Perte d'accès root suite à mise à jour !?

Le
Damien Ulrich
--nextPart117711755.eQdJD4v7je
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour à tous,
un pb assez nouveau pour moi :
sur un ordi avec une install de base sarge, avec des paquets ajoutés d=
epuis
demudi/agnula.org
j'ai simplement changé les références du sources.list,
de sarge vers stable simplement.
Une grande quantité de paquets mis à jours, sensiblement sans tro=
p de
problêmes,
relancé un # apt-get upgrade et dist-upgrade à la fin, pour Ã=
ªtre sûr
j'ai contrôlé qu'il n'y ait pas eu de pb de mise à jour des =
linux-image, avec
update-grub
* peut-être une manip malheureuse de tentative de startx, finalement :
# reboot
* démarrage normal de gdm,
(lenteur de "Starting MTA:" -déjà vu d'après le proprio-
simple pb d'accès internet sensiblement)

Et plus d'accès root !? 8O
Authentification failure

* vérifié en cas de pb de keymap qwerty/azerty : pas ça
* les fichiers passwd et shadow n'ont pas été modifiés (date=
s de modif en
2005)
* pas d'accès sudo : user absent de sudoers
* ssh localhost (idée du précédent propriétaire de la m=
achine) : pas de clef
en authorized_keys, "PasswordAuthentication yes" dans sshd_config
* pas d'accès aux logs auth.log
* pas d'erreur sensible dmesg, ni messages, pas d'accès au syslog

Euh comment dire je suis surpris ! :[

Proposition de l'ancien proprio : démarrage en live CD
je crois que c'est le mieux, en espérant avoir l'accès en chroot.=
..
j'ai encore jamais testé ça
J'y retourne demain

M'enfin, ça reste très curieux tout ça, non ?
Des suggestions ? :P
--

--nextPart117711755.eQdJD4v7je
Content-Type: application/pgp-signature

--BEGIN PGP SIGNATURE--
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGJRckEbCUT092E/8RAgqBAJoC8j4ASuBIExzQjJ62dou8YFg5LgCfYgXe
71W1EWvbARIn4vcagdPypww=
=VZKQ
--END PGP SIGNATURE--

--nextPart117711755.eQdJD4v7je--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Yves F. Barbier
Le #9531861
Damien Ulrich a écrit :
Bonjour à tous,
un pb assez nouveau pour moi :
sur un ordi avec une install de base sarge, avec des paquets ajoutés depuis
demudi/agnula.org
j'ai simplement changé les références du sources.list,
de sarge vers stable simplement.
Une grande quantité de paquets mis à jours, sensiblement sans trop de
problêmes,
relancé un # apt-get upgrade et dist-upgrade à la fin, pour être sûr...



c'est apt-get update puis dist-upgrade, ceci explique cela, tu as
commencé à installer les packages neufs sans que cela ne tienne compt e
des spécificités de MàJ/incompatibilités

j'ai contrôlé qu'il n'y ait pas eu de pb de mise à jour des linux -image, avec
update-grub
* peut-être une manip malheureuse de tentative de startx, finalement :
# reboot
* démarrage normal de gdm,
(lenteur de "Starting MTA:" -déjà vu d'après le proprio-



PB d'I/F ethernet

simple pb d'accès internet sensiblement)
Et ... plus d'accès root !? 8O
Authentification failure

* vérifié en cas de pb de keymap qwerty/azerty : pas ça...
* les fichiers passwd et shadow n'ont pas été modifiés (dates de modif en
2005)
* pas d'accès sudo : user absent de sudoers
* ssh localhost (idée du précédent propriétaire de la machine) : pas de clef
en authorized_keys, "PasswordAuthentication yes" dans sshd_config...
* pas d'accès aux logs auth.log...
* pas d'erreur sensible dmesg, ni messages, pas d'accès au syslog



Reste à booter avec une distro en CD, faire un chroot (en root)
dans ton system, et retenter un apt-get update / dist-upgrade
Knoppix permettant de faire un 'su' sans entrer de password est
assez indiquée (mais bon, c'est aussi du parti-pris :-{

Sinon, sauver /etc, et tout réinstaller

Euh ... comment dire... je suis surpris ! :[



Maintenant, si le premier paragraphe est juste une typo et que tu as
fais les bonnes manips, on peut suspecter soit une RAM HS, soit une
coupure pendant l'upgrade

--
I am returning this otherwise good typing paper to you because someone
has printed gibberish all over it and put your name at the top.
-- Professor Lowd, English, Ohio University
Damien Ulrich
Le #9531811
--nextPart3261263.O8gMZOc5qe
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le mardi 17 avril 2007 21:39, Jean-Yves F. Barbier a écrit :
Damien Ulrich a écrit :
> Bonjour à tous,
> un pb assez nouveau pour moi :
> sur un ordi avec une install de base sarge, avec des paquets ajoutés
> depuis demudi/agnula.org
> j'ai simplement changé les références du sources.list,
> de sarge vers stable simplement.
> Une grande quantité de paquets mis à jours, sensiblement sans trop de
> problêmes,
> relancé un # apt-get upgrade et dist-upgrade à la fin, pour être sûr...

c'est apt-get update puis dist-upgrade, ceci explique cela, tu as
commencé à installer les packages neufs sans que cela ne tienne compte
des spécificités de MàJ/incompatibilités


Ah ... je le saurai ! thx <:)

> j'ai contrôlé qu'il n'y ait pas eu de pb de mise à jour des linux -image,
> avec update-grub
> * peut-être une manip malheureuse de tentative de startx, finalement :
> # reboot
> * démarrage normal de gdm,
> (lenteur de "Starting MTA:" -déjà vu d'après le proprio-

PB d'I/F ethernet


yep

> simple pb d'accès internet sensiblement)
> Et ... plus d'accès root !? 8O
> Authentification failure
>
> * vérifié en cas de pb de keymap qwerty/azerty : pas ça...
> * les fichiers passwd et shadow n'ont pas été modifiés (dates de modif en
> 2005)
> * pas d'accès sudo : user absent de sudoers
> * ssh localhost (idée du précédent propriétaire de la machine) : pas de
> clef en authorized_keys, "PasswordAuthentication yes" dans sshd_config. ..
> * pas d'accès aux logs auth.log...
> * pas d'erreur sensible dmesg, ni messages, pas d'accès au syslog

Reste à booter avec une distro en CD, faire un chroot (en root)
dans ton system, et retenter un apt-get update / dist-upgrade


En effet... j'y ai accès demain...
Knoppix permettant de faire un 'su' sans entrer de password est
assez indiquée (mais bon, c'est aussi du parti-pris :-{


Chrooter d'une Debian-live demanderait un passwd ?
M'en vais tester... :)

Sinon, sauver /etc, et tout réinstaller


Pour ceux qui lisent, sans oublier /home, toussa
suivant les partitions...

> Euh ... comment dire... je suis surpris ! :[

Maintenant, si le premier paragraphe est juste une typo et que tu as
fais les bonnes manips, on peut suspecter soit une RAM HS, soit une
coupure pendant l'upgrade


Ok, merci pour l'idée
Je suppose que le paquet memtest86+ est tout indiqué !?...
Il me faut étudier la chose,
à moins de prendre un simple "Ultimate Boot CD" !?

Merci !
--

--nextPart3261263.O8gMZOc5qe
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGJUF9EbCUT092E/8RAkoVAJwN9B+c7F4YihwuOGHXIOa1IYV9MQCgid9H
uRZq3ZgxnbG8KHnZan/R8UE =vGfI
-----END PGP SIGNATURE-----

--nextPart3261263.O8gMZOc5qe--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Damien Ulrich
Le #9531801
--nextPart1481832.ppyciUTi6F
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le mardi 17 avril 2007 23:51, Damien Ulrich a écrit :
> Le mardi 17 avril 2007 21:39, Jean-Yves F. Barbier a écrit :


[...]
> Knoppix permettant de faire un 'su' sans entrer de password est
> assez indiquée (mais bon, c'est aussi du parti-pris :-{
Chrooter d'une Debian-live demanderait un passwd ?
M'en vais tester... :)


Avec la simple debian-live de Daniel Bauman,
$ sudo su
# mount_des_disques
# chroot dir
chroot:/# passwd (si dispo : /usr en partition :P )
chroot:/# /etc/shadow
ouala ça doit gazer...

[...]
> Maintenant, si le premier paragraphe est juste une typo et que tu as
> fais les bonnes manips, on peut suspecter soit une RAM HS, soit une
> coupure pendant l'upgrade
Ok, merci pour l'idée
Je suppose que le paquet memtest86+ est tout indiqué !?...
Il me faut étudier la chose,
à moins de prendre un simple "Ultimate Boot CD" !?


la debian-live a une memtest86+ au boot ;)
coool
Merci !



Dams
--

--nextPart1481832.ppyciUTi6F
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGJVQkEbCUT092E/8RAvWGAJ9lfX8oqLn8vMioO+XtDW6cV8ghcQCfbCG9
2W2jSxHgeVlo5f7ukgP/iVw à82
-----END PGP SIGNATURE-----

--nextPart1481832.ppyciUTi6F--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Yves Rutschle
Le #9531781
On Tue, Apr 17, 2007 at 11:51:51PM +0200, Damien Ulrich wrote:
> c'est apt-get update puis dist-upgrade, ceci explique cela, tu as
> commencé à installer les packages neufs sans que cela ne tienne compte
> des spécificités de MàJ/incompatibilités
Ah ... je le saurai ! thx <:)



1) Faut lire les notes d'installation et d'upgrade avant
d'installer ou d'upgrader

2) Les notes, elles disent d'utiliser aptitude.

Après, hein, vous faites ce que vous voulez. Tu n'es que le
premier, y'en aura d'autre :-)

Y.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Damien Ulrich
Le #9531761
--nextPart1329062.s5kPioOtKL
Content-Type: text/plain;
charset="iso-8859-15"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le mercredi 18 avril 2007 09:46, Yves Rutschle a écrit :
On Tue, Apr 17, 2007 at 11:51:51PM +0200, Damien Ulrich wrote:
> > c'est apt-get update puis dist-upgrade, ceci explique cela, tu as
> > commencé à installer les packages neufs sans que cela ne tienne c ompte
> > des spécificités de MàJ/incompatibilités
>
> Ah ... je le saurai ! thx <:)

1) Faut lire les notes d'installation et d'upgrade avant
d'installer ou d'upgrader


Oui :P

2) Les notes, elles disent d'utiliser aptitude.


Arf... Oui
Je le savais, en plus :$

Après, hein, vous faites ce que vous voulez. Tu n'es que le
premier, y'en aura d'autre :-)


... une occasion de redire : Mef' ! :-)

Y.



--

--nextPart1329062.s5kPioOtKL
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGJd1dEbCUT092E/8RAmHdAJ49vNJ+cVPP4wgMWQN55Lo05DEt9QCfS+H/
chRHHpsmSUdh+/7obyBRFCo =p9Dy
-----END PGP SIGNATURE-----

--nextPart1329062.s5kPioOtKL--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le #9531741
Le Tue, 17 Apr 2007 20:51:08 +0200
Damien Ulrich
Authentification failure

* vérifié en cas de pb de keymap qwerty/azerty : pas ça...
* les fichiers passwd et shadow n'ont pas été modifiés (dates de modif en
2005)
* pas d'accès sudo : user absent de sudoers
* ssh localhost (idée du précédent propriétaire de la machine) : pas de clef
en authorized_keys, "PasswordAuthentication yes" dans sshd_config...
* pas d'accès aux logs auth.log...
* pas d'erreur sensible dmesg, ni messages, pas d'accès au syslog



Peut être un pbm d'accent si tu en as dans ton mot de passe, mais à priori tu
n'as pas changé de locales en faisant la mise à jour et je ne suis pas sûr que
le changement de locales influe sur le codage du mot de passe. Tu devrais
faire la chose suivante:

Admettons que dans /etc/shadow tu ais

tushTH6Yw5oOM

et que ton mot de passe soit blop, tu fais

$ mkpasswd blop tu

("tu" vient des deux premières lettres de tushTH6Yw5oOM)
tu réobtiens ici tushTH6Yw5oOM.

Est ce correct chez toi?

François Boisson


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Damien Ulrich
Le #9531731
--nextPart1342606.csTYnnXJJp
Content-Type: text/plain;
charset="iso-8859-15"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le mercredi 18 avril 2007 11:35, François Boisson a écrit :
[...]
Peut être un pbm d'accent si tu en as dans ton mot de passe, mais à p riori
tu n'as pas changé de locales en faisant la mise à jour et je ne suis pas
sûr que le changement de locales influe sur le codage du mot de passe. Tu
devrais faire la chose suivante:


le mot de passe est très (trop!!) simple
NB: ce n'est pas mon ordi...
Admettons que dans /etc/shadow tu ais
tushTH6Yw5oOM


je n'ai pas accès au shadow en lecture en temps que user
sur l'ordi en question
(je retourne maniper dessus ce soir)
et que ton mot de passe soit blop, tu fais
$ mkpasswd blop tu

("tu" vient des deux premières lettres de tushTH6Yw5oOM)
tu réobtiens ici tushTH6Yw5oOM.
Est ce correct chez toi?


J'ai essayé ici, je n'obtiens pas la même chose :?

François Boisson


Dams
--

--nextPart1342606.csTYnnXJJp
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGJesWEbCUT092E/8RAu0fAJ9SEBneprckmcXZRBFiDLPunvSH7QCfQuTq
akEt2UhTbASC5xauLobd/O4 LoH
-----END PGP SIGNATURE-----

--nextPart1342606.csTYnnXJJp--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme