[RESOLU] [Mandriva] REparamétrage des utilisateurs

[ghohm]

Bonjour à tous,

je me retrouve dans une galère monstre !

Les comptes utilisateurs sur le serveur que j'ai réinstallé et paramétré ont été modifiés (en root) !

Certains comptes ont même été supprimés, parfois recréés !

Met-il possible de recréer les comptes utilisateurs à l'indentique ? Les droits vont-ils se réattribués "automatiquement" ... je suis sur que nan ... ce serait trop beau ?! Pour l'instant, les droits sur les fichiers des utilisateurs modifiés, supprimés ou recréés, se sont tous modifiés automatiquement !

Enfin, comment pourrais-je savoir que ce que j'aurais fait fonctionne parfaitement : tout contrôler à la main (ceci n'est pas une proposition de solution ! ) ?

Merci d'avance !

Gôm

[fabien29200]

Un utilisateur est identifié par un numéro.

Ce numéro est conservé dans les droits des fichiers.

Donc pour le système, un fichier appartient à 1003, sans savoir qui est 1003.

Mais heureusement, tu peux créer un user en imposant un numéro, alors que par défaut, ce numéro est mis automatiquement.

Si j'étais toi, j'irai dans /home, je ferai un 'ls -l'. Tu verras les numéros des users grâce à leur répertoire dans le /home.

Il te suffit de les recréer.

A l'avenir, ne laisse pas le mot de passe root à n'importe qui.

[ghohm]

Un utilisateur est identifié par un numéro.

Ce numéro est conservé dans les droits des fichiers.

Donc pour le système, un fichier appartient à 1003, sans savoir qui est 1003.

Mais heureusement, tu peux créer un user en imposant un numéro, alors que par défaut, ce numéro est mis automatiquement.

Si j'étais toi, j'irai dans /home, je ferai un 'ls -l'. Tu verras les numéros des users grâce à leur répertoire dans le /home.

Il te suffit de les recréer.

A l'avenir, ne laisse pas le mot de passe root à n'importe qui.

Mon sauveur !

Merci, je m'y attaque de suite eeeeet VIVE UNIX !

EDIT : J'aimerais bien, compte tenu de ce que tu me dis, remettre à plat totalement les utilisateurs (même root), est-ce possible ?

J'ai le message suivant, lorsque j'essaye de me connecter en root :

id: ne peut trouver le nom de l'identificateur de groupe 0

[ghohm]

Est-ce que quelqu'un (sous Mandriva 2006 rc.2) pour me copier/coller ici, ses fichiers /etc/passwd et /etc/group ?

En y laissant uniquement les utilisateurs par défaut ... je sais j'en demande beaucoup !

[fabien29200]

Ah oui, si il y a des users non physiques (qui n'ont donc pas de /home), ça va être + complexe ...

[ghohm]

En essayant de réparer les comptes utilisateurs détruits, bidouillés, recréés et le tout mal fait ... j'obtiens le message suivant :

passwd: User not know to the underlying authentification modue

/etc/group :

root:x:0:root
bin:x:1:bin
daemon:x:2:
tty:x:5:
admin:x:500:admin
dias_chr:x:600:dias_chr
apache:x:501:apache,admin
tomcat:x:502:tomcat,admin
mysql:x:503:mysql,admin
webapps:x:508:dias_chr,admin
adminftp:x:509:adminftp
userftp:x:510:userftp,adminftp

/etc/passwd :

root:x:0:0:root:/root:/bin/sh
bin:x:1:1:bin:/bin:/bin/sh
daemon:x:2:2:daemon:/sbin:/bin/sh
adm:x:3:4:adm:/var/adm:/bin/sh
lp:x:4:7:lp:/var/spool/lpd:/bin/sh
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/bin/sh
news:x:9:13:news:/etc/spool/news:/bin/sh
uucp:x:10:14:uucp:/var/spool/uucp/:/bin/sh
operator:x:11:0:operator:/var:/bin/sh
games:x:12:100:games:/user/games:/bin/sh
nobody::65534:504:nobody:/:/bin/sh
rpm:x:13:101:system user for rpm:/var/lib/rpm:/bin/false
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
messagebus:x:70:70:system user for dbus:/:/sbin/nologin
haldaemon:x:71:71:system user for hal:/:/sbin/nologin
xfs:x:72:72:system user for xorg-x11:/etc/X11/fs:/bin/false
clamav:x:73:73:system user for clamav:/var/lib/clamav:/bin/sh
admin::500:500::/home/admin:/bin/bash
mysql::75:503:MySQL server:/var/lib/mysql:/bin/bash
apache::501:501:httpd server:/home/apache:/bin/bash
tomcat::502:502::/usr/local/tomcat:/bin/bash
adminftp::505:509::/home/adminftp:/bin/false
userftp::506:510::/home/userftp:/bin/false
dais_chr::507:508::/home/dias_chr:/bin/bash

J'ai recopier les fichiers précédents à la main ... je ne peux pas me connecter au serveur via un ftp ou ssh, car la redéfinition des mots de passe ne fonctionne pas !

Il est claire qu'il manque des groupes et que certains utilisateurs sont mal paramétrés, mais c'est la 1ère fois que j'ai à faire cela et je ne sais vraiment pas par quel bout commencer !

Si j'essaye de faire :

useradd truc

J'ai le message suivant :

useradd: l'identifiant du groupe (GID) 100 est inconnu

Mais dans /etc/group :

truc:x:601:

!

Et dans /etc/passwd :

truc:!!:508:601::/home/truc:/bin/bash

Normal ... j'en ai plus de GID : 100 (et je pense qu'il en manque encore un paquet) !

Dois-je le recréer, si oui comment ?

Gôm

[Scaramouche]

note : sous mandriva les n° des utilisateurs commencent à 500

après hmmm ça a 'air d'ête un beau bordel ton histoire

hop, mon /etc/group

root:x:0:
bin:x:1:
daemon:x:2:messagebus
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
mail:x:12:
news:x:13:
uucp:x:14:
man:x:15:
floppy:x:19:
games:x:20:
tape:x:21:
cdrom:x:22:
utmp:x:24:
usb:x:43:saned
cdwriter:x:80:saned
audio:x:81:
video:x:82:
users:x:100:
nogroup:x:65534:
rpm:x:101:
xgrp:x:102:xfs
ntools:x:103:
ctools:x:104:
vcsa:x:69:
messagebus:x:70:
xfs:x:71:
haldaemon:x:72:
rpc:x:73:
rpcuser:x:74:
annaig:x:500:scara

et mon /etc/password/

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/sh
daemon:x:2:2:daemon:/sbin:/bin/sh
adm:x:3:4:adm:/var/adm:/bin/sh
lp:x:4:7:lp:/var/spool/lpd:/bin/sh
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/bin/sh
news:x:9:13:news:/var/spool/news:/bin/sh
uucp:x:10:14:uucp:/var/spool/uucp:/bin/sh
operator:x:11:0:operator:/var:/bin/sh
games:x:12:100:games:/usr/games:/bin/sh
nobody:x:65534:65534:Nobody:/:/bin/sh
rpm:x:13:101:system user for rpm:/var/lib/rpm:/bin/false
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
messagebus:x:70:70:system user for dbus:/:/sbin/nologin
xfs:x:71:71:system user for xorg-x11:/etc/X11/fs:/bin/false
haldaemon:x:72:72:system user for hal:/:/sbin/nologin
rpc:x:73:73:system user for portmap:/:/bin/false
rpcuser:x:74:74:system user for nfs-utils:/var/lib/nfs:/bin/false
annaig:x:500:500:AD:/home/annaig:/bin/bash
ntp:x:75:75:system user for ntp:/etc/ntp:/bin/false
scara:x:501:100:scara:/home/scara:/bin/bash
saned:x:76:76:system user for saned:/home/saned:/bin/false

sachant que c'est une mandriva 2006, et j'ai eux users : annaig et scara, scara ayant été mis dans le groupe d'annaig

good luck

[ghohm]

note : sous mandriva les n° des utilisateurs commencent à 500

après hmmm ça a 'air d'ête un beau bordel ton histoire

[...]

sachant que c'est une mandriva 2006, et j'ai eux users : annaig et scara, scara ayant été mis dans le groupe d'annaig

good luck

Merci beaucoup ! J'ai procédé à la modification de mes fichiers :

/etc/group

root:x:0:
bin:x:1:
daemon:x:2:messagebus
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
mail:x:12:
news:x:13:
uucp:x:14:
man:x:15:
games:x:20:
users:x:100:
nogroup:x:65534:
rpm:x:101:
vcsa:x:69:
messagebus:x:70:
haldaemon:x:71:
xfs:x:72:
clamav:x:73:
sshd:x:74:
admin:x:500:admin
apache:x:501:apache,admin
tomcat:x:502:tomcat,admin
mysql:x:503:mysql,admin
dias_chr:x:504:dias_chr
webapps:x:505:dias_chr,admin
adminftp:x:506:adminftp
userftp:x:507:userftp,adminftp

/etc/password/

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/sh
daemon:x:2:2:daemon:/sbin:/bin/sh
adm:x:3:4:adm:/var/adm:/bin/sh
lp:x:4:7:lp:/var/spool/lpd:/bin/sh
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/bin/sh
news:x:9:13:news:/var/spool/news:/bin/sh
uucp:x:10:14:uucp:/var/spool/uucp:/bin/sh
operator:x:11:0:operator:/var:/bin/sh
games:x:12:100:games:/usr/games:/bin/sh
nobody:x:65534:65534:Nobody:/:/bin/sh
rpm:x:13:101:system user for rpm:/var/lib/rpm:/bin/false
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
messagebus:x:70:70:system user for dbus:/:/sbin/nologin
haldaemon:x:71:71:system user for hal:/:/sbin/nologin
xfs:x:72:72:system user for xorg-x11:/etc/X11/fs:/bin/false
clamav:x:73:73:system user for clamav:/var/lib/clamav:/bin/sh
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

admin::500:500::/home/admin:/bin/bash
apache::501:501:httpd server:/home/apache:/bin/bash
tomcat::502:502::/usr/local/tomcat:/bin/bash
mysql::503:503:MySQL server:/var/lib/mysql:/bin/bash

dias_chr::504:504::/home/dias_chr:/bin/bash

adminftp::505:506::/home/adminftp:/bin/false
userftp::506:507::/home/userftp:/bin/false

Mais, commande :

passwd nom_du_compte

Erreur :

passwd: User not know to the underlying authentification modue

Une idée ?

[lorinc]

je crois que ce n'est pas la bonne méthode pour remodifier les utilisateur

à mon vis, t'es bon pour te faire un paquet de useradd (remarque à partir du fichier de scara, y a moyen de faire un script qui le parse et fait ce qu'il faut)

[ghohm]

je crois que ce n'est pas la bonne méthode pour remodifier les utilisateur

à mon vis, t'es bon pour te faire un paquet de useradd (remarque à partir du fichier de scara, y a moyen de faire un script qui le parse et fait ce qu'il faut)

"useradd" ferait-il autre chose que écrire une ligne dans /etc/passwd et créer un répertoire dans /home (dernier facultatif) ?

Si non, alors l'édition des fichiers /etc/passwd et /etc/group revient au même !?

Bref, je pense que mon problème vient d'ailleur !

[fabien29200]

On oublierait pas le /etc/shadow qui contient justement les mots de passe ?

[ghohm]

On oublierait pas le /etc/shadow qui contient justement les mots de passe ?

Lorsque je fais

vi /etc/shadow

il me dit que ce fichier n'existe pas. Normal ?

Si je le crée ça ne change rien à mon problème.

[theocrite]

C'est chaud si tu n'as pas de shadow. Les mots de passe ne sont pas dans le /etc/passwd comme on peut le voir. Donc ils devraient être dans le fichier shadow. C'est même étonnant que tu puisse te loguer en root déjà.

[Scaramouche]

mon /etc/shadow

bin:*:11473:0:99999:7:::
daemon:*:11473:0:99999:7:::
adm:*:11473:0:99999:7:::
lp:*:11473:0:99999:7:::
sync:*:11473:0:99999:7:::
shutdown:*:11473:0:99999:7:::
halt:*:11473:0:99999:7:::
mail:*:11473:0:99999:7:::
news:*:11473:0:99999:7:::
uucp:*:11473:0:99999:7:::
operator:*:11473:0:99999:7:::
games:*:11473:0:99999:7:::
nobody:*:11473:0:99999:7:::
rpm:!!:11473::::::
vcsa:!!:11473::::::
messagebus:!!:11473::::::
xfs:!!:11473::::::
haldaemon:!!:11473::::::
rpc:!!:11473::::::
rpcuser:!!:11473::::::

ntp:!!:11473::::::

saned:!!:13395::::::

j'ai viré les liges relatives à mes users et root (en première ligne)

j'espère que je donne pas des portes pour rentrer dans mon PC .. bon ça va, je réinstalle sous peu complêtement mais quand même

[lorinc]

non, tu ne donne aucun hash de mdp. dans le man, il est écrit que si le champ passwd contient ! ou *, alors l'utilisateur ne peut pas se loguer.

[ghohm]

Merci beaucoup Scaramouche,

j'essaye ça dès lundi matin !

[theocrite]

Sinon il doit être possible de réinstaller la plupart des applis (après avoir sauvé la conf) pour qu'il recrée tout seul les entrées dans le shadow.

[ghohm]

Sinon il doit être possible de réinstaller la plupart des applis (après avoir sauvé la conf) pour qu'il recrée tout seul les entrées dans le shadow.

Merci, mais je vais essayer de reconstruire le /etc/shadow (http://www.linux-france.org/article/sys/lame/html/x829.html).

C'est parti !

[ghohm]

Bon ... j'ai réussi !

Merci à tous, c'était pas très compliqué en fait : il faut juste bien identifier les utilisateurs qui ETAIENT présents sur la machine et ensuite faire des copier/coller (ou des resaisis .......... ) de fichiers sains /etc/passwd ET /etc/group ET /etc/shadow.

Voilà comment j'ai fait ... ne me remercier pas !

vi /etc/group

root:x:0:

bin:x:1:

daemon:x:2:messagebus

sys:x:3:

adm:x:4:

tty:x:5:

disk:x:6:

lp:x:7:

mem:x:8:

kmem:x:9:

wheel:x:10:

mail:x:12:

news:x:13:

uucp:x:14:

man:x:15:

games:x:20:

users:x:100:

nogroup:x:65534:

rpm:x:101:

vcsa:x:69:

messagebus:x:70:

haldaemon:x:71:

xfs:x:72:

clamav:x:73:

sshd:x:74:

admin:x:500:admin

apache:x:501:apache,admin

tomcat:x:502:tomcat,admin

mysql:x:503:mysql,admin

- Ne changer que le "2ème paragraphe" de mon fichier : m'étez y VOS groupes.

- Eventuellement le 1er §, si vous avez des services et/ou applis d'installer, en plus des miennes.

vi /etc/passwd

root::0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/bin/sh

daemon:x:2:2:daemon:/sbin:/bin/sh

adm:x:3:4:adm:/var/adm:/bin/sh

lp:x:4:7:lp:/var/spool/lpd:/bin/sh

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:/bin/sh

news:x:9:13:news:/var/spool/news:/bin/sh

uucp:x:10:14:uucp:/var/spool/uucp:/bin/sh

operator:x:11:0:operator:/var:/bin/sh

games:x:12:100:games:/usr/games:/bin/sh

nobody::65534:65534:Nobody:/:/bin/sh

rpm:x:13:101:system user for rpm:/var/lib/rpm:/bin/false

vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin

messagebus:x:70:70:system user for dbus:/:/sbin/nologin

haldaemon:x:71:71:system user for hal:/:/sbin/nologin

xfs:x:72:72:system user for xorg-x11:/etc/X11/fs:/bin/false

clamav:x:73:73:system user for clamav:/var/lib/clamav:/bin/sh

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

admin::500:500::/home/admin:/bin/bash

apache::501:501:httpd server:/home/apache:/bin/bash

tomcat::502:502::/usr/local/tomcat:/bin/bash

mysql::503:503:MySQL server:/var/lib/mysql:/bin/bash

Dans un premier temps, fait comme ci-dessus, càd : laisser le 2ème champ (celui du mot de passe) à vide (root, admin, apache, tomcat et mysql ... ce sont mes users) : il est impossible de spécifier le mot de passe manuellement ... on est pas sous Windows les gars !

Attention ... bien faire correspondre le numéro de groupe principal (4ème champ) avec celui attribué dans /etc/group !

vi /etc/shadow

root::13402:0:99999:7:::

bin:*:13402:0:99999:7:::

daemon:*:13402:0:99999:7:::

adm:*:13402:0:99999:7:::

lp:*:13402:0:99999:7:::

sync:*:13402:0:99999:7:::

shutdown:*:13402:0:99999:7:::

halt:*:13402:0:99999:7:::

mail:*:13402:0:99999:7:::

news:*:13402:0:99999:7:::

uucp:*:13402:0:99999:7:::

operator:*:13402:0:99999:7:::

games:*:13402:0:99999:7:::

nobody:*:13402:0:99999:7:::

rpm::13402:0:99999:7:::

vcsa:!!:13402::::::

messagebus:!!:13402::::::

haldaemon:!!:13402::::::

xfs:!!:13402::::::

clamav:!!:13402::::::

sshd:!!:13402::::::

admin::13402:0:99999:7:::

apache::13402:0:99999:7:::

tomcat::13402:0:99999:7:::

mysql::13402:0:99999:7:::

nom_user : mdp : nb_jrs_depuis_1970 : le_reste_on_s_en_fout ! (Plus de détails : http://www.linux-france.org/article/sys/lame/html/x829.html)

Idem : Le mot de passe (2ème champ) de : root, admin, apache, tomcat et mysql, est volontairement laissé à vide. Il est évidemment impossible de le spécifier manuellement.

passwd nom_du_compte

Changing password for user nom_du_compte

New UNIX password: ********

Retype new UNIX password: ********

passwd: all authentification tokens updated successfully

Ci-dessus = commande à exécuter pour : root, admin, apache, tomcat et mysql.

Les fichiers /etc/passwd et /etc/shadow viennent d’être modifiés :

vi /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/bin/sh

[...]

admin:x:500:500::/home/admin:/bin/bash

[...]

vi /etc/shadow

root:mdp_chiffré:13402:0:99999:7:::

bin:*:13402:0:99999:7:::

[...]

admin:mdp_chiffré:13402:0:99999:7:::

[...]

Attention : Vérifier individuellement les répertoires et les fichiers de chaque utilisateur, puis modifier les droits, si besoin.

Exemple :

$ chown admin:admin -fR /home/admin

Voilààà, merci à tous !

[Scaramouche]

merci aussi pour le retour et la solution

(change le pass root au fait maintenant pour ton collègue n'y touche plus )

[theocrite]

Ou change de collègue

[Scaramouche]

# addcolleague Pierre

bash: addcolleague : command not found

[lorinc]

surtout que la c'est plutôt colleaguedel