Login avec compte sans password
Laurent CHARLES
lcharles.ml at gmail.com
Mar 13 Déc 20:50:42 UTC 2005
2005/12/13, Coffee <inthecoffee at gmail.com>:
> Le dimanche 11 décembre 2005 à 15:28 +0100, Laurent CHARLES a écrit :
> > Bonjour,
> >
> > J'ai besoin d'aide pour comprendre ce qui se passe avec un compte sans
> > mot de passe.
> >
> > - Le mot de passe du compte a été simplement supprimé avec 'sudo
> > passwd -d <logname>
> >
> > - Le login "normal", sur une console marche très bien. On rentre avec
> > le compte. /var/log/auth.log montre bien "login[7705]: (pam_unix)
> > session opened" et "login[7705]: (pam_unix) session closed".
> >
> > Les problèmes:
> > - Il n'est pas possible de faire 'su <logname>'. Le systeme demande un
> > "Password:", et [entrer] ne donne qu'un laconique "Désolé."
> Linux est un système multiutilisateur, tu n'es pas sensé pouvoir changé
> d'utilisateur sans montrer que c'est toi.
Ce que je fais avec un login normal pourtant.
Je penche plutôt pour un problème/subtilité de config de pam.
> > Dans /var/log/auth.log, on trouve
> > su[10403]: (pam_securetty) access denied: tty 'pts/0' is not secure !
> > su[10403]: (pam_unix) authentication failure;
> > su[10403]: pam_authenticate: Authentication failure
> > - Les memes symptomes apparaissent avec un login depuis gdm.
> >
> > Question 1: Pourquoi mon 'tty' n'est pas "secure"?
> Ton tty n'est pas secure car tu t'appropries selon moi le tty mais tu
> n'as pas de mot de passe donc n'importe qui peut lire ton tty et donc
> tes infos.
Admettons que mon tty ne soit pas secure. Je n'ai pas de pb par rapport à ça.
Mais comment dire à ce foutu système "T'inquiète pas, secure ou pas,
prend le quand même".
> > Question 2: Qu'est ce qui différencie (techniquement) l'identification
> > sur la console de celui par 'su -' ou via gdm?
> su - est un changement d'utilisateur
> gdm est un gestionnaire de connection
Certes...
> > Question 3: Comment "ouvrir" l'identification sans mot de passe?
> comme ça, je ferai des recherches sur pam et en particulier
> pam_securetty voir pam_authenticate
> >
> > Merci pour vos lumières.
> Je précise que je n'ai pas beaucoup reflechi sur ce problème, je donne
> juste mon avis, donc e peux me tromper
Merci
Et je n'ai toujours trouvé...
--
-- Laurent
Plus d'informations sur la liste de diffusion ubuntu-fr