uniquement qu’en je redémarre en mode single (recovery)
et donc pour root
Re,
Je me souviens que sous certaines distributions cette faculté de démarrer sans mot de passe était proposée, mais il était bien spécifié sur la même page que cette option était dangereuse !
Le fait que root ait tous les droits ne signifie pas qu’il fasse n’importe quoi 
[quote=“ggoodluck47”]Re,
Je me souviens que sous certaines distributions cette faculté de démarrer sans mot de passe était proposée, mais il était bien spécifié sur la même page que cette option était dangereuse !
Le fait que root ait tous les droits ne signifie pas qu’il fasse n’importe quoi [/quote]
Oui mais des ‘Debian’ 
Elle date de quand cette version de debian dont on parle ici
[quote]uname -a
Linux saturne 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686 GNU/Linux
[/quote]
et en testing
et en effet je me repete, a la suite de la mise à jour, un fichier ou mettre les croix sur font bleu me proposé de base pam mais pas unix pour la gestion des mots de passe, ou quelque chose dans le genre.
j’ai regardé du coté dpkg-reconfigure quelque chose, mais rien de flagrant.
Je te propose la methode “j’y comprends rien alors je reinstalle la conf initiale”
Si la modification est dans un fichier de conf (ca a l’air puisque géré par debconf) alors tu peux essayer:
debsums -ce (peut-etre a installer)
Et il va te ressortir ts les fichiers de conf modifiés.
Il y a un fil dans T&A et la methode aussi pour retrouver le fichier de conf par defaut.
merci ignatoza, je ne connaissais pas.
ignatioza
[quote][root@~] $debsums -ce
/etc/default/bootsplash
debsums: can’t open capplets-data file /etc/xdg/autostart/gnome-at-session.desktop (Aucun fichier ou dossier de ce type)
/etc/console-tools/config
debsums: can’t open discover1 file /etc/discover.conf (Aucun fichier ou dossier de ce type)
/etc/gdm/gdm.conf
debsums: can’t open gnome-settings-daemon file /etc/gnome/config/xrdb/Tk.ad (Aucun fichier ou dossier de ce type)
debsums: can’t open gnome-settings-daemon file /etc/gnome/config/xrdb/Xaw.ad (Aucun fichier ou dossier de ce type)
debsums: can’t open gnome-settings-daemon file /etc/gnome/config/xrdb/Emacs.ad (Aucun fichier ou dossier de ce type)
debsums: can’t open gnome-settings-daemon file /etc/gnome/config/xrdb/Motif.ad (Aucun fichier ou dossier de ce type)
debsums: can’t open gnome-settings-daemon file /etc/gnome/config/xrdb/Editres.ad (Aucun fichier ou dossier de ce type)
debsums: can’t open gnome-settings-daemon file /etc/gnome/config/xrdb/General.ad (Aucun fichier ou dossier de ce type)
/etc/ldap/ldap.conf
/etc/sane.d/snapscan.conf
/etc/login.defs
debsums: can’t open nautilus-cd-burner file /etc/gnome-vfs-2.0/modules/mapping-modules.conf (Aucun fichier ou dossier de ce type)
/etc/default/ntpdate
/etc/rsnapshot.conf
/etc/X11/Xsession.d/60seahorse
/etc/X11/app-defaults/XScreenSaver-nogl
[/quote]
le /etc/login.defs me parais suspect, j’ai re-intaller l’ancien .pkg-old et c’est toujours pareil.
J’utilise la methode de T&A et:
[quote]dlocate /etc/login.defs
login: /etc/login.defs
[/quote]
je n’ai pas de paquet ???
Enfin, je ne comprends pas la logique de mettre $ dans PS1.
?
Tu as edité la ligne ou c’est réellement le hash? Ca semble pas etre du md5 en tout cas.
?
Il y a pas beaucoup de fichiers de conf modifiés…
ls -latr /etc/pam.d
?
Pour retracer un peu l’historique, tu peux d’aider d’un de mes scripts:
[code]#!/bin/bash
[[ $1 == -h ]] && { echo "
license: GNU GPL
version: 0.4
date: 2007-04-13
usage:
./script will display a summary of packages status with line containing
./script will display packages status of the current day
examples:
./script 2007-04-13 lists changed package statuses on this day
./script locales lists changes on package locales
./script 2007-04-12.*upgrade lists only upgraded packages on the day before
./script ^2007|less -R list the history of the year
" ; exit ; }
pattern=${1:-date +%Y-%m-%d}
for i in ls -1r /var/log/dpkg.log* ; do (
zcat -f $i | egrep $pattern |
awk ’ BEGIN { RED=31; GREEN=33 ; BLUE= 34 }
{ f1=" “; f2=” “; f3=” “; }
/upgrade\ / { stat=” U" ; col=GREEN; f1=$4; f2=$5; f3=$6; }
/not-installed\ / { stat="- D" ; col=RED ; f1=$5 }
/config-files\ / { stat="- C" ; col=RED ; f1=$5; f2=$6 }
/ install.*</ { stat="+ I"; col=BLUE ; f1=$4; f3=$6 }
{
if (f1!=" “) printf(”%s %s: \033[0;%dm%s\033[0m %*s %*s %*s\n",$1,$2,col,stat,30,f1,40,f2,40,f3);
}
’ | uniq
)
done[/code]
exemple pour afficher tout juillet:
./script 2009-07 | less -R
Si tu crée un nouvel utilisateur?
La question c’est pourquoi ca marche en single user et pas sinon.
Pam? Si c’est pam, je vais pas t’etre d’une grande aide…
Aprés quelques heures de recherche…c’etais bien pam qui me créer ces soucis.
[quote]cat /etc/pam.d/common-auth
here are the per-package modules (the “Primary” block)
auth [default=1] pam_unix.so
here’s the fallback if no module succeeds
auth requisite pam_unix.so
prime the stack with a positive return value if there isn’t one already;
this avoids us returning an error just because nothing sets a success code
since the modules above will each just jump around
auth required pam_unix.so
[/quote]
le pam_unix etait en pam_permit
[quote]pam_permit : comme nous l’avons vu, celui-ci ne fait aucun test et retourne toujours PAM_SUCCESS (à utiliser avec précaution).
okki666.free.fr/docmaster/articles/linux109.htm[/quote]
site un peut ancien mais bon.
J’espere que je n’ai pas fait d’autre faille de securitée car pam à l’air bien complexe.
[quote=“ignatioza”]Pour retracer un peu l’historique, tu peux d’aider d’un de mes scripts[/quote]Que c’est “trop bien” ton script… 
Je n’arrive plus à décrocher du forum à cause de vous tous… 
PS : Désolé pour l’intervention inopportune (ce n’est pas pause café - je sais… mais je vais pas faire un fil juste pour ça…).