Commander
pamtester -v auth pknopf authenticate
pamtester: invoking pam_start(auth, pknopf, ...)
pamtester: performing operation - authenticate
Password:
pamtester: Authentication failure
journctl
Feb 06 13:22:17 PAULS-ARCH unix_chkpwd[31998]: check pass; user unknown
Feb 06 13:22:17 PAULS-ARCH unix_chkpwd[31998]: password check failed for user (pknopf)
Feb 06 13:22:17 PAULS-ARCH pamtester[31997]: pam_unix(auth:auth): authentication failure; logname= uid=1000 euid=1000 tty= ruser= rhost= user=pknopf
Dans l'état actuel des choses, chaque écran de verrouillage m'empêchera de "déverrouiller" (écran de verrouillage KDE i3lock
, etc.).
Si je démarre en i3lock
tant que sudo
, je peux alors saisir correctement le mot de passe root pour déverrouiller l'écran. Cependant, si je l'exécute en tant qu'utilisateur normal et que je ne peux pas utiliser un utilisateur normal ou un mot de passe root pour le déverrouiller.
Voici ma configuration PAM pour i3lock
.
#
# PAM configuration file for the i3lock screen locker. By default, it includes
# the 'system-auth' configuration file (see /etc/pam.d/login)
#
auth include system-auth
Exécution de ls -l /etc/passwd /etc/shadow /etc/group
spectacles
-rw-r--r-- 1 root root 803 Feb 6 14:16 /etc/group
-rw-r--r-- 1 root root 1005 Feb 6 14:16 /etc/passwd
-rw------- 1 root root 713 Feb 6 14:16 /etc/shadow
Il s'agit d'une nouvelle installation d'Arch, donc je ne pense pas que la configuration soit trop bancale. Que dois-je rechercher pour déboguer cela?
Exécution de ls -l /sbin/unix_chkpwd
spectacles
-rwxr-xr-x 1 root root 31392 Jun 9 2016 /sbin/unix_chkpwd
pknopf
dans votre/etc/passwd
, etc., et il peut se connecter?ls -l /sbin/unix_chkpwd
ajouté à votre question, s'il vous plaît.Réponses:
L'installation de votre système semble être interrompue. Pour une raison quelconque, le fichier
/sbin/unix_chkpwd
a perdu les bits de privilège que je m'attendais à voir.Corrigez les autorisations en exécutant la commande suivante en tant que root:
Et vérifiez que les autorisations sont maintenant les suivantes (voir le
s
bit dans les autorisations utilisateur):Sur ma distribution Raspbian, les autorisations sont définies légèrement différemment (et de manière plus restrictive). Si la modification décrite ci-dessus ne fonctionne pas, modifiez soigneusement les autorisations sur ces deux fichiers et voyez si cela aide (le nom du groupe n'a pas trop d'importance tant qu'il est le même dans les deux cas):
la source
Sur une machine Debian, dans mon cas, j'ai dû ajouter un utilisateur exim4 au
shadow
groupe.http://lira.no-ip.org:8080/doc/exim4-base/README.Debian.html
la source