Su impossible ou le mystère de l'Échec d'authentification

Support Debian
#1

Bonjour,

je rencontre un problème assez singulier et j’aimerai bien avoir votre avis.

Sur une debian squeeze en ssh, je ne peux pas alterner d’utilisateur via la commande su. J’obtiens systématiquement su : Échec d'authentification. Je peux par contre me connecter sans soucis à un utilisateur X directement en ssh.

Exemple
1- Je suis en ssh en tant que toto :

su tata
Mot de passe : MOT_DE_PASSE_VALIDE
su : Échec d'authentification

2- Je me connecte en ssh en tant que tata avec le mot de passe indiqué au dessus : Connexion ok.

Inversement, je suis tata et je ne peux pas faire su toto.
Je peux utiliser la commande su qu’à travers l’utilisateur root car il ne me demande aucun mot de passe.

Je n’ai pas de clavier qwerty. J’ai fait des tests en effectuant un copier-coller du mot de passe, rien ne change.

Une idée?

#2

Salut

/etc/sudoers
voir si les utilisateurs sont interdit

pareil pour

/etc/ssh/sshd_config
normalement on fait le contraire
ssh interdit pour root…

#3

Hello dchost99,

mon fichier /etc/sudoers est celui par défaut.

[code]visudo :
Defaults env_reset

Host alias specification

User alias specification

Cmnd alias specification

User privilege specification

root ALL=(ALL) ALL

Allow members of group sudo to execute any command

(Note that later entries override this, so you might need to move

it further down)

%sudo ALL=(ALL) ALL

#includedir /etc/sudoers.d[/code]

Pareil pour /etc/ssh/sshd_config qui est celui par défaut, à part la propriété PermitRootLogin que j’avais mis à non.

#4

bjr,
ls -l /bin/su doit être :

si ce n’ est pas le cas alors:

chown root /bin/su chmod u+s /bin/su

#5 
-rwxr-xr-x 1 root root 34024 Feb 15  2011 /bin/su

Punaise j’avais pas le sticky bit!!!

Merci nykoos :041

#6

Quelle idée de tripatouiller ta machine comme ça aussi… :mrgreen:

#7

fr.wikipedia.org/wiki/Permissions_Unix
J’ai eu un souci de lecture du terme sticky bit.
Autrement dit la différence entre -rwxr et -rwsr
c’est bien de ça qu’il est question dans ce sujet ?

Merci

#8

[quote=“teryvondelinck”]http://fr.wikipedia.org/wiki/Permissions_Unix
J’ai eu un souci de lecture du terme sticky bit.
Autrement dit la différence entre -rwxr et -rwsr
c’est bien de ça qu’il est question dans ce sujet ?

Merci[/quote]

oui c’ est bien de cela qu’ il était question, suite à une restauration avec rsync je n’ avais plus le setuid de /bin/su ni usr/bin/sudo