[Linux-bruxelles] L'ecxes NUIT en TOUT ou "Quand la 'sécurité' bloque un systeme"
Gildas Cotomale
gildas.cotomale at gmail.com
Mar 1 Déc 20:01:40 CET 2009
> serge at quadroid:~$ sudo -s
> [sudo] password for serge:
> serge at quadroid:~#
>
>
> Si tu ne dois pas saisir de mot de passe, peut-être n'as-tu donc
> toi-même, utilisateur, pas de mot de passe !
>
> Car c'est bien le mot de passe de l'utilisateur qui est demandé avec
> sudo ! pas un hypothétique mot de passe de root...
c'est ce que précise le message "password for serge"...
avec gtk-sudo (en mode graphique donc), il est juste demandé votre mot
de passe sans préciser (mais on comprend). une autre variante (je
crois avoir vu ça avec seahorse ou quelque chose du genre) affiche
bien le logo et le nom de l'utilisateur connecté (propriétaire de la
session)
> Ainsi :
>
> serge at quadroid:~# cat /etc/shadow|grep root
> root:!:14459:0:99999:7:::
>
> ... Le ! indique que root n'a pas de mot de passe !
> Seul le passage par sudo d'un utilisateur (aillant les bons droits)
> permet d'obtenir l'identité de root.
>
> Sinon, à la place du !, normalement se trouve une emprunte (MD5 ?) du
> mot de passe...
>
description des champs du fichier : "man 5 passwd" (préciser la
section sinon c'est celle par défaut .. qui est celle de la commande
pour changer son mot de passe). :)
c'est la bibliothèque crypt qui se charge de l'encodage... en DES
habituellement... quand MD5 est utilisé, les mots de passe commencent
par $...
si on a mis en œuvre le shadowing, c'est un "x" qui est à
l'emplacement de tous les mots de passe, ceux-ci étant stocké (avec
les informations relatives à la politique de sécurité sur le mot de
passe) dans le fichier /etc/shadow par défaut. dans ce dernier
fichier, outre "!" (absence de mot de passe), on trouve "*" (absence
de mot de passe et interdiction de se connecter, i.e. compte-service
et non compte-utilisateur). ce dernier fichier enfin, contrairement à
l'autre, n'est (ne doit être) lisible que par root et le group shadow
!
mais bon, le souci n'est apparemment pas à ce niveau : d'après un
message précédant, l'uid 0 existe et s'appelle root ; mais sudo
signale qu'il a déjà à son actif le maximum de processus et donc
abandonne :(
Plus d'informations sur la liste de diffusion Linux-bruxelles