[Réparer chown -R root.root /] Authentification impossible

Tags: #<Tag:0x00007f509fe5a370> #<Tag:0x00007f509fe5a280> #<Tag:0x00007f509fe5a1b8> #<Tag:0x00007f509fe5a0c8>

Salut à tous, et bonne année !
J’ai un serveur qui est en rade, cf. ci-dessous pour quelques détails. Bref !

Quand j’essaie de me connecter par clef ssh au serveur, voici ce que j’ai :

adrien@localhost:~$ ssh adrien@serveur 
[attente... et rien]

Heureusement je peux me connecter avec une clef ssh en root. Donc voici ce que je fais :

adrien@localhost:~$ ssh root@serveur 
root@serveur:~# passwd adrien
Entrez le nouveau mot de passe UNIX : 
Retapez le nouveau mot de passe UNIX : 
passwd: password updated successfully
root@serveur:~# su -l adrien
adrien@serveur:~/$ passwd
Changement du mot de passe pour adrien.
Mot de passe UNIX (actuel) : 
passwd: Erreur de manipulation du jeton d'authentification
passwd: password unchanged
adrien@serveur:~/$ 

Évidemment j’ai mis le même mot de passe… Petite piste de réflexion : à cause de script qui a mal tourné, il y a un chown -R root.root / qui a été exécuté par erreur.

Avez-vous une idée sur ce qui s’est passé ? Merci d’avance…

Détails : Suite à un serveur dont le disque dur a péri et une sauvegarde qui a transformé le propriétaire de chaque fichier en adrien, je dois reconstruire ledit serveur. Ça marche plutôt pas mal jusqu’ici, mais j’ai des problèmes qui arrivent en série…

toute façon j’ai toujours écrit chown avec : (deux points)
http://www.linux-france.org/article/man-fr/man1/chown-1.html
chown -R root:root alors ton script avec un seul point…

Dans ce cas il n’y a pas d’autre solution que de réinstaller complètement le système. En effet, il est a peu près impossible de remettre les bons propriétaires sur toute l’arborescence du système, sauf à y passer des heures en comparant deux installations identiques fichier par fichier…

N.B. : la commande chown accepte les deux syntaxes toto.toto ou toto:toto, ou même toto:

Ben déjà, il y a quelques manières de réinstaller les fichiers de distrib avec les bons droits/owners, avec le reinstall d’apt:
https://hyperlogos.org/page/Restoring-Permissions-Debian-System
Ca ne règlera pas forcément l’erreur de manipulation de changement du passwd user, mais ça devrait remettre plein de choses au carré, et il y a plusieurs droits de fichiers à remettre en place pour le essayer de le règler:
https://www.tecmint.com/fix-passwd-authentication-token-manipulation-error-in-linux/

si tu veux refaire un système propre :
1 installe un système sur un autre ordi ou une clé usb avec tous les programmes
2. monte le mauvais
3 pour chaque bon fichier , change les droits du mauvais
un find devrait marcher sauf que je ne connais pas la commande pour récupérer les droits
untru c du genre

find . -exec chown -exec $(stat -c %U:%G {}) /media/blah/{} ;
sauf que le $( n’est pas autorisé dans un find

Eurêka ! Merci à tous pour vos réponses qui m’ont vraiment aidé à résoudre le problème.

Au final c’était /etc/shadow qui n’avait pas les bons droits, comme dans le deuxième lien que propose mattotop.

Mais ce n’est pas comme ça que je l’ai trouvé : dans mes journalctl -xe j’avais un message d’erreur d’amavis qui se plaignait qu’un répertoire était world-writable. Du coup j’ai fait :

find / -perm -o+w  > 2020-01-11_world-writable.log

J’ai ensuite édité le fichier et supprimé les lignes listant les fichiers qui ne méritaient pas d’être changés (ce qui est dans /dev, dans /proc, dans /sys), puis j’ai lancé, toujours en root :

while read line; do chmod o-w $line;done < 2020-01-11_world-writable.log

Ça a fonctionné pour amavis mais toujours pas de login. J’ai fait un reboot et là ça a marché.

À noter : les liens symboliques sont toujours notés comme de permission 777, donc tous les symlinks apparaîtront dans le fichier. Mais ce n’est pas un problème car si on modifie les permissions d’un symlink ça ne le change pas.

Au final : je peux me connecter en tant que adrien et même amavis fonctionne. De plus, la solution listée ici n’a pas fonctionné chez moi au départ car il y avait un problème avec amavis. Celle-ci est maintenant en train d’être exécutée.

Chouette !