IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

authentification pwauth avec user non root


Sujet :

Administration système

  1. 15/03/2013, 14h49 #1
    dr0zz
    dr0zz est déconnecté
    Membre à l'essai
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2010
    Messages : 19
    Points : 14
    Points
    14
    Par défaut authentification pwauth avec user non root
    Bonjour,

    je n'arrive à faire marcher pwauth avec le compte www-data sur ma debian wheezy.

    Mon fichier /etc/pam.d/pwauth a cette tête (conf basique qui a l'air de fonctionner chez "Nick" qui a commenté cet article : tuto_pwauth) :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    auth requisite pam_nologin.so
# Standard Un*x authentication.
@include common-auth
# Standard Un*x account
@include common-account
    La commande pwauth fonctionne avec le compte root, mais pas avec le compte www-data...
    Pourtant j'ai bien mis le suid (bug debian/ubuntu connu) :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    -rwsr-x--- 1 root www-data 6696 mai    8  2009 pwauth
    Si quelqu'un a une idée... Merci d'avance...
    Répondre avec citation Répondre avec citation   0  0
  2. 18/03/2013, 11h18 #2
    dr0zz
    dr0zz est déconnecté
    Membre à l'essai
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2010
    Messages : 19
    Points : 14
    Points
    14
    Par défaut
    Pour information, j'ai ce type de messages dans les logs :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    Mar 18 10:35:34 localhost pwauth: pam_unix(pwauth:auth): authentication failure; logname= uid=33 euid=33 tty= ruser= rhost=  user=utilisateur
Mar 18 10:35:34 localhost pwauth: pam_unix(pwauth:account): expired password for user utilisateur (password aged)
    l'uid 33 est celui de www-data.

    Je ne comprends pas pourquoi il me dit que le mot de passe a expiré, même quand je viens de créer l'utilisateur à l'instant ou même si je viens de changer son mdp.

    Le pire est que j'ai recompilé le programme pwauth en commentant ces deux lignes dans le fichier config.h et j'ai toujours les mêmes logs :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    #define CHECK_LOGIN_EXPIRATION
#define CHECK_PASSWORD_EXPIRATION
    Help...
    Répondre avec citation Répondre avec citation   0  0
  3. 21/05/2013, 18h14 #3
    dr0zz
    dr0zz est déconnecté
    Membre à l'essai
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2010
    Messages : 19
    Points : 14
    Points
    14
    Par défaut
    Solution à 2 balles :

    A priori le suid n'est plus sur wheezy ( source que je n'ai pas lu ???).

    J'ai donc utilisé sudo pour le remplacer.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    sudo /usr/sbin/pwauth
    est donc fonctionnel avec le compte www-data (après avoir configuré sudo).

    fichier dans /etc/sudoers.d/ :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    www-data ALL=(root) NOPASSWD: /usr/sbin/pwauth
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. sqlplus lancé avec un user non "dba"
    Par jokos2000 dans le forum Administration
    Réponses: 11
    Dernier message: 30/09/2009, 10h40
  2. Service Windows qui ne se lance pas avec un user non administrateur
    Par c.moriniere dans le forum VB.NET
    Réponses: 0
    Dernier message: 27/02/2009, 15h41
  3. Exécuter une forme avec user XP non admin
    Par Bonnie38 dans le forum Forms
    Réponses: 1
    Dernier message: 06/03/2008, 14h32
  4. permettre à un utilisateur non Root de supprimer des fichier avec php
    Par makohsarah dans le forum Langage
    Réponses: 3
    Dernier message: 05/09/2007, 09h52
  5. Comment bloquer un user non root dans son home directory sous debian?
    Par programmerPhil dans le forum Administration système
    Réponses: 7
    Dernier message: 01/06/2006, 15h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo