Ubuntu-fr

jbb

[Résolu] : Je crois que je viens de virer root

Bonjour a tous,

Je crois que je viens de faire une gaffe.

Donc, j'aivais un systeme avec un compte root.
Je ne sais plus trop comment j'en suis arrive la, mais j'ai voulu revenir au sudo.
J'ai cherche dans les FAQ et autres pour revenir au systeme sudo plutot que de faire su.

Bref, j'ai fini par taper sous le compte root
passwd -l root

Et maintenant, ni sudo, ni su ne fonctionnent...

un visudo me reponds persimmion denied.

et un sudo ne semble pas prendre ni mon ancien mot de passe root, ni mon mot de passe utilisateur courrant.

Au passage, le sudo graphique n'a jamais fonctionne et je me demande si sudo a deja fonctionne a part le jour ou j'ai du activer le compte root.

Que faire ?

Merci de vitre aide !

cflam69

Re : [Résolu] : Je crois que je viens de virer root

Si tu fais su root ?

---

La liberté ne s'use que si l'on ne s'en sert pas.

zeugme

Re : [Résolu] : Je crois que je viens de virer root

EDIT : voir le resume pour gagner du temps.

Un mot de passe m'est demande, mais aucun des deux ne fonctionnent.

Il n'y a eu que 2 users sur cette becane : jbb et root.

Dernière modification par jbb (Le 17/02/2006, à 14:47)

zeugme

Re : [Résolu] : Je crois que je viens de virer root

Sinon, j'ai bien pense a remplacer a la main le mot de passe dans /etc/passwd mais ca fait longtemps qu'ils ne sont plus stocke dans ce fichier.
Je ne sais pas ou il faudrait que j'aille trifouiller a la main ...

Genre aller changer par un mot de passe a la main et ensuite repasser par passwd.

Une idee ?

zeugme

Re : [Résolu] : Je crois que je viens de virer root

Bon, j'essaye de progresser mais ca ne decolle pas.

Je viens d'essayer d'ajouter les super privileges a jbb, avec sudo adduser jbb admin
jbb n'est pas dans les sudoers.

Le systeme tente (ca plante) meme d'envoyer un mail a l'admin, mais c'est moi, c'est le comble.

cflam69

Re : [Résolu] : Je crois que je viens de virer root

=> http://forum.ubuntu-fr.org/viewtopic.php?id=5270

---

La liberté ne s'use que si l'on ne s'en sert pas.

zeugme

Re : [Résolu] : Je crois que je viens de virer root

ici La FAQ que j'ai utilisee.

Sinon, impossible de virer le x apres la ligne root dans /etc/passwd car il faut etre root pour editer le fichier en question.
Je ne peut que le lire avec jbb (le :w! sous vi ne fonctionne pas)

J'ai aussi essaye d'unlocker le user root avec passwd -u root.
Mais il semble que le mot de passe root soit necessaire pour unlocker root.

C'est une drole d'histoire ce foutu probleme !

cflam69

Re : [Résolu] : Je crois que je viens de virer root

Mais si tu démarres en recovery ?

Sinon, je crois savoir que tu peux le faire depuis un LiveCD (en tout cas virer un MDP)

---

La liberté ne s'use que si l'on ne s'en sert pas.

zeugme

Re : [Résolu] : Je crois que je viens de virer root

Question bete : est-ce une bonne idee de redemarrer la machine ?
Ca ne va pas tout planter au demarrage de ne pas avoir de compte root active ?

Est-ce qu'il ne vaut pas mieux que j'essaye encore sur la machine dans cet etat sans la rebooter ???

Sinon, en dernier recours, j'essayerais ce soir un LiveCD, mais ca va forcement me demander un mot de passe root et le compte est desactive ...

cflam69

Re : [Résolu] : Je crois que je viens de virer root

Question bete : est-ce une bonne idee de redemarrer la machine ?
Ca ne va pas tout planter au demarrage de ne pas avoir de compte root active ?

Ben oui ça risque. T'as raison, attends encore de trouver une solution sûr.

Sinon, en dernier recours, j'essayerais ce soir un LiveCD, mais ca va forcement me demander un mot de passe root et le compte est desactive ...

Sur la Kaella en tout cas, tu peux créer un MDP root.

---

La liberté ne s'use que si l'on ne s'en sert pas.

zeugme

Re : [Résolu] : Je crois que je viens de virer root

Donc, quelqu'un aurait-il une idee ?

La je commence a etre a sec et  a paniquer un peu ...

zeugme

Re : [Résolu] : Je crois que je viens de virer root

RESUME pour gagner du temps :

1. J'ai locke l'utilisateur root avec passwd -l root

2. J'ai essaye de le delocker avec passwd -u root, mais on me demande un mdp root et ca ne marche plus

3. J'ai essaye su. meme comportement : on demande le mdp root et ca ne marche plus.
3.1 La machine n'a que 2 users : jbb et root.
3.2 meme avec le mdp de jbb, ca ne marche pas.

4. un visudo m'indique que jbb n'est pas dans les sudoers

5. un vi /etc/passwd montre un x sur l'utilisateur root -> :root:x:... mais impossible d'ecrire le fichier faute de droits (:w! sous vi)
5.1 Un chmod fait pareil : pas les droits

6. un sudo ls me demande un mot de passe et ni celiu de jbb ni celui de root ne marche

7. sudo adduser jbb admin ne marche pas non plus. En fait c'est sudo qui me pose probleme car le mot de passe qu'il demande, je ne sais pas lequel est-ce.
7.1 En effet, depuis toujours (ou depuis une mauvaise manip il y a longtemps que j'ignore), je n'ai pas pu me servir de sudo ni de sa version graphique bien pratique. C'est pour ca que j'avais active rle compte root. C'est en cherchant a repasser en mode sudo (sans compte root) que j'ai locke le user root.

Q1: Voilu, je suis a cours d'idee. La manip de la derniere chance est le liveCD mais pourais-je rebooter avec un user root locke ?

Q2: en lisant le man de passwd sur le net (parceque celui de ma machine ne detaille pas les options)

-l     This  option  is	used  to  lock the specified account and it is
	      available to root only. The locking is  performed	 by  rendering
	      the  encrypted password into an invalid string (by prefixing the
	      encrypted string with an !).

Du coup, j'essaye de voir le fichier shadow pour les mots de passe (avec l'idee de virer le !), mais je ne peut meme pas le lire.

Comment sera t-il possible de le modifier dans l'hypothese du liveCD ????

Dernière modification par jbb (Le 17/02/2006, à 14:59)

cflam69

Re : [Résolu] : Je crois que je viens de virer root

J'ai locke l'utilisateur root avec passwd -l root

Le Wiki dit :

Pour le désactiver (le compte root) : sudo passwd -l root

?????
T'as désactivé ton pass root.

Idée bête : as-tu essayé de laisser le MDP vide ?

---

La liberté ne s'use que si l'on ne s'en sert pas.

zeugme

Re : [Résolu] : Je crois que je viens de virer root

J'ai locke l'utilisateur root avec passwd -l root

Le Wiki dit :

Pour le désactiver (le compte root) : sudo passwd -l root

?????
T'as désactivé ton pass root.

Idée bête : as-tu essayé de laisser le MDP vide ?

Au fait, merci pour ton aide depuis le debut ...

sinon, ben c'est etrange car :

un su ca plante en "authentication failure."

et un sudo xterm par exemple ou sudo ls -ail, ca fait rien.
Pas de message, rien.

cflam69

Re : [Résolu] : Je crois que je viens de virer root

Et su jbb car su tout seul marche surement plus depuis que t'as activé root !
Mais si su jbb marche, t'auras que les droits de jbb !

Sinon :
sudo -s
ou encore plus con :
sudo passwd root (qui est censé l'activer)

Mais vu que t'as pas le password.
C'est bizarre ton truc je trouve.

---

La liberté ne s'use que si l'on ne s'en sert pas.

zeugme

Re : [Résolu] : Je crois que je viens de virer root

Et su jbb car su tout seul marche surement plus depuis que t'as activé root !
Mais si su jbb marche, t'auras que les droits de jbb !

Sinon :
sudo -s
ou encore plus con :
sudo passwd root (qui est censé l'activer)

Mais vu que t'as pas le password.
C'est bizarre ton truc je trouve.

Alors, sudo -s me demande un pass. Si je met celui de l'ex root, -> "Sorry, try again".
Si je met celui de jbb -> "jbb is not in the sudoers file"

Quant a sudo passwd root -> "jbb is not in the sudoers file".

En fait, ce dernier message je l'ai toujours eu et je me disais, bon faudra que je regarde ca et que je j'ajoute jbb pour utiliser sudo, mais je crois que j'aurais du le faire et ne pas attendre.

C'est completement deroutant. J'espere que je ne vais pas devoir tout reinstaller ...

coxx

Re : [Résolu] : Je crois que je viens de virer root

La solution : live cd, et tu édites depuis le live cd les sudoers. Pas besoin de compte root pour démarrer correctement une ubuntu.

L'autre solution : tu redémarres en recovery, et là, compte root existant ou pas, tu as les droits superutilisateurs. Et tu pourras aussi éditer ton fichier sudoers et y ajouter jbb.

---

Monsieur K, de la chanson française parigote indépendante qui frappe fort !

Clips, paroles et sons disponibles sur le myspace de Monsieur K

cflam69

Re : [Résolu] : Je crois que je viens de virer root

L'autre solution : tu redémarres en recovery, et là, compte root existant ou pas, tu as les droits superutilisateurs. Et tu pourras aussi éditer ton fichier sudoers et y ajouter jbb.

C'est une piste j'imaginais mais vu qu'il ne voulais pas redémarré son PC.
Et puis, il va quand même bien lui demander son mot de passe root non ? (enfin, là je suis pas sûr).

---

La liberté ne s'use que si l'on ne s'en sert pas.

coxx

Re : [Résolu] : Je crois que je viens de virer root

@ cflam : non . En recovery tu as les droits superutilisateur (pas besoin de compte root ni d'avoir d'utilisateur dans le sudoers pour ça). C'est là tout l'intérêt du mode recovery. Aucune crainte à avoir.

[HS]
On voit là aussi tout le danger de l'existence du mode recovery et des lives CD, si une personne malveillante lance un recovery mode chez vous ou se pointe et boote sur un live cd il peut changer vos mots de passe aisément, ou tout effacer sur vos partitions .... Bref quand on dit "secure", c'est "secure" tant que la personne n'en laisse pas une autre malveillante s'assoir fasse au PC (juste s'assoir, sans lui donner aucun mot de passe hein ...)
[/HS]

Dernière modification par coxx (Le 17/02/2006, à 16:24)

---

Monsieur K, de la chanson française parigote indépendante qui frappe fort !

Clips, paroles et sons disponibles sur le myspace de Monsieur K

zeugme

Re : [Résolu] : Je crois que je viens de virer root

La solution : live cd, et tu édites depuis le live cd les sudoers. Pas besoin de compte root pour démarrer correctement une ubuntu.

L'autre solution : tu redémarres en recovery, et là, compte root existant ou pas, tu as les droits superutilisateurs. Et tu pourras aussi éditer ton fichier sudoers et y ajouter jbb.

Les boules !
Ca ne marche pas non plus ...

Avant la mauvaise manip, le mode recovery demandait le mdp root.
Maintenant, plus moyen ! Forcement, le compte root est desactive !!

Par contre, ca demarre corectement. Ensuite j'arrive au fameux ctrl-D.
J'ai essaye les 2 mdp, mais rien.
Je presse ctrl-D et j'arrive en mode graphique.
Je me logue comme jbb et je suis toujour savec le probleme.

Je crois que j'ai coupe la branche sur laquelle je me trouvais ...

Pfff, quelle galere ...

Est-ce que le liveCD ne va pas non plus demander un mdp ???

Dernière modification par jbb (Le 17/02/2006, à 16:27)

cep_

Re : [Résolu] : Je crois que je viens de virer root

Il y a aussi eu des cas ou le recovery ne fonctionnait plus car le root avait été bidouillé.

Dans ce cas, voir avec un live cd pour entrer dans /etc/sudoers pour le reconstituer pour pouvoir utiliser sudo. Plus si nécessaire voir dans   /etc/passwd mais aussi /etc/shadow et si nécessaire un chroot suivant les dégâts faits.

zeugme

Re : [Résolu] : Je crois que je viens de virer root

Il y a aussi eu des cas ou le recovery ne fonctionnait plus car le root avait été bidouillé.

Dans ce cas, voir avec un live cd pour entrer dans /etc/sudoers pour le reconstituer pour pouvoir utiliser sudo. Plus si nécessaire voir dans   /etc/passwd mais aussi /etc/shadow et si nécessaire un chroot suivant les dégâts faits.

Le liveCD va t-il me laisser bidouiller ces fichiers dans demander de mdp root ??

coxx

Re : [Résolu] : Je crois que je viens de virer root

Avec le live CD ça marchait. C'est marrant que le recovery te demande ton mot de passe root C'est certainement en créant le compte root que tu as amené cette modification en fait.

Avec un live cd tu n'auras aucun problème à régler ça.

---

Monsieur K, de la chanson française parigote indépendante qui frappe fort !

Clips, paroles et sons disponibles sur le myspace de Monsieur K

zeugme

Re : [Résolu] : Je crois que je viens de virer root

@ cflam : non . En recovery tu as les droits superutilisateur (pas besoin de compte root ni d'avoir d'utilisateur dans le sudoers pour ça). C'est là tout l'intérêt du mode recovery. Aucune crainte à avoir.

[HS]
On voit là aussi tout le danger de l'existence du mode recovery et des lives CD, si une personne malveillante lance un recovery mode chez vous ou se pointe et boote sur un live cd il peut changer vos mots de passe aisément, ou tout effacer sur vos partitions .... Bref quand on dit "secure", c'est "secure" tant que la personne n'en laisse pas une autre malveillante s'assoir fasse au PC (juste s'assoir, sans lui donner aucun mot de passe hein ...)
[/HS]

OK, ca devrait marcher avec le liveCD alors.
J'essaye ce soir.

Du coup, ca souligne l'importance du mot de passe BIOS et/ou GRUB ...
+ ne pas permettre de booter sur autre chose que le DD interne.

OK.

Merci a tous pour votre aide, je vous tiens au courrant ce soir ...

Sauf si vous avez une super idee d'ici la ...

zeugme

Re : [Résolu] : Je crois que je viens de virer root

Avec le live CD ça marchait. C'est marrant que le recovery te demande ton mot de passe root C'est certainement en créant le compte root que tu as amené cette modification en fait.

Avec un live cd tu n'auras aucun problème à régler ça.

Pourquoi, d'habitude, le mode recovery ne demande pas de mdp ???
J'ai toujours eu a fournir le mdp root ...

Si c'est le cas, alors, ca serait plutot un trou de securite pour moi.