Su ne fonctionne pas

Support Debian
#1

Bonjour tout le monde,

J’ai un problème avec un de mes serveurs sous Debian, la commande “Su” ne fonctionne pas et me retourne un code d’erreur “authentification failure” à chaque fois.

Je suis pourtant sûr du mot de passe (je peux me connecter en ssh direct en root), pas de verrouille num, pas de qwerty à la place d’azerty.

Le fichier /var/log/auth.log me sort ça à chaque su raté :

[quote]Jan 22 13:38:54 monServer su[27499]: (pam_unix) authentication failure; logname=$
Jan 22 13:38:57 monServer su[27499]: pam_authenticate: Authentication failure
Jan 22 13:38:57 monServer su[27499]: FAILED su for root by monUser
Jan 22 13:38:57 monServer su[27499]: - pts/2 monUser:root[/quote]

Par contre le sudo fonctionne à merveille mais c’est pas le but de la manipe car je voudrais me connecter en ssh via monUser et faire un Su après pour me connecter en root pour sécuriser un minimum. Cependant, avec le sudo, il suffit au mec de trouver le pass de monUser et il a tous les pouvoirs :confused:

Pouvez vous m’aider s’il vous plais ?

Merci beaucoup d’avance

#2

[quote=“Backflip”]Bonjour tout le monde,

J’ai un problème avec un de mes serveurs sous Debian, la commande “Su” ne fonctionne pas et me retourne un code d’erreur “authentification failure” à chaque fois.

Je suis pourtant sûr du mot de passe (je peux me connecter en ssh direct en root), pas de verrouille num, pas de qwerty à la place d’azerty.

Le fichier /var/log/auth.log me sort ça à chaque su raté :

[quote]Jan 22 13:38:54 monServer su[27499]: (pam_unix) authentication failure; logname=$
Jan 22 13:38:57 monServer su[27499]: pam_authenticate: Authentication failure
Jan 22 13:38:57 monServer su[27499]: FAILED su for root by monUser
Jan 22 13:38:57 monServer su[27499]: - pts/2 monUser:root[/quote]

Par contre le sudo fonctionne à merveille mais c’est pas le but de la manipe car je voudrais me connecter en ssh via monUser et faire un Su après pour me connecter en root pour sécuriser un minimum. Cependant, avec le sudo, il suffit au mec de trouver le pass de monUser et il a tous les pouvoirs :confused:

Pouvez vous m’aider s’il vous plais ?

Merci beaucoup d’avance[/quote]

Il n’y a pas de raison que sudo soit plus violable que su, si ton pass user est aussi "solide"
as-tu essayé avec
su -
(espacement et tiret en plus)

#3

Salut,

Nous sommes bien d’accord que c’est le mot de passe du SU de la machine sur laquelle tu es connecté qu’il faut donner !

Surtout en utilisant : Defaults:gerard timestamp_timeout=0 qui ne laisse le tube ouvert que le temps de la commande :slightly_smiling:

#4

[quote=“ricardo”]
Il n’y a pas de raison que sudo soit plus violable que su, si ton pass user est aussi "solide"
as-tu essayé avec
su -
(espacement et tiret en plus)[/quote]

Non en fait, je dis pas que Sudo est plus violable que su mais pour être root avec su, on a besoin de deux mots de passe différents.

Tandis qu’avec sudo, un seul suffit, vous voyez ce que je veux dire ? Au fait, su - ne marche toujours pas :cry:

#5

as tu touché aux fichiers qui sont dans /etc/pam.d/ ?

#6

Non jamais, mais je comptais le faire justement…