Compte ROOT expiré ?!

par **lembal** » 08 Sep 2003 16:45

Bonjour les gens, Bon, jusqu'à présent je ne trouvais que des qualités à la MNF... Y a quelques minutes (comme tous les mois à peu près) j'ai changé mon mot de passe Admin sur la console de ma MNF vu que l'interface Web ne m'autorisait plus le passage ! No pb ! Sur ce je fais un "su" pour mettre à jour le password de root qui, c'est vrai, n'avait pas été changé depuis un moment ... je tape mon password et soudain : Un bô message en anglais pour me dire que le compte root a expiré !!!!! ET sur ce il m'invite à contacter le responsable réseau, autrement dit, moi-même ! J'ai cherché dans les forums d'IXUS, pas la moindre trace de comte root expiré ! Bon pour le moment j'en ai pas l'utilité mais si je veux faire une mise à jour ou autre, ch'uis bon pour réinstaller ! Bref... help ? Jacques ?!

par **ossi** » 09 Sep 2003 09:21

Alors, ca c'est dingue, car normalement, il me semble, que le compte root est par défaut défini avec un flag concernant l'option de désactivation à -1, donc si je ne m'abuse non désactivable. Alors, à mon avis tu as dû modifier cela un jour. Si ton compte est réellement verrouillé, il ne te reste plus qu'une manip, à moins que quelqu'un est une autre idée, réinstaller le total. Tu ne peut rien faire d'autre sans le compte root.

par **ossi** » 09 Sep 2003 09:33

Après quelques réflections, car il en faut parfois, ton affaire n'étant pas commune... Tu peux essayer de faire cela : Au démarrage de ta machine, lorsque celle ci affiche "boot :" tu tapes unix_hold. de manière a booter sur ton ancien noyau. Si t'en a un. dans le cas contraire la question se pose pas. Ainsi, si le pb vient de ton kernel, tu pourras repartir avec l'ancien ... Essaye, je ne garantie pas le succés, mais si ca peut t'éviter de tout réinstaller. Mais, je suis qd même très étonné que ton root soit bloqué, que le mot soit expiré ca c'est possible, mais qu'il te bloque le compte c'est étrange! Bonne chance...!

par **lembal** » 09 Sep 2003 10:08

Bah écoute j'ai pas patché mon noyau ni rien de cela, donc y a une....mouche dans le potage : moi aussi j'ai trouvé ça plus qu'étrange !!!! Bon bah hier soir j'ai redémarré et je me suis loggé en Admin via mon interface Web en changeant le password (parce qu'il passsait plus...) et j'ai toujours pas pu me logger en root... Bon je crois que je réinstallerai plus tard...

par **Jllc** » 09 Sep 2003 10:17

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-09-09 09:33, ossi a écrit: Au démarrage de ta machine, lorsque celle ci affiche "boot :" tu tapes unix_hold. de manière a booter sur ton ancien noyau. Si t'en a un. dans le cas contraire la question se pose pas. Ainsi, si le pb vient de ton kernel, tu pourras repartir avec l'ancien ... </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Ca m'étonnerait beaucoup que le problème puisse venir du noyau (mais on ne sait jamais). Par contre, ce qu'il est possible de tenter, si Lilo est en mode texte, c'est de taper "linux single" lors du boot. Si l'option est acceptée (mais ça m'étonnerait), le système boot directement en tant que root, sans demander de mot de passe. Dernière solution, booter le micro sur un CD d'install. Il y aura moyen d'avoir un shell pour modifier lesz fichiers qui vont bien. J'ai déjà de beau rattrapage de $%#&! comme ça, sans tout réinstaller.

par **ossi** » 09 Sep 2003 10:20

Lilo single ne fonctionne pas sur la MNF. Par contre effectivement n'est jamais tester de booter sur le cd d'install....a essayer !!!

par **nemesis** » 09 Sep 2003 10:32

heu quand vous paramétrez votre compte root penser à vérifier qu'il est bien en n'expire jamais pour le mote de passe (la 7.2 et 9.1 proposaient de le faire expirer au bout d'un mois ....)

par **Jllc** » 09 Sep 2003 10:50

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-09-09 10:32, nemesis a écrit: heu quand vous paramétrez votre compte root penser à vérifier qu'il est bien en n'expire jamais pour le mote de passe (la 7.2 et 9.1 proposaient de le faire expirer au bout d'un mois ....) </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Tu peux indiquer pour les non-connaisseurs comme moi avec quoi on règle ces paramètres (expiration, durée de vie des mots de passe) ? Merci <IMG SRC="images/smiles/icon_smile.gif">

par **Jllc** » 09 Sep 2003 10:56

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-09-09 10:20, ossi a écrit: Lilo single ne fonctionne pas sur la MNF. Par contre effectivement n'est jamais tester de booter sur le cd d'install....a essayer !!! </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Si tu ne peux pas déjà passer les partitions en paramètres dès le boot (mais je ne sais pas ce qu'on peur en faire à ce niveau), tu as accès à un shell avec les Ctrl+Alt+Fn assez vite , sans vraiment lancer la procédure d'install. Par contre, c'est souvent un shell minimaliste, parfois sans historique de commandes, et sans complétion (mais on peut les remètres si on connait les options). Pour modifier des fichiers, il faut connaitres les numéros de partitions à monter (hda1 ou hda2 ...), les mettre en lecture/écriture, modifier les fichier ... Faut quand même connaitre un minimum les commandes en shell. Par contre, je ne sais pas si on peux changer facilement le mot de passe root, et ce qu'on peut faire aux fichier /etc/passwd et /etc/shadow. Un truc qui me vient à l'esprit : un CDs Knoppix doit pouvoir dépanner ! On boot avec un Linux complet. Ca doit être plus facile qu'avec le CD d'install.

par **Jacques-** » 09 Sep 2003 11:07

J'ai eu le même problème, la suite shadow est activée avec le contrôle de la durée des mots de passe et celui de root l'est aussi. Pour modifier le contenu du fichier shadow autrement que par vi, il ya la commande chage qui fait cela. Autrement, maintenant que tu n'es plus root, il n'y a que la solution de monter le disque sous un RAM disk, accéder au disque depuis le CD d'install (passe dans le mode expert, il y a une option rescue si je ne m'abuse, ou depuis un CD knoppix qui te permettra de modifier le contenu du fichier shadow sous un éditeur. Si c'est bien le cas, faire une demande d'info sur les corrections de Mandrake serait pas mal je crois. Jacques

par **ossi** » 09 Sep 2003 11:13

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-09-09 10:50, Jllc a écrit: <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-09-09 10:32, nemesis a écrit: heu quand vous paramétrez votre compte root penser à vérifier qu'il est bien en n'expire jamais pour le mote de passe (la 7.2 et 9.1 proposaient de le faire expirer au bout d'un mois ....) </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Tu peux indiquer pour les non-connaisseurs comme moi avec quoi on règle ces paramètres (expiration, durée de vie des mots de passe) ? Merci <IMG SRC="images/smiles/icon_smile.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Tu peux modifier la config de créations des comptes et des MdP associés avec la commande passwd. Tout est expliqué <A HREF="http://www.freenix.fr/unix/linux/HOWTO/Shadow-Password-HOWTO.html" TARGET="_blank">ICI.</A>

par **lembal** » 09 Sep 2003 11:56

Je pense que je vais booter sous Knoppix et modifier le fichier shadow... si j'ai bien compris, c'est là que je vais changer la durée du compte root !? Merci le monde !

par **Jllc** » 09 Sep 2003 12:06

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-09-09 11:56, lembal a écrit: Je pense que je vais booter sous Knoppix et modifier le fichier shadow... si j'ai bien compris, c'est là que je vais changer la durée du compte root !? Merci le monde ! </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Ouais, par contre, faudrait que quelqu'un te dise comment le modifier, ce que je ne saurais faire. Ca risque d'être peinible de rebooter 36 fois avant de trouver la bonne modif à faire. Une remarque : fait une sauvegarde des fichiers que tu modifieras ...

par **lembal** » 09 Sep 2003 14:32

Bon je crois avoir capté la commande "chage" --> testée sous Knoppix. Maintenant je fais un test : J'installe une pseudo MNF avec compte qui va s'autodétruire dans 5 econdes... Je teste d'abord avec une mini-distrib sur disquette et si ca marche pô je teste avec knoppix... Je vous tiens au courant !

par **GozerX99** » 09 Sep 2003 15:04

et pourquoi pas mettre un mot de passe vide à root, et le changer ensuite au premier démarrage ? Je crois qu'il faut mettre 8 ":" dans le fichier /etc/shadow après le nom du compte.

Compte ROOT expiré ?!

Qui est en ligne ?