Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Mot de passe root, fichiers sudoers et mise à jour impossible

Waam

Suite à une mauvaise manipulation des permissions fichiers, je n'arrive plus à mettre à jour le système.

Je vous retourne quelques commandes:

ls -l /usr/lib/sudo/sudoers.so
-rw-r--r-- 1 root root 322064 août  27 21:26 /usr/lib/sudo/sudoers.so

ls -l /etc/sudoers*
-r--r----- 1 root root  745 févr. 10  2014 /etc/sudoers

/etc/sudoers.d:
total 4
-r--r----- 1 root root 958 févr. 10  2014 README

sudo -i
[sudo] password for j: 
j n'apparaît pas dans le fichier sudoers. Cet événement sera signalé.

J'attends vos lumières!

jplemoine

Comme on ne connaît pas les manipulations, je préconise une réinstallation en bonne et dûe forme.

Waam

J'ai voulu accorder des permissions à un fichier avec un:

chmod -R 750

Pour info, je suis sous Xubuntu 14.04

Waam

Vous aurez pas une idée pour débloquer la situation et éviter une réinstallation. Merci.

[supprimé]

Waam a écritJ'ai voulu accorder des permissions à un fichier avec un:

chmod -R 750

Pour info, je suis sous Xubuntu 14.04

bonjour quel fichier ? /usr/bin/sudo ?

chmod 4111 /usr/bin/sudo depuis un live avec les droits root.

jplemoine

Localhost a écritchmod 4111 /usr/bin/sudo depuis un live avec les droits root.

C'est celui du support live qui va être changé.... Pas celui de la version installée !!!!

[supprimé]

jplemoine a écrit
Localhost a écritchmod 4111 /usr/bin/sudo depuis un live avec les droits root.
C'est celui du support live qui va être changé.... Pas celui de la version installée !!!!

oui en effet, tellement évident que je n'avais pas jugé utile de le préciser que c'était le /usr/bin/sudo du disque et non pas du live, de toute façon ce n'est qu'une hypothèse que ce fichier a été modifié, il n'a pas précisé lequel..

wido

Bonjour,
par hasard,
utilise liveCD et modifie les permissions sur tes dossiers?
en chrootant ton système.

Waam

Localhost a écrit
jplemoine a écrit
Localhost a écritchmod 4111 /usr/bin/sudo depuis un live avec les droits root.
C'est celui du support live qui va être changé.... Pas celui de la version installée !!!!
oui en effet, tellement évident que je n'avais pas jugé utile de le préciser que c'était le /usr/bin/sudo du disque et non pas du live, de toute façon ce n'est qu'une hypothèse que ce fichier a été modifié, il n'a pas précisé lequel..

merci de votre retour. Le fichier modifié est celui de media. En effet, je n'arrivais pas à lire un cd audio et j'ai commencé à regarder de ce côté là quand en faisant une mise à jour système, j'ai rencontré le problème cité plus haut.

Auriez vous une procédure à me communiquer afin de pouvoir retrouver "la main" sur mes mises à jour. En somme, chaque fois que je dois faire un "sudo", je suis forcé de taper le mot de passe "root".

wido

et en root regarde pour réinstaller sudo?

Waam

wido a écritet en root regarde pour réinstaller sudo?

J'utilise ubuntu et ses variantes depuis plusieurs années mais je ne suis pas un utilisateur expérimenté. Pourrais tu détailler la procédure?

jean-luc5629

Salut;

su root
apt-get remove --purge sudo -y
apt-get install sudo -y

Waam

J'ai essayé

su root
Mot de passe : 
su : Échec d'authentification

Question bête, quel est le mot de passe de root?

jean-luc5629

J'ai oublié sous ubuntu root n'est pas activé...en mdp

alors sudo passwd root ...j'espère que ça va marcher...tu rentres un mot de passe ...n'importe lequel...

puis les commandes déjà données ...a la cde su re-saisir le mot de passe précédemment choisi..

puis passwd -l root pour désactiver root a nouveau...

jplemoine

Waam a écritQuestion bête, quel est le mot de passe de root?

Loin d'être bête, c'est même tout à fait pertinent.
Par défaut, root ne peux pas se connecter et n'a donc pas de mot de passe.
Si tu as activé root, c'est toi qui a mis un mot de passe : c'est donc toi seul qui le connait.
Si tu n'as rien changé, essaie plutôt

sudo -i

: le mot de passe est celui de ton utilisateur principal

jplemoine

@jean-luc5629 : pourquoi vouloir activer root ? Ça fait plusieurs fois que je le vois cette solution.
Il y a un problème avec sudo -i ?

jean-luc5629

jplemoine a écrit@jean-luc5629 : pourquoi vouloir activer root ? Ça fait plusieurs fois que je le vois cette solution.
Il y a un problème avec sudo -i ?

Non...c'est comme ça que je fais...mais je le désactive ensuite...

jplemoine

jean-luc5629 a écritNon...c'est comme ça que je fais...mais je le désactive ensuite...

Je trouve ça dommage (si c'est bien ce que je crois) : si tu as un serveur ssh (par exemple), tu donnes un accès root (ou pas ?) et donc, un trou de sécurité ?

Je ne connais pas bien la différence mais il y a 2 options à sudo (-i et -s) : je pense que c'est justement pour ne pas à faire cette gymnastique.

[supprimé]

Waam a écrit
Localhost a écrit
jplemoine a écrit C'est celui du support live qui va être changé.... Pas celui de la version installée !!!!
oui en effet, tellement évident que je n'avais pas jugé utile de le préciser que c'était le /usr/bin/sudo du disque et non pas du live, de toute façon ce n'est qu'une hypothèse que ce fichier a été modifié, il n'a pas précisé lequel..
merci de votre retour. Le fichier modifié est celui de media. En effet, je n'arrivais pas à lire un cd audio et j'ai commencé à regarder de ce côté là quand en faisant une mise à jour système, j'ai rencontré le problème cité plus haut.

Auriez vous une procédure à me communiquer afin de pouvoir retrouver "la main" sur mes mises à jour. En somme, chaque fois que je dois faire un "sudo", je suis forcé de taper le mot de passe "root".

comment sais tu que c'est le mot de passe root qui est demandé, root n'est pas activé par défaut sous Ubuntu, c'est l'utilisateur qui a tous les droits (savoir si ce serait mieux avec root comme chez Debian les avis se partagent et ce n'est pas le débat ici), cet utilisateur doit être dans le groupe sudo, et avoir cette ligne dans /etc/sudoers
%sudo ALL=(ALL:ALL) ALL

apparement tu n'as rien touché dans la config de sudo, quel est ce fichier media ? ou se trouvait t'il plus exactement dans /media ?

concernant tes mises à jours, est ce que sudo fonctionne quand tu saisis ?:
sudo apt-get update
sudo apt-get dist-upgrade

avec le gestionnaire:
exec /usr/bin/update-manager
pkexec /usr/bin/update-manager en mode administrateur

jean-luc5629

jplemoine a écrit
jean-luc5629 a écritNon...c'est comme ça que je fais...mais je le désactive ensuite...
Je trouve ça dommage (si c'est bien ce que je crois) : si tu as un serveur ssh (par exemple), tu donnes un accès root (ou pas ?) et donc, un trou de sécurité ?

Je ne connais pas bien la différence mais il y a 2 options à sudo (-i et -s) : je pense que c'est justement pour ne pas à faire cette gymnastique.

Salut;
trou de sécurité ???
Tu peux préciser et étayer tes dires s'il te plait ? même si on fait un peu de HS...

J'ai depuis 4 ans un serveur sous Debian whezzy qui a été upgradé ensuite vers une Debian Jessie, et sous Debian (c'est pour ça que j'ai écrit trop vite plus haut); root est activé par défaut à l'installation, et pour joindre mon serveur, bien sur que je le fais en ssh comme tout le monde dans ce cas, mais avec connexion par clefs exclusivement avec "PasswordAuthentication no" dans le sshd_config par contre; et pas de problèmes pour se logguer avec root dans ce cas...

Les clefs 2048 sont déjà considérées comme inviolables, sauf a se donner des moyens disproportionnés par rapport à la valeur du serveur pour la craquer (avant que la NSA s'intéresse à mon serveur...ou a celui de la plupart des gens ici..), alors même pour pousser la parano même si inutile j'utilise une 4096 pour root; et à partir de là je ne vois pas trop ou est le problème, mais peu être vas tu m'éclairer....

Franchement, je pense que tout ça, ce ne sont que des idées reçues (un peu comme ceux qui vont te dire que sans pare-feu point de salut !!!), qui restent valables pour des gens qui utilisent des mots de passe lights (un hacker n'a que le mot de passe a trouver au lieu d'un couple login + mot de passe, mais ce raisonnement n'a plus de valeur dans le cas d'une connexion par clef exclusivement), sinon pour le reste:

-Si tu te connectes en root, effectivement tu peux faire des conneries
-Mais si tu te connectes avec un user qui s'approprie les droits root avec sudo, tu peux faire exactement les mêmes conneries.

Exemples :

chmod 777 -R /etc ====sudo chmod 777 -R /etc ####le résultat de la connerie sera identique...
rm -Rf /etc ====sudo rm -Rf /etc ####le résultat de la connerie sera identique...

Page suivante »