Re: Rimediare ad un rm /etc/pam.d/* [RISOLTO]
Salve a tutti, finalmente grazie al vostro aiuto ci sono riuscito. Ecco la procedura che ho seguito: 1- Avviare il sistema tramite grub con l'opzione init=/bin/bash 2- Al prompt aprire due o più shell con open bash 3- ottenere una lista dei pacchetti installati che fanno uso di file in /etc/pamd (grep /etc/pam.d /var/lib/dpkg/info/*.list va più che bene) 4- reinstallre i pacchetti in questione con apt-get -o DPkg::Options::=--force-confmiss --reinstall install 5- verificare che tutti i file sono stati creati in /etc/pam.d 6- copiare common-account, common-auth, common-session e common-password dalla directory /usr/share/pam/ in /etc/pam.d Grazie ancora, vi devo una birra. :)
Rimediare ad un rm /etc/pam.d/*
Salve a tutti, siccome la stupidità umana non ha mai limiti vi chiedo di aiutarmi a rimediare ad un errore da vero incapace. Non sto a dirvi il perché e il percome (lasciatemi un po' di dignità) ho cancellato brutalmente tutti i file in /etc/pam.d, ma purtroppo è successo. Da quanto ho capito tutti i file in quella dir vengono installati da determinati programmi e quindi bisognerebbe fare una lista di pacchetti che utilizzano un file in /etc/pam.d e poi reinstallarli in questo modo: apt-get -o DPkg::Options::=--force-confmiss --reinstall install in modo da reinstallare anche tutt i file di default in pam.d Credo che con uno script bash (e qui chiedo il vostro aiuto) e utilizzando dpkg e apt-file sia possibile ottenere una lista di pacchetti installati e che facciano uso di file in /etc/pam.d Non è così semplice però, perché c'è una complicazione. Infatti allontanatomi dal pc per cause di forza maggiore mi sono ritrovato lo screen saver bloccato con password che ovviamente non mi ha permesso l'accesso. L'unica soluzione è stata dare ctrl-alt-backspace Ora a quel pc non riesco a loggarmi in nessuna maniera e vi chiedo: come posso rimediare a questo pasticcio? E anche con lo script a disposizione come completare la procedura? Chroot da una distribuzione live? Abbiate pazienza, qualsiasi aiuto è gradito. Grazie mille, saluti.
Re: Rimediare ad un rm /etc/pam.d/*
On Wednesday 17 January 2007 18:43, sond wrote: Salve a tutti, siccome la stupidità umana non ha mai limiti vi chiedo di aiutarmi a rimediare ad un errore da vero incapace. Non sto a dirvi il perché e il percome (lasciatemi un po' di dignità) ho cancellato brutalmente tutti i file in /etc/pam.d, ma purtroppo è successo. Da quanto ho capito tutti i file in quella dir vengono installati da determinati programmi e quindi bisognerebbe fare una lista di pacchetti che utilizzano un file in /etc/pam.d e poi reinstallarli in questo modo: apt-get -o DPkg::Options::=--force-confmiss --reinstall install in modo da reinstallare anche tutt i file di default in pam.d Credo che con uno script bash (e qui chiedo il vostro aiuto) e utilizzando dpkg e apt-file sia possibile ottenere una lista di pacchetti installati e che facciano uso di file in /etc/pam.d Non è così semplice però, perché c'è una complicazione. Infatti allontanatomi dal pc per cause di forza maggiore mi sono ritrovato lo screen saver bloccato con password che ovviamente non mi ha permesso l'accesso. L'unica soluzione è stata dare ctrl-alt-backspace Ora a quel pc non riesco a loggarmi in nessuna maniera e vi chiedo: come posso rimediare a questo pasticcio? E anche con lo script a disposizione come completare la procedura? Chroot da una distribuzione live? Se hai grub puoi passare init=/bin/bash alla riga del kernel, rimontare la partizione in modalita rw e cambiare la password di root, se ti puo servire.. Abbiate pazienza, qualsiasi aiuto è gradito. Grazie mille, saluti. Ciao Bedo -- Debian Powered GNU/Linux User #373118 Bedogni Luca - Blog | http://blog.lucabedogni.it Site | http://www.lucabedogni.it Debianizzati - www.debianizzati.org | Founder Member -- Niente è così terribile da non poter peggiorare!!!
Re: Rimediare ad un rm /etc/pam.d/*
Se hai grub puoi passare init=/bin/bash alla riga del kernel, rimontare la partizione in modalita rw e cambiare la password di root, se ti puo servire.. Ma con questa procedura di grub mi pare di ricordare che la shel che si ottiene non ha la rete a disposizione e tutto il resto. Inoltre il problema è che il sistema di autenticazione ormai è andato a farsi friggere.Quindi ogni qualvolta si usa login e affini (come passwd) mi restituisce (o meglio restituiva) un bel codice di errore. Intanto ho già rimediato questo: apt-file search etc/pam.d|awk -F : '{print $1}\ \'|xargs dpkg -l 2/dev/null|grep ^ii|awk '{print $2}' appena finisco di scaricare knoppix provo a vedere se funziona. Non è che qualcuno lo testa nel frattempo e mi dice se fa il suo dovere?
Re: Rimediare ad un rm /etc/pam.d/*
sond wrote: Intanto ho già rimediato questo: apt-file search etc/pam.d|awk -F : '{print $1}\ \'|xargs dpkg -l 2/dev/null|grep ^ii|awk '{print $2}' Non è che qualcuno lo testa nel frattempo e mi dice se fa il suo dovere? Mi sa che funziona! mi torna una serie (infinta) di pacchetti che non posterò per questione di spazio... -- View this message in context: http://www.nabble.com/Rimediare-ad-un-%22rm--etc-pam.d-*%22-tf3028776.html#a8415907 Sent from the debian-italian mailing list archive at Nabble.com.
Re: Rimediare ad un rm /etc/pam.d/*
On Wed, 17 Jan 2007 (18:43), sond wrote: come posso rimediare a questo pasticcio? Io inizierei copiando i file da un'altro pc funzionante (possibilmente debian, stessa versione meglio ancora) per potermi loggare. Poi dpkg -S /etc/pam.d e reinstalli questi pacchetti. Dopo personalizzi qualcosa (se lo avevi fatto anche prima) e poi, a naso, direi che sei a posto. Ciao, -- Daniele JID: [EMAIL PROTECTED] (http://www.jabber.org) and remember: respect is everything . . . . . . . . . . . free your mind signature.asc Description: Digital signature
Re: Rimediare ad un rm /etc/pam.d/*
On Wed, 17 Jan 2007 18:43:40 +0100 sond [EMAIL PROTECTED] wrote: Ora a quel pc non riesco a loggarmi in nessuna maniera e vi chiedo: come posso rimediare a questo pasticcio? Ciao, mi è venuto in mente questo: attraverso [1] fai una ricerca sui pacchetti che contengono file nella directory /etc/pam.d ed ottieni questo [2]. Avvia poi da live cd, fai chroot e reinstalli i pacchetti che ti interessano. Ciao InSa Ps: non penso la procedura sia molto da sysadmin con la s maiuscola, ma afaik funziona ;) [1] http://www.debian.org/distrib/packages [2] http://snipurl.com/17qit -- ++ Powered by Sid ++
passwd e /etc/pam.d/common-password
come mai il comando passwd accetta password di lunghezza superiore a quanto specificato in /etc/pam.d/common-password? in /etc/pam.d/common-password c'è un'unica linea non commentata: password required pam_unix.so nullok obscure min=6 max=8 md5 se cerco di impostare una password più corta di 6 caratteri questa non viene accettata, come è giusto che sia. ma se la password è di 20 caratteri viene comunque accettata e funziona al login. conosco molto poco PAM e non riesco a districarmi bene nella documentazione (non ho trovato niente su queste opzioni min e max). qualcuno mi spiega questo comportamento? ciao -- Leonardo Canducci GPG Key ID: 429683DA -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passwd e /etc/pam.d/common-password
come mai il comando passwd accetta password di lunghezza superiore a quanto specificato in /etc/pam.d/common-password? in /etc/pam.d/common-password c'è un'unica linea non commentata: password required pam_unix.so nullok obscure min=6 max=8 md5 se cerco di impostare una password più corta di 6 caratteri questa non viene accettata, come è giusto che sia. ma se la password è di 20 caratteri viene comunque accettata e funziona al login. ... e mettendo i primi 8 coaratteri di quei 20 riesci a loggarti? In pratica: non è che viene fatto l'hash dei primi 8 e lo stesso procedimento quando provi a loggarti? conosco molto poco PAM Anch'io! non riesco a districarmi bene nella documentazione (non ho trovato niente su queste opzioni min e max). Qui ho trovato qualcuno che si è posto la tua stessa domanda, ma l'unica risposta che è stata data esce un po' dal seminato: http://archives.neohapsis.com/archives/pam-list/2002-05/0053.html Paolo PS: se capisci o risolvi la cosa fammi sapere che ne sono interessato. -- Paolo Larcheri Linux User #383461 http://counter.li.org
Re: passwd e /etc/pam.d/common-password
On Wed, Jun 29, 2005 at 06:41:18PM +0200, paolo wrote: come mai il comando passwd accetta password di lunghezza superiore a quanto specificato in /etc/pam.d/common-password? in /etc/pam.d/common-password c'è un'unica linea non commentata: password required pam_unix.so nullok obscure min=6 max=8 md5 se cerco di impostare una password più corta di 6 caratteri questa non viene accettata, come è giusto che sia. ma se la password è di 20 caratteri viene comunque accettata e funziona al login. ... e mettendo i primi 8 coaratteri di quei 20 riesci a loggarti? In pratica: non è che viene fatto l'hash dei primi 8 e lo stesso procedimento quando provi a loggarti? no. non contano solo i primi 8. se cambio i restanti 12 non vengo autenticato. e comunque il file /etc/shadow cambia se la password è: 12345678 caratteri provapasword provapaspippo dove i primi 8 caratteri sono uguali. Qui ho trovato qualcuno che si è posto la tua stessa domanda, ma l'unica risposta che è stata data esce un po' dal seminato: http://archives.neohapsis.com/archives/pam-list/2002-05/0053.html nessuna soluzione. ora spulcio gli archivi -- Leonardo Canducci GPG Key ID: 429683DA -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pam.d
Mandi! Piviul In chel dí si favelave... P Ho una paura fottuta che al riavvio non riesca più a fare il login... ...io di solito faccio gli esperimenti su un servizio alla volta, solitamente ssh, di modo da non compromettere tutto se scappello. ;) -- chi si convertiva nel novanta ne era dispensato nel novantuno (F. De Andre`)
pam.d
Ho una paura fottuta che al riavvio non riesca più a fare il login... dunque, stavo lavorando su pam.d per fare in modo che si potessero loggare gli utenti presi da un repository ldap. Ho quindi configurato ldap, nsswitch e stavo provando a configurare pam.d (common-auth e common-account). Mentre facevo delle prove a un certo punto ha incominciato nei logon a darmi errori, modulo su non riconosciuto o proprio da login modulo non riconosciuto. Ho quindi rimesso common-auth e common-account ai valori precedenti ma continua a darmi lo stesso errore: se riavvio corro il rischio di non riuscire più a fare il logon? Cos'è successo ai miei moduli di autenticazione? che si riferisca a un errore in pam_unix.so? Grazie mille ancora Piviul
Re: pam.d
On Tue, Dec 21, 2004 at 06:14:39PM +0100, Piviul wrote: Ho una paura fottuta che al riavvio non riesca pi? a fare il login... dunque, stavo lavorando su pam.d per fare in modo che si potessero loggare gli utenti presi da un repository ldap. Ho quindi configurato ldap, nsswitch e stavo provando a configurare pam.d (common-auth e common-account). Mentre facevo delle prove a un certo punto ha incominciato nei logon a darmi errori, modulo su non riconosciuto o proprio da login modulo non riconosciuto. Ho quindi rimesso common-auth e common-account ai valori precedenti ma continua a darmi lo stesso errore: se riavvio corro il rischio di non riuscire pi? a fare il logon? tranquillo piviul, ne caso pessimo bootti passando al kernel init=/bin/sh e bypassi il login. :-) signature.asc Description: Digital signature
settaggi /etc/pam.d per winbind
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 vorrei capire come configurare login, ssh e magari squid in modo che autentichino sul dominio tramite winbind... wbinfo -u mi elenca gli utenti PAM non ho capito come adattarlo, lo trovo troppo diverso rispetto a RH cui si riferiscono gli esempi... per cortesia qualcuno che utilizza con successo il sistema su Debian mi spedisce un tar della directory /etc/pam.d ? sto' andando a tentativi e qualcosa succede... grazie infinite, Mario -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/cwlcWXPeINKXhYURAjL+AJ4uJR36D/Udjeayq7VoawgH/Lc/hQCgm0tt Vp2Dd9DAY8AEbefHDkdfB9Q= =93/i -END PGP SIGNATURE-
ma /etc/pam.d/samba a che serve?!
Il solito problema. Il fatto che esista /etc/pam.d/samba mi fa pensare che samba supporti PAM. Bene, dico, sostituisco pam_unix.so con pam_smb_auth.so e otterrò magicamente l'autenticazione dei client dal server NT (l'autenticazione per tutti gli altri servizi, usando sempre pam_smb_auth.so funziona perfettamente). Il dubbio, ad ogni modo è che la cosa non funzionasse visto che i client W95 cifrano la password prima di spedirla, mentre pam_smb_auth.so richiede la password in chiaro... ma tra me e me pensavo che ad ogni buon conto vedrò degli errori qui e li. Invece nulla: pare che samba se ne strafreghi del supporto PAM, pur mettendo più debug possibile non pare venga toccato, mentre il file /etc/samba/smbpasswd resta l'unico riferimento. Siccoma mi pare strano che venga messa una cosa che non serve, chiedo lumi. Grep e lettura normale tra la documentazione di samba non mi ha dato notizia in più, tutti dicono che PAM è supportato, nessuno spiega come. O perlomeno io non l'ho visto... ;-((( Grazie e scusate... PS: no, non posso usare semplicemente security=domain perchè questa macchina è dual boot, e dovrei tenere sincronizzate le machine authentication tra le due partizioni. Se sapete come si fa... -- dott. ing. Marco Gaiaringaio(at)sv.lnf.it La Nostra Famiglia - Polo FVG root @ CED