan Dindaine a écrit... J'essaye depuis quelques heures de me logguer sur une de mes VM sans success et je n'y suis pas arrive. J'ai donc decide de monter la partition ou se situe la VM pour voir ce qui se passe dans les fichiers de log et la: Failed password for from X port 47756 ssh2 Je vais donc verifier mon fichier /etc/passwd et il est vide. Presse de reparer ce merdier, je tente de le remplacer avec le dernier bon passwd (/etc/passwd-) mais je me prends un # cp /etc/passwd- /etc/passwd cp: acces de `/etc/passwd': Panne d'acces au fichier NFS heu, ma partition est EXT3 et ce fichier n'est pas monte par NFS. Pourquoi ce message, mon linux est malade?? La dernière fois que j'ai eu ça sur une VM, c'était une corruption du système de fichier. Il te faudrait faire un fsck dessus. Vérifie en faisant un ls -l de /etc/passwd. Perso, j'avais plein de ? comme sortie. Pas bon du tout ! -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101220095132.gc7...@espinasse
Re: Panne d'acces au fichier NFS sur /etc/passwd
df /etc/ Sys. de fich.1K-blocs Occupé Disponible Capacité Monté sur /dev/hda1 30963708 24699448 4691396 85% / donc je ne vois toujours pas de nfs mais par contre toujours la meme erreur # ls -l /etc/passwd ls: ne peut accéder /etc/passwd: Panne d'accès au fichier NFS Je dois changer les disques? Le 20 décembre 2010 09:51, Jean-Michel OLTRA jm.oltra.antis...@espinasse.net a écrit : Bonjour, Le dimanche 19 décembre 2010, Johan Dindaine a écrit... J'essaye depuis quelques heures de me logguer sur une de mes VM sans success et je n'y suis pas arrive. J'ai donc decide de monter la partition ou se situe la VM pour voir ce qui se passe dans les fichiers de log et la: Failed password for from X port 47756 ssh2 Je vais donc verifier mon fichier /etc/passwd et il est vide. Presse de reparer ce merdier, je tente de le remplacer avec le dernier bon passwd (/etc/passwd-) mais je me prends un # cp /etc/passwd- /etc/passwd cp: acces de `/etc/passwd': Panne d'acces au fichier NFS heu, ma partition est EXT3 et ce fichier n'est pas monte par NFS. Pourquoi ce message, mon linux est malade?? La dernière fois que j'ai eu ça sur une VM, c'était une corruption du système de fichier. Il te faudrait faire un fsck dessus. Vérifie en faisant un ls -l de /etc/passwd. Perso, j'avais plein de ? comme sortie. Pas bon du tout ! -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101220095132.gc7...@espinasse -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktin1ezbjh-0mvkhprywtwqnuh=qefxku3ee7y...@mail.gmail.com
Re: Panne d'acces au fichier NFS sur /etc/passwd
On Mon, Dec 20, 2010 at 11:31:18AM CET, Johan Dindaine jojolapin...@gmail.com said: df /etc/ Sys. de fich.1K-blocs Occupé Disponible Capacité Monté sur /dev/hda1 30963708 24699448 4691396 85% / donc je ne vois toujours pas de nfs mais par contre toujours la meme erreur # ls -l /etc/passwd ls: ne peut accéder /etc/passwd: Panne d'accès au fichier NFS Je dois changer les disques? As-tu du NFS sur la machine ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101220103913.gn26...@rail.eu.org
Re: Panne d'acces au fichier NFS sur /etc/passwd
Le 20 décembre 2010 10:39, Erwan David er...@rail.eu.org a écrit : On Mon, Dec 20, 2010 at 11:31:18AM CET, Johan Dindaine jojolapin...@gmail.com said: df /etc/ Sys. de fich. 1K-blocs Occupé Disponible Capacité Monté sur /dev/hda1 30963708 24699448 4691396 85% / donc je ne vois toujours pas de nfs mais par contre toujours la meme erreur # ls -l /etc/passwd ls: ne peut accéder /etc/passwd: Panne d'accès au fichier NFS Je dois changer les disques? As-tu du NFS sur la machine ? nope, je n'ai pas de service NFS qui tourne sur cette machine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101220103913.gn26...@rail.eu.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktin6kk62g+kvht9y85go2eynaz+rc7jfnqvgy...@mail.gmail.com
Panne d'acces au fichier NFS sur /etc/passwd
Bonjour la liste, J'essaye depuis quelques heures de me logguer sur une de mes VM sans success et je n'y suis pas arrive. J'ai donc decide de monter la partition ou se situe la VM pour voir ce qui se passe dans les fichiers de log et la: Failed password for from X port 47756 ssh2 Je vais donc verifier mon fichier /etc/passwd et il est vide. Presse de reparer ce merdier, je tente de le remplacer avec le dernier bon passwd (/etc/passwd-) mais je me prends un # cp /etc/passwd- /etc/passwd cp: acces de `/etc/passwd': Panne d'acces au fichier NFS heu, ma partition est EXT3 et ce fichier n'est pas monte par NFS. Pourquoi ce message, mon linux est malade?? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikzqzbjb8atkwfipqgazqlxkgfhp0mbb=xnd...@mail.gmail.com
Re: Panne d'acces au fichier NFS sur /etc/passwd
On Sun, Dec 19, 2010 at 09:53:29PM CET, Johan Dindaine jojolapin...@gmail.com said: Bonjour la liste, J'essaye depuis quelques heures de me logguer sur une de mes VM sans success et je n'y suis pas arrive. J'ai donc decide de monter la partition ou se situe la VM pour voir ce qui se passe dans les fichiers de log et la: Failed password for from X port 47756 ssh2 Je vais donc verifier mon fichier /etc/passwd et il est vide. Presse de reparer ce merdier, je tente de le remplacer avec le dernier bon passwd (/etc/passwd-) mais je me prends un # cp /etc/passwd- /etc/passwd cp: acces de `/etc/passwd': Panne d'acces au fichier NFS heu, ma partition est EXT3 et ce fichier n'est pas monte par NFS. Pourquoi ce message, mon linux est malade?? df /etc donne quoi ? Histoire de voir si un montage nfs ne s'est pas mis par dessus... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101220071804.gk26...@rail.eu.org
Ldap et passwd
Bonjour, [Etch 4.0 à jour] Nous avons un problème de changement de mot de passe des comptes locaux (root par exemple) après installation de libnss-ldap et libpam-ldap. Toute tentative de changement de password de compte locaux ne pose pas de question et rend la main directement: # passwd gnats passwd : le mot de passe a été mis à jour avec succès # # passwd root passwd : le mot de passe a été mis à jour avec succès # - Il n'y a rien dans le fichier auth.log. - Les fichiers /etc/passwd et /etc/shadow ne sont pas modifiés (la date ne change pas). - paswd -S donne: # passwd -S root root P 05/22/2007 0 9 7 -1 - getent donne bien: # getent passwd|fgrep root root:x:0:0:root:/root:/bin/bash Il y a probablement une (grosse) erreur dans les fichiers pam,que nous ne maitrisons pas encore ;-), voila les fichiers pam et nssswitch.conf: le fichier common-password : # # try password files first, then ldap. enforce use of very strong passwords. password [success=1 default=ignore] pam_unix.so use_authtok md5 password required pam_ldap.so use_first_pass use_authtok md5 password required pam_permit.so le fichier common-auth: # # try password file first, then ldap auth [success=1 default=ignore] pam_unix.so auth required pam_ldap.so use_first_pass auth required pam_permit.so Le fichier common-session: # session requiredpam_unix.so Le fichier passwd: # @include common-password Le fichier /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc Name Service Switch' for information about this file. passwd: compat ldap group: compat ldap shadow: compat ldap hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc:db files netgroup: files J'ai reinstallé from scratch Etch + libnss-ldap et libpam-ldap sur un autre machine identique, même problème,donc ça doit venir de nous ;-) merci de votre aide, -- Serge ALGAROTTI Ecole des Mines de Paris-CEMEF -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ldap et passwd
Bonjour merci à Sébastien Debruyne qui a résolu le problème: voila une configuration qui fonctionne: Voila ce que j'ai comme config sur ma station etch et ca marche sans soucis. -Common-passwd password required pam_unix.so nullok obscure min=4 max=8 md5 password sufficient pam_ldap.so use_authtok -Common-auth authsufficient pam_unix.so nullok_secure authrequired pam_ldap.so use_first_pass -Common-session session requiredpam_unix.so session optionalpam_ldap.so Je pense que ton probleme doit venir des option required. probablement merci ! -- Serge ALGAROTTI -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
expect : probleme avec passwd
Bonjour Je cherche a utiliser expect pour la mise a jour automatique de mot de passes (ou autre)voici le petit script #!/usr/bin/expect -dset password [lindex $argv 1]spawn passwd [lindex $argv 0]expect -re ".*password:"send "$password\r"expect -re ".*password:"send "$password\r"expect eofMalheureusement de temps à autres (assez souvent) le script ne marche pas comme si expect attendait une ligne blanche apres la premiere entree du password (pkoi) et se desynchronisait. (je veux bien "ruser" en prenant en compte cette ligne blanche au cas ou mais j aimerais bien comprendre de quoi il retourne voici le resultat produit en mode debug :./pass1 steph stephexpect version 5.43.0argv[0] = /usr/bin/expect argv[1] = -d argv[2] = ./pass1 argv[3] = steph arg v[4] = stephset argc 2set argv0 "./pass1"set argv "steph steph"executing commands from command
file ./pass1spawn passwd stephparent: waiting for sync byteparent: telling child to go aheadparent: now unsynchronized from childspawn: returns {31841}expect: does "" (spawn_id exp6) match regular _expression_ ".*password:"? noEnter new UNIX password:expect: does "Enter new UNIX password: " (spawn_id exp6) match regular expressio n ".*password:"? yesexpect: set expect_out(0,string) "Enter new UNIX password:"expect: set expect_out(spawn_id) "exp6"expect: set expect_out(buffer) "Enter new UNIX password:"send: sending "steph\r" to { exp6 }expect: does " " (spawn_id exp6) match regular _expression_ ".*password:"? nostephexpect: does " steph\r\n" (spawn_id exp6) match regular _expression_ ".*password:" ? noexpect: timed outsend: sending "steph\r" to { exp6 }Retype new UNIX password: expect: timed outwrite() failed to write anything - will sleep(1) and retry...
Yahoo! Mail réinvente le mail ! Découvrez le nouveau Yahoo! Mail et son interface révolutionnaire.
Re: Pb pour changer le passwd des utilisateurs locaux
On Fri, 12 May 2006, Guy Roussin wrote: Par rapport à une installation normale de debian sarge, je n'ai modifié que 3 fichiers dans le répertoire /etc/pam.d En plus de /etc/pam.d/common-password, voici donc le contenu intégral (sans les commentaires) des 2 seuls autres fichiers que j'ai modifié : $ cat /etc/pam.d/common-account account sufficient pam_ldap.so account requiredpam_unix.so $ cat /etc/pam.d/common-auth authsufficient pam_ldap.so authrequiredpam_unix.so use_first_pass nullok_secure Je ne vois la rien de choquant, le problème est peut-être ailleurs. As-tu bien installé la libnss-ldap ? Vois-tu tous les comptes (locaux et LDAP) si tu fais un getent passwd ? -- Etienne Vogt. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
Je voudrais la totalité des fichiers, en particulier les champs account et auth. Merci Etienne de t'intéresser à mon problème. C'est chaque fois le contenu intégral des fichiers que je fais passer (sans les commentaires). Par rapport à une installation normale de debian sarge, je n'ai modifié que 3 fichiers dans le répertoire /etc/pam.d En plus de /etc/pam.d/common-password, voici donc le contenu intégral (sans les commentaires) des 2 seuls autres fichiers que j'ai modifié : $ cat /etc/pam.d/common-account account sufficient pam_ldap.so account requiredpam_unix.so $ cat /etc/pam.d/common-auth authsufficient pam_ldap.so authrequiredpam_unix.so use_first_pass nullok_secure Encore Merci. Guy Bonjour et désolé pour la réponse tardive : $ cat /etc/pam.d/passwd @include common-password $ cat /etc/pam.d/common-password password sufficient pam_ldap.so password requiredpam_unix.so shadow use_authok obscure md5 use_first_pass -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
On Tue, 9 May 2006, Guy Roussin wrote: Tu peux poster le contenu du fichier /etc/pam.d/passwd ? Bonjour et désolé pour la réponse tardive : $ cat /etc/pam.d/passwd @include common-password $ cat /etc/pam.d/common-password password sufficient pam_ldap.so password requiredpam_unix.so shadow use_authok obscure md5 use_first_pass Je voudrais la totalité des fichiers, en particulier les champs account et auth. -- Etienne Vogt. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
Tu peux poster le contenu du fichier /etc/pam.d/passwd ? Bonjour et désolé pour la réponse tardive : $ cat /etc/pam.d/passwd @include common-password $ cat /etc/pam.d/common-password password sufficient pam_ldap.so password requiredpam_unix.so shadow use_authok obscure md5 use_first_pass -- Guy Roussin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
Bonjour, Essaie de remplacer compat par files. Merci pour la piste, je viens de faire le test et cela ne change rien ... -- Guy Roussin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
password sufficient pam_ldap.so password requiredpam_unix.so shadow use_authtok obscure md5 use_first_pass Tu as mis en required pam_ldap.so, ce qui fait que si il n'existe pas de compte LDAP, la procédure PAM échoue (User not known to the underlying authentication module). Avec sufficient, si un compte LDAP existe, on change son mot de passe et on s'arrète la, sinon on passe à pan_unix.so pour changer le mot de passe des comptes locaux. Merci Etienne pour ta réponse, je comprend mieux la signification des mots clefs, mais le problème persiste. J'ai mis dans le fichier /etc/pam.d/common-password les 2 lignes que tu me suggères à la place des 2 lignes que j'avais. Le comportement est toujours le même : tout marche mais je ne peux toujours pas changer le password d'un utilisateur local. Seulement, maintenant le message est différent : root# passwd passwd : Authentication information cannot be recovered -- Guy Roussin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
On Fri, 5 May 2006, Guy Roussin wrote: Merci Etienne pour ta réponse, je comprend mieux la signification des mots clefs, mais le problème persiste. J'ai mis dans le fichier /etc/pam.d/common-password les 2 lignes que tu me suggères à la place des 2 lignes que j'avais. Le comportement est toujours le même : tout marche mais je ne peux toujours pas changer le password d'un utilisateur local. Seulement, maintenant le message est différent : root# passwd passwd : Authentication information cannot be recovered Tu peux poster le contenu du fichier /etc/pam.d/passwd ? -- Etienne Vogt. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
Bonjour, et dans /etc/nsswitch (extrait) : passwd: compat ldap group: compat ldap shadow: compat ldap Essaie de remplacer compat par files. -- There's this old saying: Give a man a fish, feed him for a day. Teach a man to fish, feed him for life.
Pb pour changer le passwd des utilisateurs locaux
Bonsoir, L'authentification des utilisateurs locaux et ldap marche bien (debian sarge). Par contre, je ne peux pas changer le mot de passe des utilisateurs locaux (root par exemple). J'ai le message suivant : root# passwd passwd : User not known to the underlying authentication module Voici le contenu du fichier /etc/pam.d/common-password : password required pam_ldap.so password optional pam_unix.so use_first_pass nullok obscure min=4 max=8 md5 et dans /etc/nsswitch (extrait) : passwd: compat ldap group: compat ldap shadow: compat ldap Merci. -- Guy Roussin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pb pour changer le passwd des utilisateurs locaux
On Thu, 4 May 2006, Guy Roussin wrote: Bonsoir, L'authentification des utilisateurs locaux et ldap marche bien (debian sarge). Par contre, je ne peux pas changer le mot de passe des utilisateurs locaux (root par exemple). J'ai le message suivant : root# passwd passwd : User not known to the underlying authentication module Voici le contenu du fichier /etc/pam.d/common-password : password required pam_ldap.so password optional pam_unix.so use_first_pass nullok obscure min=4 max=8 md5 Nous utilisons aussi l'authentification LDAP à l'Observatoire de Paris-Meudon et voici ce que nous avons dans les sections password des fichiers /etc/pam.d/ password sufficient pam_ldap.so password requiredpam_unix.so shadow use_authtok obscure md5 use_first_pass Tu as mis en required pam_ldap.so, ce qui fait que si il n'existe pas de compte LDAP, la procédure PAM échoue (User not known to the underlying authentication module). Avec sufficient, si un compte LDAP existe, on change son mot de passe et on s'arrète la, sinon on passe à pan_unix.so pour changer le mot de passe des comptes locaux. -- Etienne Vogt. Observatoire de Paris-Meudon Service Informatique -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
problème de passwd avec libpam-ldap et ldap
Bonjour,J'ai un problème de changement de mot de passe avec libpam-ldap et mon serveur LDAP.En effet, quand je mets jour mon paquet libpam-ldap (version 178-1sarge1), la commande passwd me génère l'erreur suivante : [EMAIL PROTECTED] machine:/$ passwd Enter login(LDAP) password: New password: Re-enter new password: LDAP password information update failed: Unknown errorpasswd: Permission denied --je n'avais pas ce genre d'erreur avec l'ancienne version de libpam-ldap..Des idées ? des patchs ? :)Merci d'avance,Jay Ar -- Nouveau : téléphonez moins cher avec Yahoo! Messenger ! Découvez les tarifs exceptionnels pour appeler la France et l'international. Téléchargez la version beta.
Re: passwd --stdin
Use to change the teste password: # passwd --stdin teste Password.txt Password is the file where you will put the password # cat Password.txt 12345678 Paulo Porto -- ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com/ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
/etc/shadow et /etc/passwd
Bonjour! question rapide, et qui risque d'être stupide.. j'ai un fichier /etc/passwd qui contient également les mots de passes des users. je voudrais bien pouvoir en générer un /etc/shadow correspondant.. quelqu'un aurait une idée comment faire? merci! Jay Ar ___ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: /etc/shadow et /etc/passwd
* Jay Ar [EMAIL PROTECTED] [2005-08-10 14:54] : Bonjour! question rapide, et qui risque d'être stupide.. j'ai un fichier /etc/passwd qui contient également les mots de passes des users. je voudrais bien pouvoir en générer un /etc/shadow correspondant.. quelqu'un aurait une idée comment faire? Utilise pwconv du paquet passwd. Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Passwd ou pas passwd
BM a écrit : Maclin a écrit : Cyril Blaison a écrit : existe t-il un moyen sur Debian de rendre la connexion impossible si un passwd unix n'est pas attribué à l'user ? C'est le cas sur fedora, l'interet : creer des users qui ne se connecte qu'en Samba avec un smbpasswd et pas de passwd unix, question de sécurité. Pour que des utilisateurs ne puissent pas se connecter, je leur met /bin/false comme shell par défaut. Je pense que celà devrait répondre à votre problématique... Oui, effectivement bonne solution, mais cette fonction m'interpelle et je me demande si c'ést possible sur Debian. merci extrait de mon /etc/passwd sous Debian testing: Debian-exim:x:102:102::/var/spool/exim4:/bin/false :-) bernard:x:1000:1000:,,,:/home/bernard:/bin/bash Non je me suis pas expliqué, je pensais, exist-t-il un fichier sur Debian qui nous permette de dire qu'un user sans passwd ne peut se connecter? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re : Passwd ou pas passwd
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 10.07.2005 10:54:05, Maclin a écrit : BM a écrit : Maclin a écrit : Cyril Blaison a écrit : Non je me suis pas expliqué, je pensais, exist-t-il un fichier sur Debian qui nous permette de dire qu'un user sans passwd ne peut se connecter? Pour cette action particulière, je ne sais pas. Mais tout ce qui concerne le comportement du login et de l'identification se trouve dans : /etc/login.defs /etc/pam.conf /etc/pam.d/login (et les autres fichiers du répertoire /etc/pam.d) Jean-Luc -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFC0OwjXit3lz9m7V4RAqNiAKCckFAJBDRq3iR5Ti2UDYQ7Uko/agCgvfzD 0pnxP5aIAjC48zva3GmI7OA= =K8NO -END PGP SIGNATURE-
Re: Passwd ou pas passwd
Le 12974ième jour après Epoch, [EMAIL PROTECTED] écrivait: Non je me suis pas expliqué, je pensais, exist-t-il un fichier sur Debian qui nous permette de dire qu'un user sans passwd ne peut se connecter? Regarde du côté de PAM. Un truc du genre 'nullok' il me semble. Mais je connais très mal PAM. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Passwd ou pas passwd
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Maclin a écrit : | BM a écrit : | | Maclin a écrit : | | Cyril Blaison a écrit : | | existe t-il un moyen sur Debian de rendre la connexion impossible | si un passwd unix n'est pas attribué à l'user ? | C'est le cas sur fedora, l'interet : creer des users qui ne se | connecte qu'en Samba avec un smbpasswd et pas de passwd unix, | question de sécurité. | | | Pour que des utilisateurs ne puissent pas se connecter, je leur met | /bin/false comme shell par défaut. | Je pense que celà devrait répondre à votre problématique... | | Oui, effectivement bonne solution, mais cette fonction m'interpelle | et je me demande si c'ést possible sur Debian. | merci | | extrait de mon /etc/passwd sous Debian testing: | Debian-exim:x:102:102::/var/spool/exim4:/bin/false :-) | bernard:x:1000:1000:,,,:/home/bernard:/bin/bash | | Non je me suis pas expliqué, je pensais, exist-t-il un fichier sur Debian | qui nous permette de dire qu'un user sans passwd ne peut se connecter? | | Regarde du coté de PAM (Pluggable Authentication Module) - -- Faire reagir les cons, c ce ki demande le + d'intelligence! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFC0OxBVZI/p353HiARApqDAJ9DM3uXpvteQ4Ix7s4XsQW29JpTXwCdHCyw 6VYn3wltQhjUEDQik+TTEdM= =AfP+ -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re : Passwd ou pas passwd
Jean-Luc Coulon (f5ibh) a écrit : Non je me suis pas expliqué, je pensais, exist-t-il un fichier sur Debian qui nous permette de dire qu'un user sans passwd ne peut se connecter? Pour cette action particulière, je ne sais pas. Mais tout ce qui concerne le comportement du login et de l'identification se trouve dans : /etc/login.defs /etc/pam.conf /etc/pam.d/login (et les autres fichiers du répertoire /etc/pam.d) Jean-Luc Merci bien. Maclin. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Passwd ou pas passwd
CoolFox a écrit : | existe t-il un moyen sur Debian de rendre la connexion impossible | si un passwd unix n'est pas attribué à l'user ? | C'est le cas sur fedora Regarde du coté de PAM (Pluggable Authentication Module) Voila j'ai 2 fichiers, l'un de Fedora /etc/pam.d/passwd : #%PAM-1.0 auth required pam_stack.so service=system-auth accountrequired pam_stack.so service=system-auth password required pam_stack.so service=system-auth et l'autre Debian, /etc/pam.d/common-passwd : # /etc/pam.d/common-password - password-related modules common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of modules that define the services to be #used to change user passwords. The default is pam_unix # The nullok option allows users to change an empty password, else # empty passwords are treated as locked accounts. # # (Add `md5' after the module name to enable MD5 passwords) # # The obscure option replaces the old `OBSCURE_CHECKS_ENAB' option in # login.defs. Also the min and max options enforce the length of the # new password. password required pam_unix.so nullok obscure min=4 max=8 md5 # Alternate strength checking for password. Note that this # requires the libpam-cracklib package to be installed. # You will need to comment out the password line above and # uncomment the next two in order to use this. # (Replaces the `OBSCURE_CHECKS_ENAB', `CRACKLIB_DICTPATH') # # password required pam_cracklib.so retry=3 minlen=6 difok=3 # password required pam_unix.so use_authtok nullok md5 Sont-ce bien les fichiers à modifier? il y en a tellement dans /pam.d Et quelles modif apporter? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Passwd ou pas passwd
Bonjour existe t-il un moyen sur Debian de rendre la connexion impossible si un passwd unix n'est pas attribué à l'user ? C'est le cas sur fedora, l'interet : creer des users qui ne se connecte qu'en Samba avec un smbpasswd et pas de passwd unix, question de sécurité. Merci d'avance. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Passwd ou pas passwd
Maclin a écrit : Bonjour existe t-il un moyen sur Debian de rendre la connexion impossible si un passwd unix n'est pas attribué à l'user ? C'est le cas sur fedora, l'interet : creer des users qui ne se connecte qu'en Samba avec un smbpasswd et pas de passwd unix, question de sécurité. Merci d'avance. Helllo, Pour que des utilisateurs ne puissent pas se connecter, je leur met /bin/false comme shell par défaut. Je pense que celà devrait répondre à votre problématique... Cordialement Cyril -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Passwd ou pas passwd
Cyril Blaison a écrit : existe t-il un moyen sur Debian de rendre la connexion impossible si un passwd unix n'est pas attribué à l'user ? C'est le cas sur fedora, l'interet : creer des users qui ne se connecte qu'en Samba avec un smbpasswd et pas de passwd unix, question de sécurité. Pour que des utilisateurs ne puissent pas se connecter, je leur met /bin/false comme shell par défaut. Je pense que celà devrait répondre à votre problématique... Oui, effectivement bonne solution, mais cette fonction m'interpelle et je me demande si c'ést possible sur Debian. merci -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Passwd ou pas passwd
Maclin a écrit : Cyril Blaison a écrit : existe t-il un moyen sur Debian de rendre la connexion impossible si un passwd unix n'est pas attribué à l'user ? C'est le cas sur fedora, l'interet : creer des users qui ne se connecte qu'en Samba avec un smbpasswd et pas de passwd unix, question de sécurité. Pour que des utilisateurs ne puissent pas se connecter, je leur met /bin/false comme shell par défaut. Je pense que celà devrait répondre à votre problématique... Oui, effectivement bonne solution, mais cette fonction m'interpelle et je me demande si c'ést possible sur Debian. merci extrait de mon /etc/passwd sous Debian testing: Debian-exim:x:102:102::/var/spool/exim4:/bin/false :-) bernard:x:1000:1000:,,,:/home/bernard:/bin/bash -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] passwd dans script
manioul a écrit : Le lundi 06 juin 2005 à 18:25 +0200, François Boisson a écrit : Bonjour, Coucou! il y a au moins un an est passé sur la liste l'astuce qui permet de faire accepté à passwd les entrées claviers en ligne de commande: les astuces type # passwd user /tmp/toto Enter new UNIX password: Retype new UNIX password: Sorry, passwords do not match passwd: Authentication information cannot be recovered ou encore totoche:/etc# passwd user 0 EOF toto toto EOF Enter new UNIX password: Retype new UNIX password: Sorry, passwords do not match passwd: Authentication information cannot be recovered totoche:/etc# ne fonctionne pas sans que je ne comprenne bien pourquoi. J'utilisais l'option --stdin, mais elle semble avoir disparue de passwd... Je n'arrive pas à retrouver le fil dans les archives merci François Boisson ++ ;) Salut j' utilise chpasswd dans un cron, echo toto:motdepasse | chpasswd. man chpasswd. A++ Dom -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] passwd dans script
Le mercredi 08 juin 2005 à 08:49 +0200, Dominique Billard a écrit : [...] Salut j' utilise chpasswd dans un cron, echo toto:motdepasse | chpasswd. man chpasswd. Très bonne info! Merci :) A++ ++ ;) Dom -- --- Ma clé GPG est disponible sur http://www.keyserver.net --- _ |Protégez votre vie privée: | \|||/ | - Signez/chiffrez vos messages. __| q o - p|Respectez celle des autres: | / __mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/ |__/ signature.asc Description: This is a digitally signed message part
Re: [HS] passwd dans script
Le lundi 06 juin 2005 à 18:25 +0200, François Boisson a écrit : Bonjour, Coucou! il y a au moins un an est passé sur la liste l'astuce qui permet de faire accepté à passwd les entrées claviers en ligne de commande: les astuces type # passwd user /tmp/toto Enter new UNIX password: Retype new UNIX password: Sorry, passwords do not match passwd: Authentication information cannot be recovered ou encore totoche:/etc# passwd user 0 EOF toto toto EOF Enter new UNIX password: Retype new UNIX password: Sorry, passwords do not match passwd: Authentication information cannot be recovered totoche:/etc# ne fonctionne pas sans que je ne comprenne bien pourquoi. J'utilisais l'option --stdin, mais elle semble avoir disparue de passwd... Je n'arrive pas à retrouver le fil dans les archives merci François Boisson ++ ;) -- --- Ma clé GPG est disponible sur http://www.keyserver.net --- _ |Protégez votre vie privée: | \|||/ | - Signez/chiffrez vos messages. __| q o - p|Respectez celle des autres: | / __mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/ |__/ signature.asc Description: This is a digitally signed message part
Re: [HS] passwd dans script
Le Tue, 07 Jun 2005 14:20:32 +0200 manioul [EMAIL PROTECTED] a écrit: J'utilisais l'option --stdin, mais elle semble avoir disparue de passwd... A, c'était ça que j'avais en mémoire, elle a du «sauter» pour des raisons de sécurité. Le plus simple est d'utiliser l'option -p de useradd ou usermod. Merci à tous François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[HS] passwd dans script
Bonjour, il y a au moins un an est passé sur la liste l'astuce qui permet de faire accepté à passwd les entrées claviers en ligne de commande: les astuces type # passwd user /tmp/toto Enter new UNIX password: Retype new UNIX password: Sorry, passwords do not match passwd: Authentication information cannot be recovered ou encore totoche:/etc# passwd user 0 EOF toto toto EOF Enter new UNIX password: Retype new UNIX password: Sorry, passwords do not match passwd: Authentication information cannot be recovered totoche:/etc# ne fonctionne pas sans que je ne comprenne bien pourquoi. Je n'arrive pas à retrouver le fil dans les archives merci François Boisson -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] passwd dans script
Le lundi 06 juin 2005 à 18:25 +0200, François Boisson a écrit : Bonjour, Bonsoir, ne fonctionne pas sans que je ne comprenne bien pourquoi. Sécurité ? Je n'arrive pas à retrouver le fil dans les archives chpasswd (paquet passwd) est ton ami ! -- CHiPs. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] passwd dans script
Christophe «CHiPs» Petit a écrit : Le lundi 06 juin 2005 à 18:25 +0200, François Boisson a écrit : Bonjour, Bonsoir, ne fonctionne pas sans que je ne comprenne bien pourquoi. Sécurité ? Je n'arrive pas à retrouver le fil dans les archives chpasswd (paquet passwd) est ton ami ! ou expect, mais question sécurité c pas top du tout -- Faux kwachas ? Quel projet de voyage zambien ! -- Esposito-Farese, Gilles -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux, /etc/passwd réduit à 0
Le Fri, 21 Jan 2005 02:00:29 + Yves Rutschle [EMAIL PROTECTED] a écrit: Salut, Ok, tu t'es protégé contre plusieurs exécutions de ton script; mais que ce passe-t-il si un autre processus écrit dans le fichier? AMA il faudrait au moins flock-er le fichier. Il ne doit pas y avoir d'autres processus qui écrivent dans ce fichier en théorie, cela dit j'y avais pensé mais mettre un flock ne fait que reculer le pbm, puisqu'il faut bien clore le fichier avant les manoeuvres de rename/copy et il y aura un intervalle entre la fermeture du fichier et le changement effectif. Or je tiens à ne pas éditer directement le fichier pour conserver une copie au cas où(ça m'a servi d'ailleurs:-)) print FIN $qui,:,$new_pwd,:,$fin,\n; Potentiellement, le print peut échouer (cas de disque plein par exemple). Exact, mais si / est plein, le serveur est mal et dans ce cas, le script échoue et /etc/passwd reste dans sa version originale. Simplement, le script est bloqué puisqu'il subsiste le verrou /tmp/__script_pwd. (cela dit, en l'occurrence, le disque n'était pas plein) Et enfin: 1 unlink ($RACINE.$PASS..old); 2 rename $RACINE.$PASS , $RACINE.$PASS..old; 3 rename $RACINE.$PASS_TMP , $RACINE.$PASS; 4 chown 0,0,$RACINE.$PASS; Entre la ligne 2 et la ligne 3, il n'y a plus de fichier /etc/passwd. Si un autre programme suit le même algorithme et lit /etc/passwd entre ces deux lignes, il viendra ensuite réécrire un /etc/passwd vide. Je changerais ça en: 1 unlink ($RACINE.$PASS..old); 2 copy $RACINE.$PASS , $RACINE.$PASS..old; 3 rename $RACINE.$PASS_TMP , $RACINE.$PASS; 4 chown 0,0,$RACINE.$PASS; Modifications faites, merci de la suggestion. Pour l'histoire, à l'époque où j'avais fait le script, je ne savais pas qu'il fallait faire un use File::Copy; pour utiliser la fonction copie de fichier d'où ces unlink/rename. Cela dit, si un autre programme a modifié /etc/passwd entre le moment où tu l'as ouvert et le moment où tu execute la ligne 4, tu vas perdres ces modifications... En fait, considérant l'importance de /etc/passwd, j'aurais tendance à réécrire le script entièrement en utilisant putpwent, qui, je suppose, prend toutes les précautions nécessaires. Ou bien en appellant passwd par le shell. Là encore, j'ai appris après la rédaction du script qu'effectivement, il y avait moyen de passer un mot de passe à passwd en ligne de commande (option--stdin) et donc de s'en sortir par ce biais. Tu as sans doute raison mais j'ai une certaine flemme... Merci des tuyaux François Boisson
Re: Phénomène curieux, /etc/passwd réduit à 0
Le Fri, 21 Jan 2005 02:00:29 + Yves Rutschle [EMAIL PROTECTED] a écrit: Salut, Ok, tu t'es protégé contre plusieurs exécutions de ton script; mais que ce passe-t-il si un autre processus écrit dans le fichier? AMA il faudrait au moins flock-er le fichier. Il ne doit pas y avoir d'autres processus qui écrivent dans ce fichier en théorie, cela dit j'y avais pensé mais mettre un flock ne fait que reculer le pbm, puisqu'il faut bien clore le fichier avant les manoeuvres de rename/copy et il y aura un intervalle entre la fermeture du fichier et le changement effectif. Or je tiens à ne pas éditer directement le fichier pour conserver une copie au cas où(ça m'a servi d'ailleurs:-)) print FIN $qui,:,$new_pwd,:,$fin,\n; Potentiellement, le print peut échouer (cas de disque plein par exemple). Exact, mais si / est plein, le serveur est mal et dans ce cas, le script échoue et /etc/passwd reste dans sa version originale. Simplement, le script est bloqué puisqu'il subsiste le verrou /tmp/__script_pwd. (cela dit, en l'occurrence, le disque n'était pas plein) Et enfin: 1 unlink ($RACINE.$PASS..old); 2 rename $RACINE.$PASS , $RACINE.$PASS..old; 3 rename $RACINE.$PASS_TMP , $RACINE.$PASS; 4 chown 0,0,$RACINE.$PASS; Entre la ligne 2 et la ligne 3, il n'y a plus de fichier /etc/passwd. Si un autre programme suit le même algorithme et lit /etc/passwd entre ces deux lignes, il viendra ensuite réécrire un /etc/passwd vide. Je changerais ça en: 1 unlink ($RACINE.$PASS..old); 2 copy $RACINE.$PASS , $RACINE.$PASS..old; 3 rename $RACINE.$PASS_TMP , $RACINE.$PASS; 4 chown 0,0,$RACINE.$PASS; Modifications faites, merci de la suggestion. Pour l'histoire, à l'époque où j'avais fait le script, je ne savais pas qu'il fallait faire un use File::Copy; pour utiliser la fonction copie de fichier d'où ces unlink/rename. Cela dit, si un autre programme a modifié /etc/passwd entre le moment où tu l'as ouvert et le moment où tu execute la ligne 4, tu vas perdres ces modifications... En fait, considérant l'importance de /etc/passwd, j'aurais tendance à réécrire le script entièrement en utilisant putpwent, qui, je suppose, prend toutes les précautions nécessaires. Ou bien en appellant passwd par le shell. Là encore, j'ai appris après la rédaction du script qu'effectivement, il y avait moyen de passer un mot de passe à passwd en ligne de commande (option--stdin) et donc de s'en sortir par ce biais. Tu as sans doute raison mais j'ai une certaine flemme... Merci des tuyaux François Boisson
Re: Phénomène curieux, /etc/passwd réduit à 0
François Boisson a écrit : [snip] Même un «Ctrl-Alt-Del» me répondait un succulent: You don't exist, go away... (textuel). vraiment ? c'est génial, faut que j'essaie ... :) Fred (désolé). -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux, /etc/passwd réduit à 0
Bonsoir, François Boisson a écrit : Bonjour, Une phénomène curieux aux conséquences peu drôles sur le serveur du lycée ce matin. Le 19 janvier vers 17h50-17h53, le fichier passwd a été réduit à néant (longueur 0). Résultats, plus aucun processus autorisés à se lancer, les démons tournaient toujours mais évidemment pas de ssh/telnet/ftp possible. Même un «Ctrl-Alt-Del» me répondait un succulent: Je crois avoir déjà vu ça. De mémoire, deux explications : - Partition pleine (tu as dû vérifier) - /proc/sys/fs/file-max atteint, mais à ma connaissance il laisse des traces dans syslog, ou au moins dans kern.log|messages|... You don't exist, go away... (textuel). Un inittab modifié ? [...] Bref, je n'ai aucune idée sur la raison de la disparition du fichier passwd. chkrootkit et mes programmes de surveillance n'indiquent rien (pas de fichiers modifiés, pas de processus cachés). Personne d'autre que moi ne s'est loggué sur le serveur ce jour là, bref je suis perplexe. Si quelqu'un a une idée de ce qui pourrait s'être passé, je suis preneur. Je ne vois pas grand chose d'autre, mais la réponse à ta question peut être effectivement intéressante. François Boisson Au fait, les sauvegardes c'est vital. David Dumortier. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Phénomène curieux, /etc/passwd réduit à 0
Le Thu, 20 Jan 2005 19:40:16 +0100
JusTiCe8 [EMAIL PROTECTED] a écrit:
Bonsoir,
François Boisson a écrit :
Bonjour,
[...]
unlink ($RACINE.$PASS..old);
rename $RACINE.$PASS , $RACINE.$PASS..old;
rename $RACINE.$PASS_TMP , $RACINE.$PASS;
chown 0,0,$RACINE.$PASS;
# chmod 0600,$RACINE.$PASS;
chmod 0644,$RACINE.$PASS;
où $RACINE = /etc, $PASS=passwd et $PASS_TMP=passwd1.
[...]
une idée comme ça :
si (justement) passwdl est vide (pour une raison lambda), le rename va
agir comme ilf aut et donc, /etc/passwd sera... vide lui aussi. Ce qui
expliquerai la disparition de passwd1.
Dans ce cas, le script aurait été utilisé et je l'aurais retrouvé dans
les logs d'apache, je rerecherche...
Bingo...!
172.207.33.240 - - [19/Jan/2005:17:50:49 +0100] GET
/cgi-bin/script_pwd.cgi?user=defaultold_pwd=defaultnew_pwd=http://www
.google.fr/search%3fbalisexss%22%27new_pwd_ver=default HTTP/1.1 200
242
ça concorde, par contre je viens de reproduire tel que les différents
appels(il y en a eu 5) au script perl et n'ai eu aucune erreur. Donc
effectivement, l'erreur vient de là mais je ne vois pas comment elle a
pu arriver. (Le script est en fin de message pour les perlophiles)
Pour la pauvre machine ( ;) ) sauvagement éteinte, l'usage des magic
syskey aurait été plus appréciée par celle ci (si activées dans la
conf noyau). Ou une extinction à distance.
Pour l'extinction à distance, sans passwd, pas de connexion possible,
sinon j'aurai directement réglé le pbm. Quant aux magic syskey, je n'y
pense jamais au moment de la configuration du noyau mais c'est une bonne
idée.
François Boisson
script Perl pour les amateurs -
use Time::Local;
print Content-type: text/html\n\n;
# Get the input
read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
@pairs = split(//, $buffer);
foreach $pair (@pairs)
{
($name, $value) = split(/=/, $pair);
$value =~ tr/+/ /;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack(C, hex($1))/eg;
$FORM{$name} = $value;
}
$RACINE=/etc/;
# $PASS = shadow;
# $PASS_TMP = shadow1;
$PASS=passwd;
$PASS_TMP = passwd1;
$user = $FORM{'user'};
$new_pwd = crypt($FORM{'new_pwd'}, FB);
$old_pwd = $FORM{'old_pwd'};
print HTML;
print HEAD;
print TITLEConclusion /TITLE;
print /HEAD;
print BODY;
print FONT SIZE=4;
print HR;
print LIUtilisateur = $userBR/LI\n;
print HR;
# attend une éventuelle fin
while (-e /tmp/__script_pwd) {
}
#Path securité
$ex_path = $ENV{PATH};
$ENV{PATH} = /bin:/usr/bin;
#let'sgo 1) drapeau
system(touch /tmp/__script_pwd);
open(FIN,.$RACINE.$PASS_TMP) || die(M'enfin ! Y a un bug !);
open(DEB,$RACINE.$PASS);
$heure = localtime();
$logger = Appel script_passwd a $heure\n;
open(LOG,/var/log/motdepasse.log);
print LOG $logger;
close(LOG);
$logger = Appel sans succes\n;
while(DEB) {
if (m/^$user:/) {
$ligne = $_;
($qui , $mot ,$fin) = ($ligne =~ /([^:]+):([^:]+):(.*)/);
# print LI,$qui;
# cas d'un changement de mot de passe
$heure = localtime();
if ($mot ne !) {
$cle = substr ($mot,0,2);
print LI,crypt($old_pwd,$cle),BR/LI\n;
$logger = Changement pour $qui a $heure\n;
}
# sinon utilisateur sans mot de passe
else { print LICreation d'un mot de passe (circonstances
enregistrees)BR/LI\n;
print LI origine: machine $ENV{'REMOTE_ADDR'} heure
$heureBR/LI\n;
$logger = Creation pour $qui par$ENV{'REMOTE_ADDR'} a $heure\n;
}
if ((($mot eq crypt($old_pwd,$cle)) || ($mot eq!))
($FORM{'new_pwd'} eq $FORM{'new_pwd_ver'})) {
print LIChangement de mot de passe de,$user,BR/LI\n;
$logger = OK: .$logger;
print FIN $qui,:,$new_pwd,:,$fin,\n;
}
else { print FIN $ligne;}
}
else { print FIN };
}
print LISi il y a eu changement de mot de passe, cela est ecrit
ci-dessus sinon refaire la manoeuvreBR/LI;
close(FIN);
close(DEB);
# affichage environnement
open(LOG,/var/log/motdepasse.log);
print LOG $logger;
close(LOG);
#print HR;
#while (($key,$val) = each %ENV) {
#print LI$key =$valBR/LI\n;}
print HR;
unlink ($RACINE.$PASS..old);
rename $RACINE.$PASS , $RACINE.$PASS..old;
rename $RACINE.$PASS_TMP , $RACINE.$PASS;
chown 0,0,$RACINE.$PASS;
# chmod 0600,$RACINE.$PASS;
chmod 0644,$RACINE.$PASS;
#$ex_path = $ENV{PATH};
#$ENV{PATH} = /bin:/usr/bin;
#while (($key,$val) = each %ENV) {
#print LI$key =$valBR/LI\n;}
#print HR;
chdir /var/yp;
system (make /dev/null);
# OK, c'est bon
unlink /tmp/__script_pwd;
$ENV{PATH} = $ex_path;
print /FONT;
print /BODY;
print /HTML;
Re: Phénomène curieux, /etc/passwd réduit à 0
Le Thu, 20 Jan 2005 19:31:53 +0100 David Dumortier [EMAIL PROTECTED] a écrit: Je crois avoir déjà vu ça. De mémoire, deux explications : - Partition pleine (tu as dû vérifier) - /proc/sys/fs/file-max atteint, mais à ma connaissance il laisse des traces dans syslog, ou au moins dans kern.log|messages|... Non, j'ai vérifié, rien de cela, si le phénomène déclencheur est trouvé (script dans message précédent), la raison exacte n'est pas connue (erreur à l'écriture du fichier peut être?). You don't exist, go away... (textuel). Un inittab modifié ? Non, message logique, shutdown doit vérifier qu'il est lancé par un ayant droit donc rechercher l'uid dans le passwd, si il ne trouve pas l'utilisateur, root ou pas il l'envoit paître par ce message. On retrouve la chaine «You don't exist. Go away.» dans /sbin/shutdown (essaye avec strings!). François Boisson
Re: Phnomne curieux, /etc/passwd rduit 0
Salut,
Je vois deux problèmes potentiels:
# attend une éventuelle fin
while (-e /tmp/__script_pwd) {
}
#Path securité
$ex_path = $ENV{PATH};
$ENV{PATH} = /bin:/usr/bin;
#let'sgo 1) drapeau
system(touch /tmp/__script_pwd);
Ok, tu t'es protégé contre plusieurs exécutions de ton
script; mais que ce passe-t-il si un autre processus écrit
dans le fichier? AMA il faudrait au moins flock-er le
fichier.
print FIN $qui,:,$new_pwd,:,$fin,\n;
Potentiellement, le print peut échouer (cas de disque plein
par exemple).
Et enfin:
1 unlink ($RACINE.$PASS..old);
2 rename $RACINE.$PASS , $RACINE.$PASS..old;
3 rename $RACINE.$PASS_TMP , $RACINE.$PASS;
4 chown 0,0,$RACINE.$PASS;
Entre la ligne 2 et la ligne 3, il n'y a plus de fichier
/etc/passwd. Si un autre programme suit le même algorithme
et lit /etc/passwd entre ces deux lignes, il viendra ensuite
réécrire un /etc/passwd vide. Je changerais ça en:
1 unlink ($RACINE.$PASS..old);
2 copy $RACINE.$PASS , $RACINE.$PASS..old;
3 rename $RACINE.$PASS_TMP , $RACINE.$PASS;
4 chown 0,0,$RACINE.$PASS;
(rename est garanti atomique, donc ne pose pas de problèmes
de concurrence).
Cela dit, si un autre programme a modifié /etc/passwd entre
le moment où tu l'as ouvert et le moment où tu execute la
ligne 4, tu vas perdres ces modifications...
En fait, considérant l'importance de /etc/passwd, j'aurais
tendance à réécrire le script entièrement en utilisant
putpwent, qui, je suppose, prend toutes les précautions
nécessaires. Ou bien en appellant passwd par le shell.
Y.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Phénomène curieux, /etc/passwd réduit à 0
Bonjour, Une phénomène curieux aux conséquences peu drôles sur le serveur du lycée ce matin. Le 19 janvier vers 17h50-17h53, le fichier passwd a été réduit à néant (longueur 0). Résultats, plus aucun processus autorisés à se lancer, les démons tournaient toujours mais évidemment pas de ssh/telnet/ftp possible. Même un «Ctrl-Alt-Del» me répondait un succulent: You don't exist, go away... (textuel). Donc reboot sauvage sur CD, fsck de la racine, constatation (et unique satisfaction) que le diagnostic était bon, reprise d'un passwd d'un backup du 14 Janvier (ai je dit que les backups sont vraiment indispensables) et hop c'est reparti. Reste à comprendre pourquoi: La machine hébrege des comptes courriers, un serveur Web avec forum, un serveur Samba controleur de domaine, un serveur NFS et un serveur NIS. Il n'y a pas de shadow, les outils susceptibles de toucher passwd sont outre passwd sur le serveur (sur lequel personne ne va et n'est allé sauf moi): nis via yppasswd jamais utilisé, un script cgi perl éditant un nouveau fichier passwd1 et se terminant par unlink ($RACINE.$PASS..old); rename $RACINE.$PASS , $RACINE.$PASS..old; rename $RACINE.$PASS_TMP , $RACINE.$PASS; chown 0,0,$RACINE.$PASS; # chmod 0600,$RACINE.$PASS; chmod 0644,$RACINE.$PASS; où $RACINE = /etc, $PASS=passwd et $PASS_TMP=passwd1. Ce programme laisse un log dès le début du processus (succès ou non). Or rien dans les logs et aucune trace du fichier passwd1 sur /etc. Vers ces heures là, j'ai constaté: - la présence de nombreuses requêtes sur le forum (ligne du type): 172.207.33.240 - - [19/Jan/2005:17:52:03 +0100] GET /phpBB2/viewforum.php?f=9amp;sid=http://www.google.fr/search%3fbalise xss%22%27 HTTP/1.1 200 50599 et également des pages bigbrother indiquant l'état du réseau et des machines (cf http://charlemagne.dyndns.org/bb/bb.html) mais ces requêtes continuent largement après que le problème soit effectivement arrivé. - Une légère augmentation de la charge du serveur (en gros elle est montée à 3) mis à part ça, aucune interruption du service. - Le seul évènement marquant semble être décrit dans le syslog par Jan 19 17:50:10 yoda ipop3d[31906]: Login user=boisson host=alf94-3-82-66-248-156.fbx.proxad.net [82.66.248.156] nmsgs=7/7 Jan 19 17:50:28 yoda ipop3d[31906]: Logout user=boisson host=alf94-3-82-66-248-156.fbx.proxad.net [82.66.248.156] nmsgs=7 ndele=0 (* ça c'est fetchmail (chez moi donc par Internet) qui récupère mon courrier, passwd existe donc encore *) Jan 19 17:53:27 yoda mountd[294]: NFS mount of /home attempted from 192.168.1.20 Jan 19 17:53:27 yoda mountd[294]: /home has been mounted by 192.168.1.20 (* une machine est boutée sur linux et monte plusieurs répertoires par NFS, il se trouve que cette machine a eu son écran changé et le nouvel écran ne supporte pas la configuration XFree86, la machine va donc être sauvagement éteinte 3 minutes plus tard... *) Jan 19 17:53:29 yoda inetd[8776]: getpwnam: mail: No such user (* passwd n'existe plus *) Jan 19 17:53:29 yoda mountd[294]: NFS mount of /home attempted from 192.168.1.25 (* le gars essaye d'une autre machine, puis d'une troisième plus tard *) Jan 19 17:53:46 yoda inetd[8834]: getpwnam: root: No such user (* root n'existe plus, passwd est réduit à néant *) Les logs de samba montrent que plus personne n'utilisait de machines sous windows à partir de 16h40. Bref, je n'ai aucune idée sur la raison de la disparition du fichier passwd. chkrootkit et mes programmes de surveillance n'indiquent rien (pas de fichiers modifiés, pas de processus cachés). Personne d'autre que moi ne s'est loggué sur le serveur ce jour là, bref je suis perplexe. Si quelqu'un a une idée de ce qui pourrait s'être passé, je suis preneur. François Boisson
Re: Phénomène curieux, /etc/passwd réduit à 0
François Boisson a écrit : [snip] Même un «Ctrl-Alt-Del» me répondait un succulent: You don't exist, go away... (textuel). vraiment ? c'est génial, faut que j'essaie ... :) Fred (désolé).
Re: Phénomène curieux, /etc/passwd réduit à 0
Bonsoir, François Boisson a écrit : Bonjour, [...] unlink ($RACINE.$PASS..old); rename $RACINE.$PASS , $RACINE.$PASS..old; rename $RACINE.$PASS_TMP , $RACINE.$PASS; chown 0,0,$RACINE.$PASS; # chmod 0600,$RACINE.$PASS; chmod 0644,$RACINE.$PASS; où $RACINE = /etc, $PASS=passwd et $PASS_TMP=passwd1. [...] une idée comme ça : si (justement) passwdl est vide (pour une raison lambda), le rename va agir comme ilf aut et donc, /etc/passwd sera... vide lui aussi. Ce qui expliquerai la disparition de passwd1. Pour la pauvre machine ( ;) ) sauvagement éteinte, l'usage des magic syskey aurait été plus appréciée par celle ci (si activées dans la conf noyau). Ou une extinction à distance. François Boisson A+, J8.
Re: Phénomène curieux, /etc/passwd réduit à 0
Bonsoir, François Boisson a écrit : Bonjour, Une phénomène curieux aux conséquences peu drôles sur le serveur du lycée ce matin. Le 19 janvier vers 17h50-17h53, le fichier passwd a été réduit à néant (longueur 0). Résultats, plus aucun processus autorisés à se lancer, les démons tournaient toujours mais évidemment pas de ssh/telnet/ftp possible. Même un «Ctrl-Alt-Del» me répondait un succulent: Je crois avoir déjà vu ça. De mémoire, deux explications : - Partition pleine (tu as dû vérifier) - /proc/sys/fs/file-max atteint, mais à ma connaissance il laisse des traces dans syslog, ou au moins dans kern.log|messages|... You don't exist, go away... (textuel). Un inittab modifié ? [...] Bref, je n'ai aucune idée sur la raison de la disparition du fichier passwd. chkrootkit et mes programmes de surveillance n'indiquent rien (pas de fichiers modifiés, pas de processus cachés). Personne d'autre que moi ne s'est loggué sur le serveur ce jour là, bref je suis perplexe. Si quelqu'un a une idée de ce qui pourrait s'être passé, je suis preneur. Je ne vois pas grand chose d'autre, mais la réponse à ta question peut être effectivement intéressante. François Boisson Au fait, les sauvegardes c'est vital. David Dumortier.
Re: Phénomène curieux, /etc/passwd réduit à 0
Le Thu, 20 Jan 2005 19:40:16 +0100
JusTiCe8 [EMAIL PROTECTED] a écrit:
Bonsoir,
François Boisson a écrit :
Bonjour,
[...]
unlink ($RACINE.$PASS..old);
rename $RACINE.$PASS , $RACINE.$PASS..old;
rename $RACINE.$PASS_TMP , $RACINE.$PASS;
chown 0,0,$RACINE.$PASS;
# chmod 0600,$RACINE.$PASS;
chmod 0644,$RACINE.$PASS;
où $RACINE = /etc, $PASS=passwd et $PASS_TMP=passwd1.
[...]
une idée comme ça :
si (justement) passwdl est vide (pour une raison lambda), le rename va
agir comme ilf aut et donc, /etc/passwd sera... vide lui aussi. Ce qui
expliquerai la disparition de passwd1.
Dans ce cas, le script aurait été utilisé et je l'aurais retrouvé dans
les logs d'apache, je rerecherche...
Bingo...!
172.207.33.240 - - [19/Jan/2005:17:50:49 +0100] GET
/cgi-bin/script_pwd.cgi?user=defaultold_pwd=defaultnew_pwd=http://www
.google.fr/search%3fbalisexss%22%27new_pwd_ver=default HTTP/1.1 200
242
ça concorde, par contre je viens de reproduire tel que les différents
appels(il y en a eu 5) au script perl et n'ai eu aucune erreur. Donc
effectivement, l'erreur vient de là mais je ne vois pas comment elle a
pu arriver. (Le script est en fin de message pour les perlophiles)
Pour la pauvre machine ( ;) ) sauvagement éteinte, l'usage des magic
syskey aurait été plus appréciée par celle ci (si activées dans la
conf noyau). Ou une extinction à distance.
Pour l'extinction à distance, sans passwd, pas de connexion possible,
sinon j'aurai directement réglé le pbm. Quant aux magic syskey, je n'y
pense jamais au moment de la configuration du noyau mais c'est une bonne
idée.
François Boisson
script Perl pour les amateurs -
use Time::Local;
print Content-type: text/html\n\n;
# Get the input
read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
@pairs = split(//, $buffer);
foreach $pair (@pairs)
{
($name, $value) = split(/=/, $pair);
$value =~ tr/+/ /;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack(C, hex($1))/eg;
$FORM{$name} = $value;
}
$RACINE=/etc/;
# $PASS = shadow;
# $PASS_TMP = shadow1;
$PASS=passwd;
$PASS_TMP = passwd1;
$user = $FORM{'user'};
$new_pwd = crypt($FORM{'new_pwd'}, FB);
$old_pwd = $FORM{'old_pwd'};
print HTML;
print HEAD;
print TITLEConclusion /TITLE;
print /HEAD;
print BODY;
print FONT SIZE=4;
print HR;
print LIUtilisateur = $userBR/LI\n;
print HR;
# attend une éventuelle fin
while (-e /tmp/__script_pwd) {
}
#Path securité
$ex_path = $ENV{PATH};
$ENV{PATH} = /bin:/usr/bin;
#let'sgo 1) drapeau
system(touch /tmp/__script_pwd);
open(FIN,.$RACINE.$PASS_TMP) || die(M'enfin ! Y a un bug !);
open(DEB,$RACINE.$PASS);
$heure = localtime();
$logger = Appel script_passwd a $heure\n;
open(LOG,/var/log/motdepasse.log);
print LOG $logger;
close(LOG);
$logger = Appel sans succes\n;
while(DEB) {
if (m/^$user:/) {
$ligne = $_;
($qui , $mot ,$fin) = ($ligne =~ /([^:]+):([^:]+):(.*)/);
# print LI,$qui;
# cas d'un changement de mot de passe
$heure = localtime();
if ($mot ne !) {
$cle = substr ($mot,0,2);
print LI,crypt($old_pwd,$cle),BR/LI\n;
$logger = Changement pour $qui a $heure\n;
}
# sinon utilisateur sans mot de passe
else { print LICreation d'un mot de passe (circonstances
enregistrees)BR/LI\n;
print LI origine: machine $ENV{'REMOTE_ADDR'} heure
$heureBR/LI\n;
$logger = Creation pour $qui par$ENV{'REMOTE_ADDR'} a $heure\n;
}
if ((($mot eq crypt($old_pwd,$cle)) || ($mot eq!))
($FORM{'new_pwd'} eq $FORM{'new_pwd_ver'})) {
print LIChangement de mot de passe de,$user,BR/LI\n;
$logger = OK: .$logger;
print FIN $qui,:,$new_pwd,:,$fin,\n;
}
else { print FIN $ligne;}
}
else { print FIN };
}
print LISi il y a eu changement de mot de passe, cela est ecrit
ci-dessus sinon refaire la manoeuvreBR/LI;
close(FIN);
close(DEB);
# affichage environnement
open(LOG,/var/log/motdepasse.log);
print LOG $logger;
close(LOG);
#print HR;
#while (($key,$val) = each %ENV) {
#print LI$key =$valBR/LI\n;}
print HR;
unlink ($RACINE.$PASS..old);
rename $RACINE.$PASS , $RACINE.$PASS..old;
rename $RACINE.$PASS_TMP , $RACINE.$PASS;
chown 0,0,$RACINE.$PASS;
# chmod 0600,$RACINE.$PASS;
chmod 0644,$RACINE.$PASS;
#$ex_path = $ENV{PATH};
#$ENV{PATH} = /bin:/usr/bin;
#while (($key,$val) = each %ENV) {
#print LI$key =$valBR/LI\n;}
#print HR;
chdir /var/yp;
system (make /dev/null);
# OK, c'est bon
unlink /tmp/__script_pwd;
$ENV{PATH} = $ex_path;
print /FONT;
print /BODY;
print /HTML;
Re: Phénomène curieux, /etc/passwd réduit à 0
Le Thu, 20 Jan 2005 19:31:53 +0100 David Dumortier [EMAIL PROTECTED] a écrit: Je crois avoir déjà vu ça. De mémoire, deux explications : - Partition pleine (tu as dû vérifier) - /proc/sys/fs/file-max atteint, mais à ma connaissance il laisse des traces dans syslog, ou au moins dans kern.log|messages|... Non, j'ai vérifié, rien de cela, si le phénomène déclencheur est trouvé (script dans message précédent), la raison exacte n'est pas connue (erreur à l'écriture du fichier peut être?). You don't exist, go away... (textuel). Un inittab modifié ? Non, message logique, shutdown doit vérifier qu'il est lancé par un ayant droit donc rechercher l'uid dans le passwd, si il ne trouve pas l'utilisateur, root ou pas il l'envoit paître par ce message. On retrouve la chaine «You don't exist. Go away.» dans /sbin/shutdown (essaye avec strings!). François Boisson
Re: Phnomne curieux, /etc/passwd rduit 0
Salut,
Je vois deux problèmes potentiels:
# attend une éventuelle fin
while (-e /tmp/__script_pwd) {
}
#Path securité
$ex_path = $ENV{PATH};
$ENV{PATH} = /bin:/usr/bin;
#let'sgo 1) drapeau
system(touch /tmp/__script_pwd);
Ok, tu t'es protégé contre plusieurs exécutions de ton
script; mais que ce passe-t-il si un autre processus écrit
dans le fichier? AMA il faudrait au moins flock-er le
fichier.
print FIN $qui,:,$new_pwd,:,$fin,\n;
Potentiellement, le print peut échouer (cas de disque plein
par exemple).
Et enfin:
1 unlink ($RACINE.$PASS..old);
2 rename $RACINE.$PASS , $RACINE.$PASS..old;
3 rename $RACINE.$PASS_TMP , $RACINE.$PASS;
4 chown 0,0,$RACINE.$PASS;
Entre la ligne 2 et la ligne 3, il n'y a plus de fichier
/etc/passwd. Si un autre programme suit le même algorithme
et lit /etc/passwd entre ces deux lignes, il viendra ensuite
réécrire un /etc/passwd vide. Je changerais ça en:
1 unlink ($RACINE.$PASS..old);
2 copy $RACINE.$PASS , $RACINE.$PASS..old;
3 rename $RACINE.$PASS_TMP , $RACINE.$PASS;
4 chown 0,0,$RACINE.$PASS;
(rename est garanti atomique, donc ne pose pas de problèmes
de concurrence).
Cela dit, si un autre programme a modifié /etc/passwd entre
le moment où tu l'as ouvert et le moment où tu execute la
ligne 4, tu vas perdres ces modifications...
En fait, considérant l'importance de /etc/passwd, j'aurais
tendance à réécrire le script entièrement en utilisant
putpwent, qui, je suppose, prend toutes les précautions
nécessaires. Ou bien en appellant passwd par le shell.
Y.
passwd
Bonjour. Je veux changer le password de root. La commande magique semble être passwd mais je ne trouve pas grand chose sur la syntaxe. Même man passwd n'est pas très explicite. Je ferais bien en root : passwd root new_pass new_pass étant le nouveau password pour root ... mais je ne suis pas sur du tout :( Alors avant de faire une GROSSE Connerie, je demande ;-)) Merci. -- Best regards, Jean-Marie mailto:[EMAIL PROTECTED]
Re: passwd
On Sat, Sep 04, 2004 at 12:30:22PM +0200, Jean-Marie Fourcade wrote : Bonjour. Je veux changer le password de root. La commande magique semble être passwd mais je ne trouve pas grand chose sur la syntaxe. Même man passwd n'est pas très explicite. C'est une commande interactive. Tu peux tester en utilisateur pour te familiariser :) -- Charles
Re[2]: passwd
Bonjour Charles, Ok, merci. Saturday, September 4, 2004, 12:33:14 PM, you wrote: CP On Sat, Sep 04, 2004 at 12:30:22PM +0200, Jean-Marie Fourcade wrote : Bonjour. Je veux changer le password de root. La commande magique semble être passwd mais je ne trouve pas grand chose sur la syntaxe. Même man passwd n'est pas très explicite. CP C'est une commande interactive. CP Tu peux tester en utilisateur pour te familiariser :) CP -- CP Charles -- Best regards, Jean-Mariemailto:[EMAIL PROTECTED]
Re: passwd
Le sam 04/09/2004 à 12:30, Jean-Marie Fourcade a écrit : Bonjour. Je veux changer le password de root. La commande magique semble être passwd mais je ne trouve pas grand chose sur la syntaxe. Même man passwd n'est pas très explicite. Je ferais bien en root : passwd root new_pass new_pass étant le nouveau password pour root ... mais je ne suis pas sur du tout :( Alors avant de faire une GROSSE Connerie, je demande ;-)) Merci. C'est interactif, je ne crois pas que tu puisses directement fournir le nouveau mot de passe sur la même ligne (en argument donc) Petite différence entre le chgt de mot de passe pour le root et les autres : Pour le root, le programme ne demande pas l'ancien mot de passe Pour les autres, si. Si tu veux changer le password en tant qu'argument d'une commande, tu peux soit: - utiliser un prog comme chpasswd, qui prend son entrée standard en lecture et y cherche des paires user:password (tu prends par exemple un fichier qui contient toutes ces paires, et tu faire un cat le_fichier | chpasswd) (en général, c'est pour créer plein d'utilisateur) - ecrire un petit script qui redirige son entrée : on passe au script le user (argument 1) et le pass (argument 2) et ton script fait (en tant que root) #!/bin/bash passwd $1 FIN $2 $2 FIN (On lance passwd user, on tape deux fois le nouveau mot de passe, et c'est la fin (grace au mot clef FIN, déclaré par FIN) Enfin, il existe si ca se trouve plein d'autres astuces :-) -- Best regards, Jean-Marie mailto:[EMAIL PROTECTED] -- Sylvain Cherrier [EMAIL PROTECTED]
Re: passwd
Le 04.09.2004 12:30:22, Jean-Marie Fourcade a écrit : Bonjour. Je veux changer le password de root. La commande magique semble être passwd mais je ne trouve pas grand chose sur la syntaxe. Même man passwd n'est pas très explicite. Je ferais bien en root : passwd root new_pass new_pass étant le nouveau password pour root ... mais je ne suis pas sur du tout :( Alors avant de faire une GROSSE Connerie, je demande ;-)) Se loguer en root. taper la commande passwd Il va demander le mot de passe actuel Ensuite le nouveau mot de passe Et enfin, pour contrôle, de nouveau le nouveau mot de passe Il vérifie si le mot de passe n'est pas trop simple ou trop proche de l'ancien. Jean-Luc Merci. -- Best regards, Jean-Marie mailto:[EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply- To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] pgpPC49Kg5YYF.pgp Description: PGP signature
Re[2]: passwd
Bonjour Sylvain, Merci pour cette réponse instructive. En fait j'ai saisie passwd et j'ai suivi les consignes ... et ça a marché ;-)) Mais ton exemple va sûrement me servie pour plein d'autres chose. Je suis en train de monter un deuxième DD de même capacité que le premier et je voudrais en fair un DD de backup. Donc je risque d'avoir besoin déclencher des backups en manuel d'abord puis en automatique avec des petits scripts. Merci. Saturday, September 4, 2004, 12:55:01 PM, you wrote: SC Le sam 04/09/2004 à 12:30, Jean-Marie Fourcade a écrit : SC C'est interactif, je ne crois pas que tu puisses directement fournir le SC nouveau mot de passe sur la même ligne (en argument donc) SC Petite différence entre le chgt de mot de passe pour le root et les SC autres : SC Pour le root, le programme ne demande pas l'ancien mot de passe SC Pour les autres, si. SC Si tu veux changer le password en tant qu'argument d'une commande, tu SC peux soit: SC - utiliser un prog comme chpasswd, qui prend son entrée standard en SC lecture et y cherche des paires user:password (tu prends par exemple un SC fichier qui contient toutes ces paires, et tu faire un cat le_fichier | SC chpasswd) (en général, c'est pour créer plein d'utilisateur) SC - ecrire un petit script qui redirige son entrée : on passe au script le SC user (argument 1) et le pass (argument 2) et ton script fait (en tant SC que root) SC #!/bin/bash SC passwd $1 FIN SC $2 SC $2 SC FIN SC (On lance passwd user, on tape deux fois le nouveau mot de passe, et SC c'est la fin (grace au mot clef FIN, déclaré par FIN) SC Enfin, il existe si ca se trouve plein d'autres astuces :-) -- Best regards, Jean-Marie mailto:[EMAIL PROTECTED] SC -- SC Sylvain Cherrier [EMAIL PROTECTED] -- Best regards, Jean-Mariemailto:[EMAIL PROTECTED]
