2005/12/13, Coffee <[EMAIL PROTECTED]>: > Le dimanche 11 décembre 2005 à 15:28 +0100, Laurent CHARLES a écrit : > > Bonjour, > > > > J'ai besoin d'aide pour comprendre ce qui se passe avec un compte sans > > mot de passe. > > > > - Le mot de passe du compte a été simplement supprimé avec 'sudo > > passwd -d <logname> > > > > - Le login "normal", sur une console marche très bien. On rentre avec > > le compte. /var/log/auth.log montre bien "login[7705]: (pam_unix) > > session opened" et "login[7705]: (pam_unix) session closed". > > > > Les problèmes: > > - Il n'est pas possible de faire 'su <logname>'. Le systeme demande un > > "Password:", et [entrer] ne donne qu'un laconique "Désolé." > Linux est un système multiutilisateur, tu n'es pas sensé pouvoir changé > d'utilisateur sans montrer que c'est toi.
Ce que je fais avec un login normal pourtant. Je penche plutôt pour un problème/subtilité de config de pam. > > Dans /var/log/auth.log, on trouve > > su[10403]: (pam_securetty) access denied: tty 'pts/0' is not secure ! > > su[10403]: (pam_unix) authentication failure; > > su[10403]: pam_authenticate: Authentication failure > > - Les memes symptomes apparaissent avec un login depuis gdm. > > > > Question 1: Pourquoi mon 'tty' n'est pas "secure"? > Ton tty n'est pas secure car tu t'appropries selon moi le tty mais tu > n'as pas de mot de passe donc n'importe qui peut lire ton tty et donc > tes infos. Admettons que mon tty ne soit pas secure. Je n'ai pas de pb par rapport à ça. Mais comment dire à ce foutu système "T'inquiète pas, secure ou pas, prend le quand même". > > Question 2: Qu'est ce qui différencie (techniquement) l'identification > > sur la console de celui par 'su -' ou via gdm? > su - est un changement d'utilisateur > gdm est un gestionnaire de connection Certes... > > Question 3: Comment "ouvrir" l'identification sans mot de passe? > comme ça, je ferai des recherches sur pam et en particulier > pam_securetty voir pam_authenticate > > > > Merci pour vos lumières. > Je précise que je n'ai pas beaucoup reflechi sur ce problème, je donne > juste mon avis, donc e peux me tromper Merci Et je n'ai toujours trouvé... -- -- Laurent -- ubuntu-fr mailing list [email protected] http://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
