Mot de passe root, fichiers sudoers et mise à jour impossible

Waam · Le 15/02/2016, à 22:29

Suite à une mauvaise manipulation des permissions fichiers, je n'arrive plus à mettre à jour le système.

Je vous retourne quelques commandes:

ls -l /usr/lib/sudo/sudoers.so
-rw-r--r-- 1 root root 322064 août  27 21:26 /usr/lib/sudo/sudoers.so

ls -l /etc/sudoers*
-r--r----- 1 root root  745 févr. 10  2014 /etc/sudoers

/etc/sudoers.d:
total 4
-r--r----- 1 root root 958 févr. 10  2014 README

sudo -i
[sudo] password for j: 
j n'apparaît pas dans le fichier sudoers. Cet événement sera signalé.

J'attends vos lumières!

jplemoine · Le 15/02/2016, à 22:55

Comme on ne connaît pas les manipulations, je préconise une réinstallation en bonne et dûe forme.

Waam · Le 15/02/2016, à 23:16

J'ai voulu accorder des permissions à un fichier avec un:

chmod -R 750

Pour info, je suis sous Xubuntu 14.04

Dernière modification par Waam (Le 15/02/2016, à 23:18)

Waam · Le 16/02/2016, à 12:32

Vous aurez pas une idée pour débloquer la situation et éviter une réinstallation. Merci.

Compte anonymisé · Le 16/02/2016, à 18:01

Waam a écrit :

J'ai voulu accorder des permissions à un fichier avec un:
chmod -R 750
Pour info, je suis sous Xubuntu 14.04

bonjour quel fichier ? /usr/bin/sudo ?

chmod 4111 /usr/bin/sudo depuis un live avec les droits root.

jplemoine · Le 16/02/2016, à 18:35

Localhost a écrit :

chmod 4111 /usr/bin/sudo depuis un live avec les droits root.

C'est celui du support live qui va être changé.... Pas celui de la version installée !!!!

Compte anonymisé · Le 16/02/2016, à 19:45

jplemoine a écrit :

Localhost a écrit :
chmod 4111 /usr/bin/sudo depuis un live avec les droits root.
C'est celui du support live qui va être changé.... Pas celui de la version installée !!!!

oui en effet, tellement évident que je n'avais pas jugé utile de le préciser que c'était le /usr/bin/sudo du disque et non pas du live, de toute façon ce n'est qu'une hypothèse que ce fichier a été modifié, il n'a pas précisé lequel..

wido · Le 16/02/2016, à 19:51

Bonjour,
par hasard,
utilise liveCD et modifie les permissions sur tes dossiers?
en chrootant ton système.

Dernière modification par wido (Le 16/02/2016, à 19:52)

Waam · Le 16/02/2016, à 21:26

Localhost a écrit :

jplemoine a écrit :
Localhost a écrit :
chmod 4111 /usr/bin/sudo depuis un live avec les droits root.
C'est celui du support live qui va être changé.... Pas celui de la version installée !!!!
oui en effet, tellement évident que je n'avais pas jugé utile de le préciser que c'était le /usr/bin/sudo du disque et non pas du live, de toute façon ce n'est qu'une hypothèse que ce fichier a été modifié, il n'a pas précisé lequel..

merci de votre retour. Le fichier modifié est celui de media. En effet, je n'arrivais pas à lire un cd audio et j'ai commencé à regarder de ce côté là quand en faisant une mise à jour système, j'ai rencontré le problème cité plus haut.

Auriez vous une procédure à me communiquer afin de pouvoir retrouver "la main" sur mes mises à jour. En somme, chaque fois que je dois faire un "sudo", je suis forcé de taper le mot de passe "root".

wido · Le 16/02/2016, à 22:39

et en root regarde pour réinstaller sudo?

Waam · Le 16/02/2016, à 22:44

wido a écrit :

et en root regarde pour réinstaller sudo?

J'utilise ubuntu et ses variantes depuis plusieurs années mais je ne suis pas un utilisateur expérimenté. Pourrais tu détailler la procédure?

jean-luc5629 · Le 16/02/2016, à 23:31

Salut;

su root
apt-get remove --purge sudo -y
apt-get install sudo -y

Waam · Le 16/02/2016, à 23:58

J'ai essayé

su root
Mot de passe : 
su : Échec d'authentification

Question bête, quel est le mot de passe de root?

jean-luc5629 · Le 17/02/2016, à 00:04

J'ai oublié sous ubuntu root n'est pas activé...en mdp

alors sudo passwd root ...j'espère que ça va marcher...tu rentres un mot de passe ...n'importe lequel...

puis les commandes déjà données ...a la cde su re-saisir le mot de passe précédemment choisi..

puis passwd -l root pour désactiver root a nouveau...

Dernière modification par jean-luc5629 (Le 17/02/2016, à 00:08)

jplemoine · Le 17/02/2016, à 00:06

Waam a écrit :

Question bête, quel est le mot de passe de root?

Loin d'être bête, c'est même tout à fait pertinent.
Par défaut, root ne peux pas se connecter et n'a donc pas de mot de passe.
Si tu as activé root, c'est toi qui a mis un mot de passe : c'est donc toi seul qui le connait.
Si tu n'as rien changé, essaie plutôt

sudo -i

: le mot de passe est celui de ton utilisateur principal

jplemoine · Le 17/02/2016, à 00:08

@jean-luc5629 : pourquoi vouloir activer root ? Ça fait plusieurs fois que je le vois cette solution.
Il y a un problème avec sudo -i ?

jean-luc5629 · Le 17/02/2016, à 00:11

jplemoine a écrit :

@jean-luc5629 : pourquoi vouloir activer root ? Ça fait plusieurs fois que je le vois cette solution.
Il y a un problème avec sudo -i ?

Non...c'est comme ça que je fais...mais je le désactive ensuite...

jplemoine · Le 17/02/2016, à 00:26

jean-luc5629 a écrit :

Non...c'est comme ça que je fais...mais je le désactive ensuite...

Je trouve ça dommage (si c'est bien ce que je crois) : si tu as un serveur ssh (par exemple), tu donnes un accès root (ou pas ?) et donc, un trou de sécurité ?

Je ne connais pas bien la différence mais il y a 2 options à sudo (-i et -s) : je pense que c'est justement pour ne pas à faire cette gymnastique.

Compte anonymisé · Le 17/02/2016, à 10:43

Waam a écrit :

Localhost a écrit :
jplemoine a écrit :
C'est celui du support live qui va être changé.... Pas celui de la version installée !!!!
oui en effet, tellement évident que je n'avais pas jugé utile de le préciser que c'était le /usr/bin/sudo du disque et non pas du live, de toute façon ce n'est qu'une hypothèse que ce fichier a été modifié, il n'a pas précisé lequel..
merci de votre retour. Le fichier modifié est celui de media. En effet, je n'arrivais pas à lire un cd audio et j'ai commencé à regarder de ce côté là quand en faisant une mise à jour système, j'ai rencontré le problème cité plus haut.
Auriez vous une procédure à me communiquer afin de pouvoir retrouver "la main" sur mes mises à jour. En somme, chaque fois que je dois faire un "sudo", je suis forcé de taper le mot de passe "root".

comment sais tu que c'est le mot de passe root qui est demandé, root n'est pas activé par défaut sous Ubuntu, c'est l'utilisateur qui a tous les droits (savoir si ce serait mieux avec root comme chez Debian les avis se partagent et ce n'est pas le débat ici), cet utilisateur doit être dans le groupe sudo, et avoir cette ligne dans /etc/sudoers
%sudo ALL=(ALL:ALL) ALL

apparement tu n'as rien touché dans la config de sudo, quel est ce fichier media ? ou se trouvait t'il plus exactement dans /media ?

concernant tes mises à jours, est ce que sudo fonctionne quand tu saisis ?:
sudo apt-get update
sudo apt-get dist-upgrade

avec le gestionnaire:
exec /usr/bin/update-manager
pkexec /usr/bin/update-manager en mode administrateur

jean-luc5629 · Le 17/02/2016, à 11:19

jplemoine a écrit :

jean-luc5629 a écrit :
Non...c'est comme ça que je fais...mais je le désactive ensuite...
Je trouve ça dommage (si c'est bien ce que je crois) : si tu as un serveur ssh (par exemple), tu donnes un accès root (ou pas ?) et donc, un trou de sécurité ?
Je ne connais pas bien la différence mais il y a 2 options à sudo (-i et -s) : je pense que c'est justement pour ne pas à faire cette gymnastique.

Salut;
trou de sécurité ???
Tu peux préciser et étayer tes dires s'il te plait ? même si on fait un peu de HS...

J'ai depuis 4 ans un serveur sous Debian whezzy qui a été upgradé ensuite vers une Debian Jessie, et sous Debian (c'est pour ça que j'ai écrit trop vite plus haut); root est activé par défaut à l'installation, et pour joindre mon serveur, bien sur que je le fais en ssh comme tout le monde dans ce cas, mais avec connexion par clefs exclusivement avec "PasswordAuthentication no" dans le sshd_config par contre; et pas de problèmes pour se logguer avec root dans ce cas...

Les clefs 2048 sont déjà considérées comme inviolables, sauf a se donner des moyens disproportionnés par rapport à la valeur du serveur pour la craquer (avant que la NSA s'intéresse à mon serveur...ou a celui de la plupart des gens ici..), alors même pour pousser la parano même si inutile j'utilise une 4096 pour root; et à partir de là je ne vois pas trop ou est le problème, mais peu être vas tu m'éclairer....

Franchement, je pense que tout ça, ce ne sont que des idées reçues (un peu comme ceux qui vont te dire que sans pare-feu point de salut !!!), qui restent valables pour des gens qui utilisent des mots de passe lights (un hacker n'a que le mot de passe a trouver au lieu d'un couple login + mot de passe, mais ce raisonnement n'a plus de valeur dans le cas d'une connexion par clef exclusivement), sinon pour le reste:

-Si tu te connectes en root, effectivement tu peux faire des conneries
-Mais si tu te connectes avec un user qui s'approprie les droits root avec sudo, tu peux faire exactement les mêmes conneries.

Exemples :

chmod 777 -R /etc ====sudo chmod 777 -R /etc ####le résultat de la connerie sera identique...
rm -Rf /etc ====sudo rm -Rf /etc ####le résultat de la connerie sera identique...

Dernière modification par jean-luc5629 (Le 17/02/2016, à 11:21)

Waam · Le 17/02/2016, à 11:34

jean-luc5629 a écrit :

J'ai oublié sous ubuntu root n'est pas activé...en mdp
alors sudo passwd root ...j'espère que ça va marcher...tu rentres un mot de passe ...n'importe lequel...
puis les commandes déjà données ...a la cde su re-saisir le mot de passe précédemment choisi..
puis passwd -l root pour désactiver root a nouveau...

Quand j'applique la commande

 sudo passwd root
[sudo] password for j: 
j n'apparaît pas dans le fichier sudoers. Cet événement sera signalé.

Quand je rentre:

sudo -i
[sudo] password for j: 
j n'apparaît pas dans le fichier sudoers. Cet événement sera signalé.

enfin quand je rentre:

sudo apt-get update
[sudo] password for j: 
j n'apparaît pas dans le fichier sudoers. Cet événement sera signalé.

Concernant le fichier sudoers, que je ne connaissais pas, voir mes commandes au premier post du fil.

Pour répondre à Localhost, le fichier media se trouvait bien dans /media, j'essayai de créer le fichier /media/cdrom

Dernière modification par Waam (Le 17/02/2016, à 11:41)

Compte anonymisé · Le 17/02/2016, à 12:14

Tu n'as plus la main sur le système, sous Ubuntu qui désactive root, il faut toujours avoir un deuxième utilisateur qui as les droits sudo, voilà ce que beaucoup reprochent à Ubuntu, si l'utilisateur perd son sudo il se retrouve à poil.

il faut que tu fasses un chroot depuis ton live pour réparer ton sudoers ou activer root (le temps nécessaire comme le préconise jean-luc5629)

Dernière modification par Compte anonymisé (Le 17/02/2016, à 12:18)

jean-luc5629 · Le 17/02/2016, à 12:24

@Waam

Que contient réellement ton fichier /etc/sudoers...vu que sudo ne marche pas ce sera difficile, mais via un livecd, tu montes ta partition sur mnt par exemple et fais un :
cat /mnt/etc/sudoers
et un :
cat /mnt//etc/passwd
et un :
cat/mnt/etc/group

Ce qui m'inquiète c'est l'utilisateur "j" court comme login quand même !!! ce n'est peut être pas la bonne piste, mais ça vaut le coup d'essayer...

J'ai peine à croire que c'est pas en changeant les droits sur /media que tu as créé ce problème.....

Compte anonymisé · Le 17/02/2016, à 12:40

jean-luc5629 a écrit :

@Waam
Que contient réellement ton fichier /etc/sudoers...vu que sudo ne marche pas ce sera difficile

si sudo ne fonctionne plus, tu as donné la solution, activer root le temps de réparer...
root n'as pas besoin de sudo, il est le grand manitou tous pouvoirs.

su root n'utilise pas sudo, ensuite il pourra réparer son sudo

sur le live

sudo fdisk -l (vérifier n de sda)
sudo mkdir /ubuntu
sudo mount /dev/sda(n) /ubuntu (exemple n si ubuntu est installé sur sda2 indiquer sda2)
mount --bind /dev /ubuntu/dev
mount --bind /proc /ubuntu/proc
mount --bind /sys /ubuntu/sys
sudo chroot /ubuntu

et tu suis les instructions de jean-luc5629
sudo passwd root
sudo passwd -u root

Dernière modification par Compte anonymisé (Le 17/02/2016, à 13:43)

Waam · Le 17/02/2016, à 12:47

Localhost a écrit :

Tu n'as plus la main sur le système, sous Ubuntu qui désactive root, il faut toujours avoir un deuxième utilisateur qui as les droits sudo, voilà ce que beaucoup reprochent à Ubuntu, si l'utilisateur perd son sudo il se retrouve à poil.
il faut que tu fasses un chroot depuis ton live pour réparer ton sudoers ou activer root (le temps nécessaire comme le préconise jean-luc5629)

Oui, tu as raison, je me retrouve un peu à poil en effet. J'ai du faire une mauvaise manip à un moment mais je ne vois pas où. De toute manière, je retiens la leçon pour un deuxième utilisateur qui peut avoir les droits sudo car je comprends bien ici les "désagréments" lorsque on perd son "sudo". Il faudra que je me penche pour savoir comment on fait pour créer un deuxième utilisateur et lui attribuer les mêmes droits qu'au principal utilisateur.

En attendant, maintenant, il y a deux solutions qui se présente à moi. Soit je suis les préconisations de Jean-Luc5629 pour réparer le problème via un livecd, ce qui me parait un peu compliqué à distance, soit je réinstalle tout avec la version Xubuntu 14.04.4 (noyau plus récent si j'ai bien compris) qui devrait sortir sous peu normalement

Pour le login "j", c'est moi qui l'ai volontairement raccourci.

Dernière modification par Waam (Le 17/02/2016, à 13:39)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/02/2016, à 22:29

Mot de passe root, fichiers sudoers et mise à jour impossible

#2 Le 15/02/2016, à 22:55

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#3 Le 15/02/2016, à 23:16

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#4 Le 16/02/2016, à 12:32

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#5 Le 16/02/2016, à 18:01

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#6 Le 16/02/2016, à 18:35

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#7 Le 16/02/2016, à 19:45

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#8 Le 16/02/2016, à 19:51

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#9 Le 16/02/2016, à 21:26

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#10 Le 16/02/2016, à 22:39

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#11 Le 16/02/2016, à 22:44

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#12 Le 16/02/2016, à 23:31

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#13 Le 16/02/2016, à 23:58

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#14 Le 17/02/2016, à 00:04

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#15 Le 17/02/2016, à 00:06

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#16 Le 17/02/2016, à 00:08

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#17 Le 17/02/2016, à 00:11

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#18 Le 17/02/2016, à 00:26

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#19 Le 17/02/2016, à 10:43

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#20 Le 17/02/2016, à 11:19

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#21 Le 17/02/2016, à 11:34

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#22 Le 17/02/2016, à 12:14

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#23 Le 17/02/2016, à 12:24

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#24 Le 17/02/2016, à 12:40

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

#25 Le 17/02/2016, à 12:47

Re : Mot de passe root, fichiers sudoers et mise à jour impossible

Pied de page des forums