Problème de mot de passe root

[Mekhet]

Salut,

depuis tout à l'heure si j'essaye de me connecter en su à partir de ma session il ne prend plus le mot de passe.

Je peux toujours me connecter en root normalement.

Qu'est ce qui c'est passer?

Qu'est ce que je peux faire?

[gauret]

Est-ce qu'on peut avoir plus d'infos ?

Tu est loggué comment ? graphiquement, en texte, à distance ?

Tu utilises quelle distrib ?

A+

Gauret

[Mekhet]

J'ai une mandrake 9.2.

Que je me log graphiquement ou pas c'est pareil.

c'est quend je suis connecter avec mon login user habituel, il ne prend plus le mot de passe quand je tape su dans un shell.

Pourtant si je me log direct en root il veut bien du mot de passe.

supposons que mon login soit "moi" et le mdp passe root toto

si je me log en "moi", j'essaye de passer su, je rentre le pass toto et il me dis mot de passe incorect.

si je me log en root, je met le pass toto et ça passe.

[gauret]

Est-ce que tu as changé quelquechose récemment au niveau de la sécurité du système ? Tu as pas touché au "niveau de sécurité" mandrake ? Il est à quel niveau ? (voir dans le panneau de config)

Si tu te loggues en console avec ton user et que tu tapes su, ça marche pas non plus c'est ça ?

A+

Gauret

[Mekhet]

Je ne crois pas avoir toucher à la config sécurité, mais je vais voire, il faut que je me log en root parceque le panneau de config mandrake, quand il demande le mot de passe root, c'est pareil.

Sinon oui, en console c'est exactement la même chose.

[Mekhet]

Le niveau de sécurité est bien en standard, tout le reste est "par défaut".

J'ai essayé de mettre le niveau à très faible mais ça change rien.

[theocrite]

met toi un sudo et fait "sudo su -" pour te logguer en root, ça t'évitera de te servir du mdp root et désactive les connection directes de root notament en console graphique, c'est plus sûr.

[Dark26]

tu as pas des chiffres dans ton pass ????

essayé sans le pavé numérique si la réponse est oui ( avec les chiffres du haut en fait.... )

[footeur81]

et le clavier ?

ça pourrait ptet venir de là

t'as ptet mis le clavier en qwerty en bidouillant xfree86

[gauret]

et le clavier ?

ça pourrait ptet venir de là

t'as ptet mis le clavier en qwerty en bidouillant xfree86

Sauf que ça lui fait pareil si il se loggue en console.

A+

Gauret

[Mekhet]

Bon je sais que je suis naze mais quand même, ce n'est ni le clavier, ni les majuscules, ni la pavé numérique.

Sinon sudo su - j'ai essayé. Ben en root ok, mais ça change pas le problème.

Et évidemment sous mon profil

"moi" is not in the sudoers file. This incident will be reported.

d'un autre coté, j'ai pas trop compris l'utilité de la commande sudo.

Cà devient gênant, dès que je veux installer ou configurer quelque chose je dois me mettre en root.

[Sandeman]

ça ressemble à un pb de pam

# cat /etc/pam.d/su | grep -v ^#

auth sufficient pam_wheel.so trust

auth sufficient pam_rootok.so

auth required pam_unix.so

account required pam_unix.so

session required pam_unix.so

La première ligne auth ... pam_wheel n'est pas obligatoire

Elle permet accessoirement de gérer les users du groupe wheel

si dans /etc/group tu rajoute un groupe wheel avec comme user "toi" dedans, si tu te logge avec "toi" et que tu fais "su -" il passe root sans demander de password - pratique mais pas terrible en terme de sécurité

Regarde les autres lignes ...

[gauret]

ouais, dis-nous aussi ce qu'il y a dans le fichier /etc/securetty please.

A+

Gauret

[theocrite]

d'un autre coté, j'ai pas trop compris l'utilité de la commande sudo.

executer une commande en mode root en étaint loggué en user normal

http://www.siliconvalleyccie.com/linux-hn/sudo.htm

[Mekhet]

Voilà le résultat des commandes

cat /etc/pam.d/su

#%PAM-1.0

auth sufficient /lib/security/pam_rootok.so

# Uncomment the following line to implicitly trust users in the "wheel" group.

#auth sufficient /lib/security/pam_wheel.so trust use_uid

# Uncomment the following line to require a user to be in the "wheel" group.

#auth required /lib/security/pam_wheel.so use_uid

auth required /lib/security/pam_stack.so service=system-auth

account required /lib/security/pam_stack.so service=system-auth

password required /lib/security/pam_stack.so service=system-auth

session required /lib/security/pam_stack.so service=system-auth

session optional /lib/security/pam_xauth.so

cat /etc/securetty

tty1

tty2

tty3

tty4

tty5

tty6

vc/1

vc/2

vc/3

vc/4

vc/5

vc/6

je comprends pas plus que ça ...