[Debian 12] Mot de passe utilisateur incorrecte (alors qu'il est bon)

The_Moye · Août 6, 2023, 8:53am

Bonjour à tous,

Hier j’ai installé Debian 12 sur un laptop et créé un utilisateur pour un membre de ma famille.
Tout allait bien navette jusqu’à ce matin où l’on m’a informé que « L’ordinateur m’a dit que mon mot de passe n’était pas bon, pis après ça a marché ». J’ai vu de mes yeux la machine fonctionner ce matin sous ce compte utilisateur, et l’ai redémarrer pour tenter de comprendre.
Au moment de l’ouverture de la session, j’ai entré le mot de passe correcte (vérifié en l’affichant) plusieurs fois, sans succès. J’ai ouvert une console (Ctrl + Alt +F3), ai rentré le login et le mot de passe : retour du terminal login incorrecte.

Je me suis donc connecté en root et ai vérifié la liste des utilisateurs (desfois que je me trompe en le tapant) : et bien non, l’utilisateur s’écrit bien comme je l’ai écrit.
J’ai donc changé son mot de passe depuis l’utilisateur root, avec le même mot de passe que celui définis à l’origine. Ça semble fonctionner pour le moment.

Une idée de ce qui a pu arriver ?
Y a t-il un moyen de consulter la liste des modifications sur les utilisateurs, voir si le mot de passe a été changé à un moment ? (je n’ai pas trouvé de fichier log de type secure ou auth.log dans /var/log/).

Merci pour votre aide !

vbreton · Août 6, 2023, 9:38am

Bonjour @The_Moye ,
J’ai rencontré le même problème sur un laptop avec la Bulleyes (Debian 11). Je suis obligé de prendre un clavier externe. Je n’ai pas clairement identifié le problème mais il se pourrait que ce soit une panne ou un bug du chipset en charge de la gestion du clavier. Bien évidemment on ne peut pas exclure le driver Linux mais je doute fortement sur ce dernier point au regard de la simplicité électronique de la gestion d’un clavier.

The_Moye · Août 6, 2023, 10:10am

Salut @vbreton et merci pour ta réponse,

Je ne comprends pas le rapport avec le clavier : le retour visuel du mot de passe tapé au clavier est bon 🤷
De plus si ça venait du clavier, pourquoi je ne rencontre pas ce problème lorsque je tape le mot de passe root ? Je n’ai pas changé de clavier entre temps

vbreton · Août 6, 2023, 10:30am

Dans ce cas, il serait sage de conserver une copie de /etc/passwd et /etc/shadow et de voir s’ils ne sont pas altérés dans le temps concernant ton compte utilisateur.

Si tu n’as pas changé de clavier, c’est peut-être là le problème: comme annoncé dans mon précédent message, j’ai eu un dysfonctionnement du clavier de mon laptop; ce dysfonctionnement est apparu progressivement et de manière aléatoire au début pour devenir au final permanent.

josephtux · Août 7, 2023, 4:52pm

Lorsque j’ai acheté mon Clevo, avec Debian installé par le vendeur, j’ai eu le même problème, retour au vendeur, sans problème pour lui, et au retour, effectivement ça marche.

Le problème est effectivement dans le clavier. Je n’en ai pas identifié la cause, mais la solution tient (sur ce PC) à une touche (la touche Fn) qu’il suffit de toucher une fois pour que de nouveau mon clavier fonctionne comme prévu. Sinon, cretains caractères ne correspondent plus (si mon vendeur avait mis un mot de passe sans aucun de ces caractères, le problème ne serait pas posé)

Peut-être que le clavier est en cause pour une bizarrerie/un bug/une fonctionnalité cachée… inconnu

Clochette · Août 8, 2023, 8:11am

Les touches Fn sont typiquement associé à des clavier d’ordinateur portable permettant justement un plus grandes nombres de racourci clavier et ainsi pouvoir interargir avec des fonctions tel que la luminosité, le wifi/bluettoth, le son …

Du coup sur ton clavier de ton Clevo cette touche resterait en fonction jusqu’à avoir réappuyé dessus si je comprends le fond du message ?

The_Moye · Août 8, 2023, 8:33am

Messieurs Dames, bonjour !

@josephtux j’ai effectivement une touche Fn, mais je ne pense pas qu’elle soit en cause : comme précisé plus haut, le retour visuel est bon (si j’ai un 8 dans mon mot de passe, j’ai bien un 8 à l’écran lorsque je le tape, même chose pour tous les autres caractères).

A noter que depuis que je l’ai changé via l’utilisateur root, le problème ne semble pas s’être représenté.
Je vais laisser un peu de temps au temps pour en être sûr

Et concernant ma seconde question ?
Est-il possible, grâce à l’utilisateur root, de vérifier dans un fichier de log quelconque s’il y a eu un changement de mot de passe ?

MicP · Août 8, 2023, 9:46am

Bonjour

Peut-être avec la ligne de commande ci-dessous :

root@deb12:~# zgrep "password changed" /var/log/auth.log{,.*}
/var/log/auth.log:2023-08-08T11:35:15.716295+02:00 deb12 passwd[4900]: pam_unix(passwd:chauthtok): password changed for mic
root@deb12:~#

nicola · Août 8, 2023, 9:50am

Je n’ai pas lu le fil à fond mais ça pourrait être un problème d’accents et d’encodage des caractères (latin-15 sur l’un et utf-8 sur l’autre, par exemple).

The_Moye · Août 8, 2023, 10:04am

Salut @MicP et merci pour cette réponse,

Comme précisé plus haut, je n’ai pas de auth.log dans /var/log.

MicP · Août 8, 2023, 10:32am

Alors je n’ai pas d’autre idée.
Désolé.

josephtux · Août 8, 2023, 11:47am

J’ai omis de préciser que cet incident est rare et aléatoire (de mon point de vue, car il y a certainement une bonne raison à ce comportement). En outre mon témoignage ne concerne probablement que mon PC - Clevo w970suw - et non Debian (sinon nous finirons sans doute par le savoir).

La question du visuel me surprend, car je n’ai pas ce retour lors de ma connection. Quel «diplay manager» utilisez-vous? (lightdm choisi par l’installateur avec mon choix Mate)

Sputnik93 · Août 8, 2023, 1:47pm

Ça ne pourrait pas être qu’au moment de la création du compte et de la définition du mot de passe, une petite coquille s’est glissée, ou en tout cas, le mot de passe choisi n’était pas exactement le même que le mot de passe souhaité, et testé par la suite ? Parfois, l’explication la plus simple…

The_Moye · Août 8, 2023, 4:19pm

De mon côté il s’agit de Gnome.
Je peux cliquer sur un petit œil et afficher le mot de passe tapé, comme sur ce screenshot :

The_Moye · Août 8, 2023, 4:22pm

Bonjour @Sputnik93 ,

Non je ne pense pas, le membre de ma famille et moi même avons pu utiliser ce compte avec ce mot de passe toute une journée durant. Et ce avec de multiples mises en veille et au moins un redémarrage 🤷
Pour le moment ça reste un mystère.

josephtux · Août 8, 2023, 4:25pm

Très utile dans votre situation.

Sputnik93 · Août 8, 2023, 4:30pm

En effet, mystère.

Au cas où le problème se reproduirait, tu peux installer le paquet rsyslog, ce qui aura pour effet de créer et d’utiliser le fichier /var/log/auth.log, dans lequel tu pourras avoir des traces pertinentes.

Lien_Rag · Août 8, 2023, 6:11pm

L’ouverture de session peut être refusée si la partition /home n’a plus aucun espace libre, et le message d’erreur n’est pas du tout clair dans ce genre de cas.

The_Moye · Août 8, 2023, 9:34pm

Bonjour @Lien_Rag , intéressant !

Néanmoins dans mon cas il s’agit d’une installation Debian toute neuve sur tout le disque dur (512Go je crois), sur une seule partition.
Je me suis posé la question si ce n’était pas un problème dû au chiffrement du disque (j’ai utilisé le partitionnement assisté LVM avec chiffrement), mais j’ai eu accès à /home depuis le compte root du coup je ne pense pas.

vbreton · Août 9, 2023, 11:04am

Bonjour,

As-tu essayé en branchant un clavier externe ?