#1 Le 22/07/2013, à 09:41
- henrydes
[Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
Bonjour,
depuis quelques temps, lorsqu'il m'est demandé de saisir mon mot de passe (ouverture de session - locale ou via ssh à distance, sudo, etc.), que je mette mon mot de passe, n'importe lequel, et même AUCUN mot de passe, cela fonctionne.
après m'en être aperçu, j'ai modifié mon mot de passe (passwd), même résultat. après reboot, idem.
pour info, lorsque passwd me demande de saisir mon ancien mot de passe pour vérification, là, il refuse d'aller plus loin si je ne saisie pas le bon.
Ubuntu 12.04 32 bits, mis à jour dès que des updates sont proposées, aucune installation foireuse, utilisation normale (développements java)
Cordialement,
Dernière modification par henrydes (Le 29/07/2013, à 10:13)
Hors ligne
#2 Le 22/07/2013, à 12:22
- amj
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
Bonjour
Est-ce que c'est le cas pour tout les utilisateurs?
Regarde un peux le fichier contenant les hash /etc/shadow (ne le met pas sur le forum) Il n'y a peut-être pas de hash à côté des utilisateurs.
Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.
Hors ligne
#3 Le 22/07/2013, à 12:35
- henrydes
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
Bonjour,
pareil pour tous les users, oui.
quant à /etc/shadow, j'avais déjà regardé, et rien d'anormal.
Hors ligne
#4 Le 22/07/2013, à 15:00
- amj
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
Regarde si après cette commande c'est résolu ...
sudo apt-get install --reinstall passwd
Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.
Hors ligne
#5 Le 22/07/2013, à 15:03
- henrydes
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
Helas, oui. Même après reboot
Hors ligne
#6 Le 22/07/2013, à 15:05
- amj
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
Helas, oui. Même après reboot
Oui, c'est résolu ou oui, le problème persiste ?
Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.
Hors ligne
#7 Le 22/07/2013, à 15:07
- henrydes
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
pardon, oui le problème persiste!
Hors ligne
#8 Le 22/07/2013, à 15:18
- amj
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
Essaye ceci
sudo apt-get install --reinstall login
Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.
Hors ligne
#9 Le 22/07/2013, à 15:20
- henrydes
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
toujours pareil.
toi aussi, tu trouves ça étrange, non?!
je n'ai jamais rien vu de tel, j'en ai parlé à mes amis tous assez calés, ils n'en ont jamais entendu parler non plus...
Hors ligne
#10 Le 22/07/2013, à 15:23
- amj
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
Oui c'est bizarre
Et quand tu est utilisateur normal si tu fais su (il faut avoir créé le compte root) il te demande un mot de passe?
Dernière modification par amj (Le 22/07/2013, à 15:23)
Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.
Hors ligne
#11 Le 22/07/2013, à 15:24
- henrydes
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
non, direct root
Hors ligne
#12 Le 22/07/2013, à 15:25
- amj
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
regarde ceci (c'est la même procédure que si t'a perdu ton mot de passe) https://forum.ubuntu-fr.org/viewtopic.p … 1#p7794291
Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.
Hors ligne
#13 Le 22/07/2013, à 15:28
- henrydes
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
Je débauche (c'est sur mon ordi pro).
Je regarderai demain matin, merci beaucoup.
Je reviendrai par ici pour te dire où ça en est.
Bonne soirée,
Hors ligne
#14 Le 22/07/2013, à 15:34
- amj
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
Ok (je ne pense pas que pourrais te répondre demain)
après essaye de supprimer tout les mode de passe de tes utilisateurs avec passwd -d (je ne pense pas que ça marche) peut-être aussi que tu pourrais regarder dan les différents bash_history ("cat ~/.bash_history") pour chaque utilisateurs affin de trouver peut-être la commande à l'origine de tout ça si tu as beaucoup de temps ... (commence par la fin )
Bonne journée et bonne chance
edit: désactive le ssh !!
Dernière modification par amj (Le 22/07/2013, à 15:36)
Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.
Hors ligne
#15 Le 23/07/2013, à 07:09
- henrydes
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
non non, j'suis pas en session root
Hors ligne
#16 Le 23/07/2013, à 07:16
- henrydes
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
@amj : j'ai suivi la procédure, et le problème persiste.
à part réinstaller le système, je vois pas. et mon home n'est pas sur une partition à part (l'admin sys pensait l'avoir fait mais il a du zapper), donc ça va rester comme ça jusqu'à ce que je parte d'ici (dans quelques semaines).
Faut juste que je pense à fermer ma session gmail quand je lock mon écran.
Merci en tout cas, et si jamais une solution miracle vous vient, je suis toujours là
Hors ligne
#17 Le 24/07/2013, à 12:44
- gigiair
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
tac /var/log/auth.log|less
doit dire qui s'est connecté et quand. On va bien y trouver l'explication du mystère.
Dernière modification par gigiair (Le 24/07/2013, à 12:44)
--
JJR.
Hors ligne
#18 Le 26/07/2013, à 09:08
- henrydes
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
@suarez
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
@giglair
bizarre, ce fichier est vide!
Hors ligne
#19 Le 27/07/2013, à 07:32
- gigiair
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
@suarez
@giglair
bizarre, ce fichier est vide!
Ce qui confirme qu'il n'y a pas d'authentification.
D'urgence j'installerais chkrootkit et je lancerais la commande sudo chkrootkit.
Quelle est sa date de dernière modification ?
ls -lc /var/log/auth.log
Il faut analyser le processus de démarrage dmsg.
Rechercher d'éventuelles erreurs.
commencer par
dmesg |grep -i -A5 error
parcourir dmesg à la recherche d'anomalies...
dmesg|less
Ça me parait grave. Il vaut mieux éviter de faire des achats ou de te connecter à ta banque...
--
JJR.
Hors ligne
#20 Le 29/07/2013, à 07:21
- henrydes
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
henrydes a écrit :@suarez
@giglair
bizarre, ce fichier est vide!Ce qui confirme qu'il n'y a pas d'authentification.
D'urgence j'installerais chkrootkit et je lancerais la commande sudo chkrootkit.Quelle est sa date de dernière modification ?
ls -lc /var/log/auth.log
Il faut analyser le processus de démarrage dmsg.
Rechercher d'éventuelles erreurs.
commencer pardmesg |grep -i -A5 error
parcourir dmesg à la recherche d'anomalies...
dmesg|less
Ça me parait grave. Il vaut mieux éviter de faire des achats ou de te connecter à ta banque...
sudo chkrootkit, apriori tout est ok :
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
Checking `egrep'... not infected
Checking `env'... not infected
Checking `find'... not infected
Checking `fingerd'... not found
Checking `gpm'... not found
Checking `grep'... not infected
Checking `hdparm'... not infected
Checking `su'... not infected
Checking `ifconfig'... not infected
Checking `inetd'... not infected
Checking `inetdconf'... not infected
Checking `identd'... not found
Checking `init'... not infected
Checking `killall'... not infected
Checking `ldsopreload'... not infected
Checking `login'... not infected
Checking `ls'... not infected
Checking `lsof'... not infected
Checking `mail'... not infected
Checking `mingetty'... not found
Checking `netstat'... not infected
Checking `named'... not found
Checking `passwd'... not infected
Checking `pidof'... not infected
Checking `pop2'... not found
Checking `pop3'... not found
Checking `ps'... not infected
Checking `pstree'... not infected
Checking `rpcinfo'... not found
Checking `rlogind'... not found
Checking `rshd'... not found
Checking `slogin'... not infected
Checking `sendmail'... not infected
Checking `sshd'... not infected
Checking `syslogd'... not tested
Checking `tar'... not infected
Checking `tcpd'... not infected
Checking `tcpdump'... not infected
Checking `top'... not infected
Checking `telnetd'... not found
Checking `timed'... not found
Checking `traceroute'... not found
Checking `vdir'... not infected
Checking `w'... not infected
Checking `write'... not infected
Checking `aliens'... no suspect files
Searching for sniffer's logs, it may take a while... nothing found
Searching for rootkit HiDrootkit's default files... nothing found
Searching for rootkit t0rn's default files... nothing found
Searching for t0rn's v8 defaults... nothing found
Searching for rootkit Lion's default files... nothing found
Searching for rootkit RSHA's default files... nothing found
Searching for rootkit RH-Sharpe's default files... nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:
/usr/lib/jvm/java-7-oracle/lib/visualvm/profiler/.lastModified /usr/lib/jvm/java-7-oracle/lib/visualvm/visualvm/.lastModified /usr/lib/jvm/java-7-oracle/lib/visualvm/platform/.lastModified /usr/lib/jvm/.java-1.6.0-openjdk-i386.jinfo /usr/lib/jvm/.java-7-oracle.jinfo /usr/lib/pymodules/python2.7/.path
Searching for LPD Worm files and dirs... nothing found
Searching for Ramen Worm files and dirs... nothing found
Searching for Maniac files and dirs... nothing found
Searching for RK17 files and dirs... nothing found
Searching for Ducoci rootkit... nothing found
Searching for Adore Worm... nothing found
Searching for ShitC Worm... nothing found
Searching for Omega Worm... nothing found
Searching for Sadmind/IIS Worm... nothing found
Searching for MonKit... nothing found
Searching for Showtee... nothing found
Searching for OpticKit... nothing found
Searching for T.R.K... nothing found
Searching for Mithra... nothing found
Searching for LOC rootkit... nothing found
Searching for Romanian rootkit... nothing found
Searching for Suckit rootkit... nothing found
Searching for Volc rootkit... nothing found
Searching for Gold2 rootkit... nothing found
Searching for TC2 Worm default files and dirs... nothing found
Searching for Anonoying rootkit default files and dirs... nothing found
Searching for ZK rootkit default files and dirs... nothing found
Searching for ShKit rootkit default files and dirs... nothing found
Searching for AjaKit rootkit default files and dirs... nothing found
Searching for zaRwT rootkit default files and dirs... nothing found
Searching for Madalin rootkit default files... nothing found
Searching for Fu rootkit default files... nothing found
Searching for ESRK rootkit default files... nothing found
Searching for rootedoor... nothing found
Searching for ENYELKM rootkit default files... nothing found
Searching for common ssh-scanners default files... nothing found
Searching for suspect PHP files... nothing found
Searching for anomalies in shell history files... nothing found
Checking `asp'... not infected
Checking `bindshell'... not infected
Checking `lkm'... chkproc: nothing detected
chkdirs: nothing detected
Checking `rexedcs'... not found
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/sbin/dhclient[1620])
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... chklastlog: nothing deleted
Checking `chkutmp'... chkutmp: nothing deleted
Checking `OSX_RSPLUG'... not infected
ls -lc /var/log/auth.log : 21 octobre 2012
dmesg |grep -i -A5 error : là encore, on dirait que ça baigne. les erreurs n'ont pas l'air d'être la cause de mon problème. mais je peux me tromper.
[ 2.473887] EXT4-fs (sda1): re-mounted. Opts: errors=remount-ro
[ 2.480070] udevd[355]: starting version 175
[ 2.517022] lp: driver loaded but no devices found
[ 2.522044] usb 3-2: new high-speed USB device number 2 using xhci_hcd
[ 2.547178] usb 3-2: ep 0x2 - rounding interval to 8 microframes, ep desc says 10 microframes
[ 2.547198] usb 3-2: ep 0x81 - rounding interval to 8 microframes, ep desc says 10 microframes
--
[ 2.751173] colord[903]: segfault at 8 ip 08051844 sp bff0c930 [b]error[/b] 4 in colord[8048000+1e000]
[ 2.753328] ipheth 3-2:4.2: Apple iPhone USB Ethernet device attached
[ 2.753481] usbcore: registered new interface driver ipheth
[ 2.755610] type=1400 audit(1375077839.435:7): apparmor="STATUS" operation="profile_replace" name="/sbin/dhclient" pid=969 comm="apparmor_parser"
[ 2.755873] type=1400 audit(1375077839.435:8): apparmor="STATUS" operation="profile_replace" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=969 comm="apparmor_parser"
[ 2.756021] type=1400 audit(1375077839.435:9): apparmor="STATUS" operation="profile_replace" name="/usr/lib/connman/scripts/dhclient-script" pid=969 comm="apparmor_parser"
--
[ 4.373347] [drm:gen6_sanitize_pm] *ERROR* Power management discrepancy: GEN6_RP_INTERRUPT_LIMITS expected 1b000000, was 12060000
[ 4.510184] r8169 0000:06:00.0: eth0: link up
[ 4.510290] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
[ 8.928009] CIFS VFS: default security mechanism requested. The default security mechanism will be upgraded from ntlm to ntlmv2 in kernel release 3.3
[ 9.054223] CIFS VFS: cifs_mount failed w/return code = -6
[ 9.056523] CIFS VFS: cifs_mount failed w/return code = -6
--
[ 13.731041] [drm:gen6_sanitize_pm] *ERROR* Power management discrepancy: GEN6_RP_INTERRUPT_LIMITS expected 1b110000, was 1b000000
[ 15.265603] eth0: no IPv6 routers present
[ 32.496413] [drm:gen6_sanitize_pm] *ERROR* Power management discrepancy: GEN6_RP_INTERRUPT_LIMITS expected 00110000, was 1b110000
Dernière modification par henrydes (Le 29/07/2013, à 07:24)
Hors ligne
#21 Le 29/07/2013, à 07:26
- henrydes
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
à faire:
sudo passwd root tu définis un solide mot de passe root et à refaire la commande su en ouvrant un nouveau terminal..
même résultat
Hors ligne
#22 Le 29/07/2013, à 07:53
- gigiair
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
Le mystère reste intact.
Chez moi
ls -lc /var/log/auth.log
-rw-r----- 1 syslog adm 17076 juil. 29 08:17 /var/log/auth.log
C'est à dire ce matin, quand j'ai mis la machine en route.
Tu as souvenir de ce qui s'est passé le 21 octobre 2012 ?
Je ne suis pas assez compétent pour savoir comment fonctionne le mécanisme de l'authentification, et pourquoi il est désactivé. Je n'imaginais pas qu'une machine linux puisse se connecter sans ça. Si personne ne se sent de compétence pour traiter ce problème, il faut essayer de poster ailleurs, par exemple sur alt.fr.comp.os.linux.configuration, ou sur un site anglophone.
J'ai trouvé ce site qui explique le fonctionnement de l'authentification et qui me paraît très complet.
http://www2.univ-mlv.fr/~monestie/doku. … d:linuxpam
J'ai commencé à lire, mais je réserve plutôt ça pour mes soirées d'hiver...
--
JJR.
Hors ligne
#23 Le 29/07/2013, à 08:01
- henrydes
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
Tu as souvenir de ce qui s'est passé le 21 octobre 2012 ?
non, du tout. par contre, je sais que bien après cette date, il y a encore 1 ou 2 mois, lorsque je me plantais de mot de passe (pour l'ouverture de ma session, mais aussi sudo, ssh, etc.), je ne pouvais pas me connecter.
c'est vraiment bizarre. Je vais aller poster mon problème sur un newsgroup approprié, oui. merci pour le conseil.
Hors ligne
#24 Le 29/07/2013, à 09:18
- amj
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
Salut
Vous en pensez quoi de réinstaller (écraser) le système de base avec debootstrap?
Ça risque de tout bousiller mais au point où tu en es je pense que tu n'as plus grand chose à perdre.
Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.
Hors ligne
#25 Le 29/07/2013, à 09:38
- henrydes
Re : [Résolu] n'importe quel mot de passe fonctionne! (session, ssh, sudo)
Salut
Vous en pensez quoi de réinstaller (écraser) le système de base avec debootstrap?
Ça risque de tout bousiller mais au point où tu en es je pense que tu n'as plus grand chose à perdre.
Salut,
si jamais je n'étais pas sur le point de me casser de mon boulot, j'aurai ré installé le système.
Je prévois de partir début septembre, avec 3 semaines de congés en aout. alors je vais pas m'emmerder de trop!
J'ai coupé ssh, et je ferme ma session gmail quand je lock mon écran. Pour le reste, j'ai déjà supprimé tous mes trucs perso.
Hors ligne