Test intéressant cette fois avec le répertoire vide.
Le terminal graphique et synaptic ne fonctionnent toujours pas avec mon user et un répertoire vide… Donc c’est en amont que cela se passe mais c’est lié à mon user puisque je n’ai pas ce problème avec d’autres.
Je me demandais, comment puis-je voir le log de démarrage? Il y a tout de même au moins un failed (rouge) qui passe dans la série.
le journal
journalctl -p err --no-pager
les services systeme
systemctl --failed
les services utilisateur
systemctl --user --failed
le démarrage systeme
systemd-analyze blame --no-pager
le démarrage utilisateur
systemd-analyze --user blame --no-pager
Merci, je ne vois rien de très spécial dans le journal (sauf une erreur du fstab qui doit être plus ancienne et qui n’a rien à voir. Sur les autres instructions, je ne vois rien de très spécial mais il y a beaucoup que je ne comprends pas non plus 
Comment puis-je explorer mon problème alors qui semble être lié à un user particulier mais qui se situe quelque part en amont du home???
Partant de l’hypothèse que cela vient de Linux Malware Detect (maldetect), je retrouve les réglages que j’ai faits naivement sur base de ceci: https://www.itzgeek.com/how-tos/linux/debian/install-linux-malware-detect-on-debian-ubuntu-linuxmint-a-malware-scanner-for-linux-operating-system.html
Je vois que j’ai dû régler # Suspend user if malware found. quarantine_suspend_user=“1”
Je serais donc en quarantaine
ça va mieux en le disant, tu peux comparer la liste des services entre le user qui fonctionne et celui qui ne fonctionne pas,
tu peux chercher s’il reste des traces de ce “merveilleux” outil
sudo locate -i maldetect
sinon tu t’adresse ici
comme ce genre de pb
Plus de trace de maldetect…
Merci pour les liens que je ne trouvais pas…
Et effectivement dans /etc/passwd j’ai un /bin/false sur la ligne de monuser
Bingo!
Comment dois-je le modifier? On me propose usermod -s /bin/bash {username} et cette fois je ne veux pas tout casser, c’est usermod -s /bin/bash monuser ou entre {}?? Je ne puis pas simplement éditer /etc/passwd avec nano?
On en apprend de bonnes sur la manière expéditive de dégager un compte (par maldet) : tout simplement modifier sans prévenir le shell associé au compte.
Connectez-vous en mode non graphique Ctrl+Alt+F2 et lancez
getent passwd $USER
Puis
fp2@debpacha:~$ getent passwd $USER | tr ':' '\t' | cut -f 7
/bin/bash
fp2@debpacha:~$
Si vous obtenez /bin/false c’est que vous êtes tombé dans le piège et donc qu’un nombre indéterminé de commandes ne pourront pas fonctionner avec ce compte.
Depuis votre console tty2
DISPLAY=:0 gnome-terminal -e /bin/bash
Et pour r_gler le problème (si c’est bien ça)
sudo usermod -s /bin/bash {username}
Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة
F. Petitjean
Ingénieur civil du Génie Maritime.
« Je préfère le vin d’ici à l’au-delà »
Pierre Dac
Je ne réponds alors à personne en particulier parce que j’ai pleins de bonnes orientations de chacun mais cela marche! Merci.
Reste une ligne dans /etc/passwd : clamav:x:121:133::/var/lib/clamav:/bin/false
Je suppose que je pourrais supprimer ce “user” avec userdel clamav
Non, réinstalles clamav, c’est un bon outil et il n’a rien fait.
Mais tu peux aussi supprimer si tu préfères, en utilisant plutôt deluser que userdel (qui est plutôt destiné aux scripts)/
OK, je vais installer clamav mais mieux regarder aussi avec un gui au moins pour commencer
Merci!
Ben ça, c’est un peu ce que je fais moi même quand j’ai un compte compromis, c’est un classique (sauf que j’utilise nologin, comme shell).
On peut aussi utiliser usermod -L et passwd -l , mais aucune des méthodes n’est “canonique”.
Personnellement, ça ne me semble pas expéditif.