Login avec compte sans password

[Coffee]

Le dimanche 11 décembre 2005 à 15:28 +0100, Laurent CHARLES a écrit :
> Bonjour,
> 
> J'ai besoin d'aide pour comprendre ce qui se passe avec un compte sans
> mot de passe.
> 
> - Le mot de passe du compte a été simplement supprimé avec 'sudo
> passwd -d <logname>
> 
> - Le login "normal", sur une console marche très bien. On rentre avec
> le compte. /var/log/auth.log montre bien "login[7705]: (pam_unix)
> session opened" et "login[7705]: (pam_unix) session closed".
> 
> Les  problèmes:
> - Il n'est pas possible de faire 'su <logname>'. Le systeme demande un
> "Password:", et [entrer] ne donne qu'un laconique "Désolé."
Linux est un système multiutilisateur, tu n'es pas sensé pouvoir changé
d'utilisateur sans montrer que c'est toi.
> Dans /var/log/auth.log, on trouve
>  su[10403]: (pam_securetty) access denied: tty 'pts/0' is not secure !
>  su[10403]: (pam_unix) authentication failure;
>  su[10403]: pam_authenticate: Authentication failure
> - Les memes symptomes apparaissent avec un login depuis gdm.
> 
> Question 1: Pourquoi mon 'tty' n'est pas "secure"?
Ton tty n'est pas secure car tu t'appropries selon moi le tty mais tu
n'as pas de mot de passe donc n'importe qui peut lire ton tty et donc
tes infos.
> Question 2: Qu'est ce qui différencie (techniquement) l'identification
> sur la console de celui par 'su -' ou via gdm?
su - est un changement d'utilisateur
gdm est un gestionnaire de connection
> Question 3: Comment "ouvrir" l'identification sans mot de passe?
comme ça, je ferai des recherches sur pam et en particulier
pam_securetty voir pam_authenticate
> 
> Merci pour vos lumières.
Je précise que je n'ai pas beaucoup reflechi sur ce problème, je donne
juste mon avis, donc e peux me tromper