[Ubuntu/Résolu] Je pense que je ne vais pas pouvoir rebooter


#1

Voilà ce qui m’arrive: sur mon ubuntu, je tombe sur un pipo sur la sécurisation de la machine à l’aide de paquets (ubuntu) selinux.
une adresse de réferentiel >securité renforcée< pour ça, j’ajoute les sources dans mon sources.list, j’installe un nouveau paquet et ses dependances avec dselect:

Les NOUVEAUX paquets suivants seront installés : checkpolicy libsepol1 policycoreutils selinux-policy-targeted Les paquets suivants seront mis à jour : libpam-modules libpam-runtime libpam0g 3 mis à jour, 4 nouvellement installés, 0 à enlever et 0 non mis à jour.
et là, juste un petit problême à l’install de selinux-policy-targeted mais tout le reste s’installe sans problême. J’insiste. echec. Je sors de dselect pour regarder la situation… tiens, plus de sudo. passage en console par alt+F1: login impossible quel que soit l’username. RAHH!
Je repasse sous X, je cherche fébrilement une console ou j’aurais par erreur laissé un shell root. nada, je suis devenu trop prudent… un coup de ssh sur la machine d’à coté, je me relogue “back”. Niet.
J’examine mieux le message d’erreur que provoque sudo: console@rubis:~/wfp$ sudo apt-get install selinux-policy-targeted sudo: pam_authenticate: Module is unknown
bon. pam ne fonctionne plus. o mazette. je peux plus rien faire: impossible de passer en root pour relancer les services d’autentification puisque les services d’authentification sont down: c’est le chat qui se mort la queue…
Quelqu’un à une idée avant que je reboote pour voir si ca redemarre tout seul ?
je vais trainer encore un peu à reflechir avant… :confused:


#2

slt mattotop,

d’apres cette erreur :

sudo: pam_authenticate: Module is unknown 

Eventuellement dans le rep ou son stocker les files de config de pam.d en general (/etc/pam.d) dedans tu doit avoir le file qui gere “sudo” enleve la ligne qui te signal l’erreur du module (pam_authenticate)…sinon faudrait essayer de choper les modules mais ca va etre dur vu que ta pas l’acces r00t.

Amicalement Matt


#3

bon, en bootant avec init=/bin/sh, ca me donne accés root à mon disque, et je peux faire les modifs que tu proposes. Je ferais ca en rentrant cet AM…
Ce que j’espère, c’est que ca va marcher tout de suite, parceque sinon, il va falloir que je reboote sous win pour trouver la solution, et ca m’énerve positivement…


#4

Je me permet de poster une petite question ici car j’ai aussi un leger probleme avec pam.

Je n’ai plus acces a ma machine via ssh si je me log de mon pc sur mon pc par ssh j’ai acces mais si je le fait de windows avec putty il me redemande une authentification et aucun mot de passe ne correspond a cette authentification :confused:

En reconfigurant pam je pense que ca devrais aller pour toi Matt. Sinon tu peux peut etre voir pour un rootkit ca pourrais fonctionner.

Apres je n’ai pas les connaissances suffisantes pour t’aider dsl :confused:


#5

slt,

Faudrait voir les erreurs dans les fichiers de log, et decortiquer le fichier de config “/etc/pam.d/sshd” et eventuellement voir la config de ton “sshd_config” colle ta conf je peut eventuellement t’aider.


#6

[quote="/etc/ssh/sshd.conf"]# Package generated configuration file

See the sshd(8) manpage for details

What ports, IPs and protocols we listen for

Port 22

Use these options to restrict which interfaces/protocols sshd will bind to

#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2

HostKeys for protocol version 2

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

Lifetime and size of ephemeral version 1 server key

KeyRegenerationInterval 3600
ServerKeyBits 768

Logging

SyslogFacility AUTH
LogLevel INFO

Authentication:

LoginGraceTime 0
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

Don’t read the user’s ~/.rhosts and ~/.shosts files

IgnoreRhosts yes

For this to work you will also need host keys in /etc/ssh_known_hosts

RhostsRSAAuthentication no

similar for protocol version 2

HostbasedAuthentication no

Uncomment if you don’t trust ~/.ssh/known_hosts for RhostsRSAAuthentication

#IgnoreUserKnownHosts yes

To enable empty passwords, change to yes (NOT RECOMMENDED)

PermitEmptyPasswords no

Change to no to disable s/key passwords

#ChallengeResponseAuthentication yes

Change to yes to enable tunnelled clear text passwords

PasswordAuthentication yes

To change Kerberos options

#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

Kerberos TGT Passing does only work with the AFS kaserver

#KerberosTgtPassing yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes
[/quote]
Je n’ai pas de fichier de config sshd mais j’en ai un ssh je te le met au cas où

[quote="/etc/pam.d/ssh"]# PAM configuration for the Secure Shell service

Read environment variables from /etc/environment and

/etc/security/pam_env.conf.

auth required pam_env.so # [1]

Standard Un*x authentication.

@include common-auth

Standard Un*x authorization.

@include common-account

Standard Un*x session setup and teardown.

@include common-session

Print the message of the day upon successful login.

session optional pam_motd.so # [1]

Print the status of the user’s mailbox upon successful login.

session optional pam_mail.so standard noenv # [1]

Set up user limits from /etc/security/limits.conf.

session required pam_limits.so

Set up SELinux capabilities (need modified pam)

session required pam_selinux.so multiple

Standard Un*x password updating.

@include common-password
[/quote]
Merci de ton aide je viens de retester et la ca fonctionne je ne comprend pas trop peut etre est ce du au fait que j’utilisais un compte utilisateur pour y acceder avant. Voici ma config, si il y a des erreurs n’hesite pas a me le faire savoir :slightly_smiling:


#7

Pour une fois que je demande de l’aide, i viendent tous me pourrir mon fil avec leurs questions subsidiaires…

Bon, problême non règlé: loggage direct avec init=/bin/sh, j’ai remonté mon / en rw, j’ai à peux près tout commenté dans /etc/pam.d/*, et je redémarre.
Demarrage normal, mais presque rien de changé:
toujours impossible de se loguer ou que ce soit, sauf que maintenant, quand je teste un login immédiatement j’ai 5 erreurs de login sans qu’il me demande de password ni de login, suivi d’un message comme quoi j’ai atteind mon max de tentatives.
La “bonne” nouvelle, c’est que je peux démarrer en recup, et lancer un startx en root, mais impossible de faire un su.
Si quelqu’un à une idée…


#8

slt mattotop,

si tu as des logs et des messages d’erreurs exact je suis preneur j’adore aussi le debuguage :slightly_smiling: au cas verifie que le binaire “su” soit bien avec “s-bit” d’activer, peut qu’il y a un controle sur le groupe de user qui sont autorisé a utiliser “su” en general c’est le groupe “wheel”…regarde aussi du coté du fichier “/etc/login.defs”…

Amicalement :slightly_smiling:


#9

Bon, je pourrais voir ce que donne une désinstall de ces derniers paquets de sécurité, mais tu as raison, je préfère aussi débuguer, d’autant plus que je voudrais triturer pam pour en profiter pour stabiliser quelques notions…
Sinon, heureusement que je ne suis pas plus parano que ça, parceque sur des questions de sécurité, on limite au maximum la publication d’infos mais bon, voilà ce que j’ai trouvé pour l’instant:

[quote=“auth.log”]Dec 4 22:12:25 localhost sudo: console : pam_authenticate: Module is unknown ; TTY=pts/1 ; PWD=/home/console/wfp ; USER=root ; COMMAND=/usr/bin/apt-get install selinux-policy-targeted
Dec 4 22:12:38 localhost sudo: console : pam_authenticate: Module is unknown ; TTY=pts/1 ; PWD=/home/console/wfp ; USER=root ; COMMAND=/usr/bin/apt-get remove selinux-policy-targeted
Dec 4 22:13:07 localhost sudo: console : pam_authenticate: Module is unknown ; TTY=pts/1 ; PWD=/home/console/wfp ; USER=root ; COMMAND=/usr/bin/dselect
Dec 4 22:13:10 localhost su[14355]: PAM (su) illegal module type: @include
Dec 4 22:13:10 localhost su[14355]: PAM pam_parse: expecting return value; […common-auth]
Dec 4 22:13:10 localhost su[14355]: PAM (su) no module name supplied
Dec 4 22:13:10 localhost su[14355]: PAM unable to dlopen(<unknown module path>)
Dec 4 22:13:10 localhost su[14355]: PAM [dlerror: <unknown module path>: Ne peut ouvrir le fichier d’objet partagé: Aucun fichier ou répertoire de ce type]
Dec 4 22:13:10 localhost su[14355]: PAM adding faulty module: <unknown module path>
Dec 4 22:13:10 localhost su[14355]: PAM (su) illegal module type: @include
Dec 4 22:13:10 localhost su[14355]: PAM pam_parse: expecting return value; […common-account]
Dec 4 22:13:10 localhost su[14355]: PAM (su) no module name supplied
Dec 4 22:13:10 localhost su[14355]: PAM (su) illegal module type: @include
Dec 4 22:13:10 localhost su[14355]: PAM pam_parse: expecting return value; […common-session]
Dec 4 22:13:10 localhost su[14355]: PAM (su) no module name supplied
Dec 4 22:13:10 localhost su[14355]: pam_authenticate: Module is unknown
Dec 4 22:13:10 localhost su[14355]: - pts/1 console:root
Dec 4 22:13:25 localhost login[8073]: PAM (login) illegal module type: @include
Dec 4 22:13:25 localhost login[8073]: PAM pam_parse: expecting return value; […common-auth]
Dec 4 22:13:25 localhost login[8073]: PAM (login) no module name supplied
Dec 4 22:13:25 localhost login[8073]: PAM unable to dlopen(<unknown module path>)
Dec 4 22:13:25 localhost login[8073]: PAM [dlerror: <unknown module path>: cannot open shared object file: No such file or directory]
Dec 4 22:13:25 localhost login[8073]: PAM adding faulty module: <unknown module path>
Dec 4 22:13:25 localhost login[8073]: PAM (login) illegal module type: @include
Dec 4 22:13:25 localhost login[8073]: PAM pam_parse: expecting return value; […common-account]
Dec 4 22:13:25 localhost login[8073]: PAM (login) no module name supplied
Dec 4 22:13:25 localhost login[8073]: PAM (login) illegal module type: @include
Dec 4 22:13:25 localhost login[8073]: PAM pam_parse: expecting return value; […common-session]
Dec 4 22:13:25 localhost login[8073]: PAM (login) no module name supplied
Dec 4 22:13:25 localhost login[8073]: PAM (login) illegal module type: @include
Dec 4 22:13:25 localhost login[8073]: PAM pam_parse: expecting return value; […common-password]
Dec 4 22:13:25 localhost login[8073]: PAM (login) no module name supplied
Dec 4 22:13:28 localhost login[8073]: FAILED LOGIN (1) on tty1' FORroot’, Module is unknown
Dec 4 22:13:41 localhost login[8073]: FAILED LOGIN (2) on tty1' FORconsole’, Module is unknown
Dec 4 22:14:09 localhost sudo: console : pam_authenticate: Module is unknown ; TTY=pts/3 ; PWD=/home/console ; USER=root ; COMMAND=/bin/su
Dec 4 22:14:44 localhost sudo: console : pam_authenticate: Module is unknown ; TTY=pts/3 ; PWD=/home/console ; USER=root ; COMMAND=/usr/sbin/synaptic
Dec 4 22:15:01 localhost CRON[14369]: (pam_unix) session opened for user netmrg by (uid=0)
Dec 4 22:15:01 localhost CRON[14370]: (pam_unix) session opened for user root by (uid=0)
Dec 4 22:15:01 localhost CRON[14370]: (pam_unix) session closed for user root
Dec 4 22:15:01 localhost CRON[14369]: (pam_unix) session closed for user netmrg
Dec 4 22:16:02 localhost sshd[14380]: PAM (ssh) illegal module type: @include
Dec 4 22:16:02 localhost sshd[14380]: PAM pam_parse: expecting return value; […common-auth]
Dec 4 22:16:02 localhost sshd[14380]: PAM (ssh) no module name supplied
Dec 4 22:16:02 localhost sshd[14380]: PAM unable to dlopen(<unknown module path>)
Dec 4 22:16:02 localhost sshd[14380]: PAM [dlerror: <unknown module path>: cannot open shared object file: No such file or directory]
Dec 4 22:16:02 localhost sshd[14380]: PAM adding faulty module: <unknown module path>
Dec 4 22:16:02 localhost sshd[14380]: PAM (ssh) illegal module type: @include
Dec 4 22:16:02 localhost sshd[14380]: PAM pam_parse: expecting return value; […common-account]
Dec 4 22:16:02 localhost sshd[14380]: PAM (ssh) no module name supplied
Dec 4 22:16:02 localhost sshd[14380]: PAM (ssh) illegal module type: @include
Dec 4 22:16:02 localhost sshd[14380]: PAM pam_parse: expecting return value; […common-session]
Dec 4 22:16:02 localhost sshd[14380]: PAM (ssh) no module name supplied
Dec 4 22:16:02 localhost sshd[14380]: PAM (ssh) illegal module type: @include
Dec 4 22:16:02 localhost sshd[14380]: PAM pam_parse: expecting return value; […common-password]
Dec 4 22:16:02 localhost sshd[14380]: PAM (ssh) no module name supplied
Dec 4 22:16:02 localhost sshd[14380]: error: PAM: Module is unknown for console from janin.myphotos.cc
Dec 4 22:17:01 localhost CRON[14383]: (pam_unix) session opened for user root by (uid=0)
Dec 4 22:17:01 localhost CRON[14383]: (pam_unix) session closed for user root
Dec 4 22:20:01 localhost CRON[14431]: (pam_unix) session opened for user netmrg by (uid=0)
Dec 4 22:20:01 localhost CRON[14432]: (pam_unix) session opened for user root by (uid=0)
Dec 4 22:20:01 localhost CRON[14432]: (pam_unix) session closed for user root
Dec 4 22:20:01 localhost CRON[14431]: (pam_unix) session closed for user netmrg
Dec 4 22:25:01 localhost CRON[14443]: (pam_unix) session opened for user netmrg by (uid=0)
Dec 4 22:25:01 localhost CRON[14444]: (pam_unix) session opened for user root by (uid=0)
Dec 4 22:25:01 localhost CRON[14444]: (pam_unix) session closed for user root
Dec 4 22:25:01 localhost CRON[14443]: (pam_unix) session closed for user netmrg
Dec 4 22:30:01 localhost CRON[14463]: (pam_unix) session opened for user netmrg by (uid=0)
Dec 4 22:30:02 localhost CRON[14464]: (pam_unix) session opened for user systraq by (uid=0)
Dec 4 22:30:02 localhost CRON[14465]: (pam_unix) session opened for user root by (uid=0)
Dec 4 22:30:02 localhost CRON[14465]: (pam_unix) session closed for user root
Dec 4 22:30:02 localhost CRON[14464]: (pam_unix) session closed for user systraq
Dec 4 22:30:02 localhost CRON[14463]: (pam_unix) session closed for user netmrg
Dec 4 22:35:01 localhost CRON[14479]: (pam_unix) session opened for user netmrg by (uid=0)
Dec 4 22:35:01 localhost CRON[14480]: (pam_unix) session opened for user root by (uid=0)
Dec 4 22:35:01 localhost CRON[14480]: (pam_unix) session closed for user root
Dec 4 22:35:01 localhost CRON[14479]: (pam_unix) session closed for user netmrg
Dec 4 22:39:01 localhost CRON[14517]: (pam_unix) session opened for user root by (uid=0)
Dec 4 22:39:01 localhost CRON[14517]: (pam_unix) session closed for user root
Dec 4 22:40:01 localhost CRON[14534]: (pam_unix) session opened for user netmrg by (uid=0)
Dec 4 22:40:01 localhost CRON[14535]: (pam_unix) session opened for user root by (uid=0)
Dec 4 22:40:01 localhost CRON[14535]: (pam_unix) session closed for user root
Dec 4 22:40:01 localhost CRON[14534]: (pam_unix) session closed for user netmrg
Dec 4 22:43:48 localhost kdm: :0[7777]: (pam_unix) session closed for user console
Dec 4 22:44:18 localhost sshd[7675]: Received signal 15; terminating.
Dec 4 22:44:21 localhost pluto[6298]: shutting down
Dec 4 22:44:21 localhost pluto[6298]: forgetting secrets
Dec 4 22:44:21 localhost pluto[6298]: shutting down interface lo/lo 127.0.0.1:500
Dec 4 22:44:21 localhost pluto[6298]: shutting down interface eth0/eth0 192.168.129.15:500
Dec 4 22:47:54 localhost sshd[7620]: Server listening on :: port 22.
Dec 4 22:47:56 localhost webmin[7626]: Webmin starting
Dec 4 22:48:04 localhost CRON[7845]: (pam_unix) session opened for user logcheck by (uid=0)
Dec 4 22:50:01 localhost CRON[7950]: (pam_unix) session opened for user root by (uid=0)
Dec 4 22:50:01 localhost CRON[7949]: (pam_unix) session opened for user netmrg by (uid=0)
Dec 4 22:55:01 localhost CRON[7952]: (pam_unix) session opened for user netmrg by (uid=0)
Dec 4 22:55:01 localhost CRON[7953]: (pam_unix) session opened for user root by (uid=0)
Dec 4 22:57:03 localhost login[7917]: PAM (login) illegal module type: @include
Dec 4 22:57:03 localhost login[7917]: PAM pam_parse: expecting return value; […common-auth]
Dec 4 22:57:03 localhost login[7917]: PAM (login) no module name supplied
Dec 4 22:57:03 localhost login[7917]: PAM unable to dlopen(<unknown module path>)
Dec 4 22:57:03 localhost login[7917]: PAM [dlerror: <unknown module path>: cannot open shared object file: No such file or directory]
Dec 4 22:57:03 localhost login[7917]: PAM adding faulty module: <unknown module path>
Dec 4 22:57:03 localhost login[7917]: PAM (login) illegal module type: @include
Dec 4 22:57:03 localhost login[7917]: PAM pam_parse: expecting return value; […common-account]
Dec 4 22:57:03 localhost login[7917]: PAM (login) no module name supplied
Dec 4 22:57:03 localhost login[7917]: PAM (login) illegal module type: @include
Dec 4 22:57:03 localhost login[7917]: PAM pam_parse: expecting return value; […common-session]
Dec 4 22:57:03 localhost login[7917]: PAM (login) no module name supplied
Dec 4 22:57:03 localhost login[7917]: PAM (login) illegal module type: @include
Dec 4 22:57:03 localhost login[7917]: PAM pam_parse: expecting return value; […common-password]
Dec 4 22:57:03 localhost login[7917]: PAM (login) no module name supplied
Dec 4 22:57:06 localhost login[7917]: FAILED LOGIN (1) on tty1' FORconsole’, Module is unknown
Dec 4 22:57:12 localhost login[7917]: FAILED LOGIN (2) on tty1' FORroot’, Module is unknown
Dec 4 22:58:37 localhost sshd[7620]: Received signal 15; terminating.
Dec 4 22:58:39 localhost pluto[6242]: shutting down
Dec 4 22:58:39 localhost pluto[6242]: forgetting secrets
Dec 4 22:58:39 localhost pluto[6242]: shutting down interface lo/lo 127.0.0.1:500
Dec 4 22:58:39 localhost pluto[6242]: shutting down interface eth0/eth0 192.168.129.16:500[/quote]
ici, j’ai dormi, et j’ai mis tout en commentaire dans pam.d. D’aprés ce que j’ai compris du log, il faut tout de même mettre une authentification quelconque pour le login:

[quote=“suite”]
Dec 5 14:32:41 localhost sshd[7730]: Server listening on :: port 22.
Dec 5 14:32:44 localhost webmin[7736]: Webmin starting
Dec 5 14:33:47 localhost login[8023]: PAM no modules loaded for login' service Dec 5 14:33:50 localhost login[8023]: FAILED LOGIN (1) ontty1’ FOR console', Permission denied Dec 5 14:33:50 localhost login[8023]: PAM no modules loaded forlogin’ service
Dec 5 14:33:53 localhost login[8023]: FAILED LOGIN (2) on tty1' FORUNKNOWN’, Permission denied
Dec 5 14:33:53 localhost login[8023]: PAM no modules loaded for login' service Dec 5 14:33:56 localhost login[8023]: FAILED LOGIN (3) ontty1’ FOR UNKNOWN', Permission denied Dec 5 14:33:56 localhost login[8023]: PAM no modules loaded forlogin’ service
Dec 5 14:33:59 localhost login[8023]: FAILED LOGIN (4) on tty1' FORUNKNOWN’, Permission denied
Dec 5 14:33:59 localhost login[8023]: PAM no modules loaded for login' service Dec 5 14:34:02 localhost login[8023]: TOO MANY LOGIN TRIES (5) ontty1’ FOR UNKNOWN' Dec 5 14:34:02 localhost login[8023]: PAM no modules loaded forlogin’ service
Dec 5 14:34:08 localhost login[8052]: PAM no modules loaded for login' service Dec 5 14:34:11 localhost login[8052]: FAILED LOGIN (1) ontty1’ FOR root', Permission denied Dec 5 14:34:11 localhost login[8052]: PAM no modules loaded forlogin’ service
Dec 5 14:34:14 localhost login[8052]: FAILED LOGIN (2) on tty1' FORUNKNOWN’, Permission denied
Dec 5 14:34:14 localhost login[8052]: PAM no modules loaded for login' service Dec 5 14:34:17 localhost login[8052]: FAILED LOGIN (3) ontty1’ FOR UNKNOWN', Permission denied Dec 5 14:34:17 localhost login[8052]: PAM no modules loaded forlogin’ service
Dec 5 14:34:20 localhost login[8052]: FAILED LOGIN (4) on tty1' FORUNKNOWN’, Permission denied
Dec 5 14:34:20 localhost login[8052]: PAM no modules loaded for login' service Dec 5 14:34:23 localhost login[8052]: TOO MANY LOGIN TRIES (5) ontty1’ FOR UNKNOWN' Dec 5 14:34:23 localhost login[8052]: PAM no modules loaded forlogin’ service
Dec 5 14:34:45 localhost sshd[7730]: Received signal 15; terminating.
Dec 5 14:34:47 localhost pluto[6363]: shutting down
Dec 5 14:34:47 localhost pluto[6363]: forgetting secrets
Dec 5 14:34:47 localhost pluto[6363]: shutting down interface lo/lo 127.0.0.1:500
Dec 5 14:34:47 localhost pluto[6363]: shutting down interface eth0/eth0 192.168.129.17:500[/quote] j’y retourne, je vais voir un ou deux trucs…


#10

j’ai trouvé ça pour redémarrer sur une config minimale de pam:
kernel.org/pub/linux/libs/pa … pam-5.html
c’etait dans le fil:
inside.insa-lyon.fr/viewtopic.ph … 67d301245a
je fais une config pam minimale et je reviens…


#11

en effet le pam.d fait vraiment la tronche, sinon essaie de remettre les modules qui vont bien, eventuellement verifie les droits sur les modules, eventuellement “strace -eopen su” pour voir ou ça chie…


#12

j’ai fais ça:#cd /etc #mv pam.conf pam.conf.orig #mv pam.d pam.d.orig #mkdir pam.d #cd pam.d #cat >other auth required pam_unix.so account required pam_unix.so password required pam_unix.so session required pam_unix.so ^D
reboot avec ma passoire 'SUCCES’
maintenant, je vais reboucher les trous (c’est qoi ce refus de @include)…


#13

slt matt,

Je pense que tu sais ce que s’est, tout simplement les lignes commençant par un « @ » permettent d’inclure les fichiers indiqués…tu peut vérifier les dependances en faisant un “ldd /sur/module/pam_su.so par exemple”


#14

Vu la façon dont tu as réglé ton probléme, les modules qui posent probléme se trouvent dans les fichiers /etc/pam.d/common-* qui sont inclus dans chaque fichier sous /etc/pam.d par défaut. Tu peux nous montrer à quoi ils ressemblent par curiosité ?


#15

[quote=“stonfi”]slt matt,

Je pense que tu sais ce que s’est, tout simplement les lignes commençant par un « @ » permettent d’inclure les fichiers indiqués…tu peut vérifier les dependances en faisant un “ldd /sur/module/pam_su.so par exemple”[/quote]
:smiley: j’avais bien cru comprendre que ce qui commencait par @include, c’etait les include. Ce que je comprends moins en conséquence, c’est le message ’ illegal module type: @include’. Mais si tu dis que le @ seule EST la directive d’include, alors ca peut être un changement de syntaxe entre le pam que j’avais et celui que j’ai installé ?
bobX: je vais déjà installer un ‘other’ plus robuste, puis je me pencherais sur la réintègration du ‘sudo’ pour voir ce qui foire dans mes modules pams.
Je me demande si c’est pas bêtement un changement dans la syntaxe “@include”…
Ou bien il faut forcer une valeur de retour dans les fichiers en @include ?
C’est pas clair tout ça…


#16

Non, pas de valeur de retour dans un fichier appelé par @include, c’est un bête fichier de conf PAM qui ressemble aux autres fichiers de conf. Les erreurs renvoyées par PAM me semblent assez mystiques. As-tu essayé de terminer l’installe de selinux-policy-targeted? C’est peut-être ça qui fout le bouzou.


#17

Ce que j’avais cru comprendre. Mais alors que dire de ce que j’avais dans mon fichier ‘other’ d’origine:#toute une serie de commentaires puis auth include common-auth account include common-account password include common-password session include common-session
tandis que par exemple dans sudo j’ai#%PAM-1.0 @include common-auth @include common-account
ça te dis quelquechose ?

Je l’avais oublié celui là. Je vais voir s’il passe avec la sécu minimale (un comble, pour un paquet de sécurité).
J’ai vu aussi un post qui conseillait la réinstallation un à un de tous les modules pam…
Mais je pense que c’est une question de configuration.


#18

Niet: il ne veux pas bouger.


#19

Ton fichier sudo est tout à fait normal, par contre ton fichier ‘other’ c’est du grand n’importe quoi puisque normalement il ne contient ques des @include des différents fichiers common-*.
Forcément, là il part à la recherche d’un module qui s’appéle “include” en lui passant common-auth, common-account, common-password, common-session en paramétre, donc je comprends déjà mieux les erreurs renvoyées par PAM, ça devient tout de suite moins mystique, cryptiques, antipathiques, chiatiques… :stuck_out_tongue:


#20

ok, c’est ce que je pensais avoir compris.
bon, je vais reinstaller ma config en corrigeant juste ce fichier et je reviens de suite.