Вход под root без ввода пароля

debian sid, debian testing, жж, истории успеха

1

3

Что должно сломаться чтобы было так

dron@gnu:~$ su
root@gnu:/home/dron# passwd root
passwd: пароль успешно обновлён
root@gnu:/home/dron# passwd dron
passwd: пароль успешно обновлён
root@gnu:/home/dron# w
 01:31:23 up 1 day,  8:41,  0 users,  load average: 1,74, 1,49, 1,35
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root@gnu:/home/dron#

Нет запроса пароля для su, нет запроса пароля для passwd, юзеров по w нет ::) Просто автовход происходит и успешно и без вопросов passwd обновляет что-то в астрале не спрашивая новый пароль, сей забавный случай произошел после частичной смерти диска и последующих поломках 60% пакетов

Ссылка

←	Доступ к web-серверу по wi-fi

туннель с постоянной скоростью

→

поломался конфиг pam или он сам?

demidrol ★★★★★
(19.01.17 01:43:16 MSK)

Ссылка

Замени диск, переустанови систему.
Зачем мучить труп. (Человек - швейцарский нож - фильм).

ps: или просто интересно? :)
С /etc/shadow все в порядке?

hbars ★★★★★
(19.01.17 02:26:23 MSK)

Ответ на: комментарий от hbars 19.01.17 02:26:23 MSK

ага, всё в /etc/shadow цело и конфиги pam ./etc/pam.conf ./etc/pam.d/ целые

Замени диск, переустанови систему.

Сначала нужно данные слить, а там ~2T фотографий/видео/сканов старых фоток и прочего. Пока не куда, сижу на трупе :D перезагружать, да что там перезагружать в сон не буду отправлять, боюсь не проснётся диск уже ))

~~Dron~~ ★★★★★
(19.01.17 02:39:54 MSK) автор топика

Ссылка

потыкав пальцем в небо: может просто права файловой системы представляют собой неизвестно что?

Avial ★★★★★
(19.01.17 09:08:37 MSK)

Ссылка

Смотрите в сторону PAM-ов!

igorprint
(22.01.17 00:42:26 MSK)

Ссылка

cd /etc/pam.d

$ cat su-l #%PAM-1.0 
auth sufficient pam_rootok.so 
auth [success=2 new_authtok_reqd=ok ignore=ignore default=ignore] pam_succeed_if.so uid >= 1000 
auth required pam_wheel.so use_uid 
auth sufficient pam_wheel.so trust use_uid 
auth include common-auth 
account sufficient pam_rootok.so 
account include common-account 
password include common-password 
session include common-session 
session optional pam_xauth.so

$ cat su #%PAM-1.0 
auth sufficient pam_rootok.so 
auth [success=1 new_authtok_reqd=ok ignore=ignore default=ignore] pam_succeed_if.so uid >= 1000 
auth required pam_wheel.so use_uid 
auth include common-auth 
account sufficient pam_rootok.so 
account include common-account 
password include common-password 
session include common-session 
session optional pam_xauth.so

$ cat passwd #%PAM-1.0 
auth include common-auth 
account include common-account 
password include common-password 
session include common-session

$ cat chpasswd #%PAM-1.0 
auth sufficient pam_rootok.so 
auth include common-auth 
account include common-account 
password include common-password 
session include common-session

Shinma
(13.02.17 07:50:04 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Доступ к web-серверу по wi-fi

Security

туннель с постоянной скоростью

→

Похожие темы