Booter sur un compte utilisateur sans login
Résolu/Fermé
A voir également:
- Booter sur un compte utilisateur sans login
- Créer un compte gmail - Guide
- Créer un compte google - Guide
- Supprimer compte instagram - Guide
- Compte facebook piraté - Guide
- Créer un compte instagram sur google - Guide
4 réponses
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
24 févr. 2013 à 02:32
24 févr. 2013 à 02:32
En fait conceptuellement le problème c'est que le fait de se logguer permet de connaître plein de chose (l'utilisateur courant, son home etc...). Donc à moins de se logguer arbitrairement avec un login déterminé la question n'a pas vraiment de sens.
En admettant que ce login soit root, à ce moment là ça revient à booter ton noyau en "single". Pendant très longtemps ça te lançait un shell root sans te demander de mot de passe (ce qui n'est plus le cas aujourd'hui), mais j'imagine qu'il y a moyen de retomber dans le contexte précédent...
Bonne chance
En admettant que ce login soit root, à ce moment là ça revient à booter ton noyau en "single". Pendant très longtemps ça te lançait un shell root sans te demander de mot de passe (ce qui n'est plus le cas aujourd'hui), mais j'imagine qu'il y a moyen de retomber dans le contexte précédent...
Bonne chance
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 407
24 févr. 2013 à 09:11
24 févr. 2013 à 09:11
Salut,
Voir expect !
Voir expect !
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 407
24 févr. 2013 à 12:05
24 févr. 2013 à 12:05
Re-
J'ai trouvé ça : https://elinux.org/RPi_Debian_Auto_Login
Peut être serait-ce suffisant ?
J'ai trouvé ça : https://elinux.org/RPi_Debian_Auto_Login
Peut être serait-ce suffisant ?
Merci Zipe31.
Oui, j'avais vu cet article intéressant, qui fonctionne parfaitement bien en boot direct sur la machine devant son écran. Mais si j'attaque le Pi par le telnet, j'ai quand même le droit à la procédure de login / Mdp... Arghhh.
Du coup, je viens d'ouvrir un autre topic pour voir si je peux supprimer la phrase d'accueil juste après l'identifiant / mdp qui semble être à l'origine de mes problèmes.
Merci en tout cas.
Oui, j'avais vu cet article intéressant, qui fonctionne parfaitement bien en boot direct sur la machine devant son écran. Mais si j'attaque le Pi par le telnet, j'ai quand même le droit à la procédure de login / Mdp... Arghhh.
Du coup, je viens d'ouvrir un autre topic pour voir si je peux supprimer la phrase d'accueil juste après l'identifiant / mdp qui semble être à l'origine de mes problèmes.
Merci en tout cas.
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 407
24 févr. 2013 à 12:20
24 févr. 2013 à 12:20
Je suis tombé là-dessus aussi : http://openremote.io/developers/
Oui, également vu, malheureusement.
En fait, je pense que leur telnet est malheureusement trop basique n'autorisant aucune commande qui pourrait adapter le comporter du telnet à quelques cas particuliers. Le Message Of The Day semble perturber la logique : envoie info | réponse attendue | envoi info | réponse attendue...
J'ai l'impression, avec le message d'accueil qui s'insère là dedans, qu'après le password, cela rajoute une étape : message d'information que le telnet ne sait pas gérer. On devrait alors être dans un schéma : envoi info (password) | message info | réponse attendue | envoi info. Mais ça, le telnet openremote ne comprend pas...
Merci en tout cas.
En fait, je pense que leur telnet est malheureusement trop basique n'autorisant aucune commande qui pourrait adapter le comporter du telnet à quelques cas particuliers. Le Message Of The Day semble perturber la logique : envoie info | réponse attendue | envoi info | réponse attendue...
J'ai l'impression, avec le message d'accueil qui s'insère là dedans, qu'après le password, cela rajoute une étape : message d'information que le telnet ne sait pas gérer. On devrait alors être dans un schéma : envoi info (password) | message info | réponse attendue | envoi info. Mais ça, le telnet openremote ne comprend pas...
Merci en tout cas.
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 407
24 févr. 2013 à 13:17
24 févr. 2013 à 13:17
As-tu essayé avec "expect" (cf mon 1er message) au moins ?
Car c'est quand même sa fonction première, prendre en compte ce qui est attendu sur l'écran et agir en conséquence...
Car c'est quand même sa fonction première, prendre en compte ce qui est attendu sur l'écran et agir en conséquence...
J'ai commencé à regarder pour faire des tests et voir s'il se dégage une commande que je pourrais implémenter dans OpenRemote.
Cependant, je ne pourrai pas me servir de Expect directement ensuite. L'intérêt d'OpenRemote est que ce logiciel pilote via différents protocoles un ensemble de fonctions de ma maison. Je ne peux donc pas m'en penser et suis obligé de composer avec ses faiblesses (ou les contourner. Je réfléchissais à la possibilité d'éteindre le Pi via une requête http... Je n'ai pas approfondi mais cela pourrait venir si je ne trouve pas de solution via telnet).
Donc je continue de regarder Expect afin d'essayer de comprendre mais je suis d'autres pistes en parallèle.
Merci Zipe31
Cependant, je ne pourrai pas me servir de Expect directement ensuite. L'intérêt d'OpenRemote est que ce logiciel pilote via différents protocoles un ensemble de fonctions de ma maison. Je ne peux donc pas m'en penser et suis obligé de composer avec ses faiblesses (ou les contourner. Je réfléchissais à la possibilité d'éteindre le Pi via une requête http... Je n'ai pas approfondi mais cela pourrait venir si je ne trouve pas de solution via telnet).
Donc je continue de regarder Expect afin d'essayer de comprendre mais je suis d'autres pistes en parallèle.
Merci Zipe31
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
24 févr. 2013 à 13:08
24 févr. 2013 à 13:08
Ah mais si c'est par telnet que tu veux court-circuiter l'authentification, je pense que c'est au niveau de pam que tu dois intervenir. Du coup ma suggestion du mode single ne répond pas non plus à ta question puisque là aussi c'est "devant ton écran".
Par exemple avec ssh, tu peux dire d'ignorer pam :
https://forum.ovh.com/
Peut-être que c'est faisable avec telnetd... Sinon peut être que dans la configuration de pam elle même tu peux désactiver les authentifications requises par le service telnet... (voir /etc/pam/pam.conf)
https://docs.oracle.com/cd/E19683-01/817-0365/pam-1/index.html
Bonne chance
Par exemple avec ssh, tu peux dire d'ignorer pam :
https://forum.ovh.com/
Peut-être que c'est faisable avec telnetd... Sinon peut être que dans la configuration de pam elle même tu peux désactiver les authentifications requises par le service telnet... (voir /etc/pam/pam.conf)
https://docs.oracle.com/cd/E19683-01/817-0365/pam-1/index.html
Bonne chance
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
24 févr. 2013 à 14:47
24 févr. 2013 à 14:47
Comme je t'ai dit il faut simplement regarder si les options de telnet permettent de court-circuiter pam (cf 1er lien). Et le cas échéant dire à pam de ne pas déclencher d'authentification pour telnet (cf 2e lien).
Bonne chance
Bonne chance
Merci.
Je vais garder cette solution en réserve pour le moment.
J'ai un début de solution en supprimant le Message Of The Day et un autre message parasite de "last login". Je vais essayer de pousser cette idée un peu car elle me parait, de prime abord, plus simple que PAM (j'ai lu en diagonale les pages mais il faudra que j'y passe du temps si je veux comprendre, à mon avis).
Cependant, il est possible que je revienne à PAM rapidement car il me semble qu'OpenRemote comporterait bien un bug de délai d'attente non respecté entre un envoi d'info et une réponse. Et cela me fiche tout à l'eau.
Si je reviens à PAM, je ne manquerai pas de revenir donner quelques news.
Merci en tout cas.
Je vais garder cette solution en réserve pour le moment.
J'ai un début de solution en supprimant le Message Of The Day et un autre message parasite de "last login". Je vais essayer de pousser cette idée un peu car elle me parait, de prime abord, plus simple que PAM (j'ai lu en diagonale les pages mais il faudra que j'y passe du temps si je veux comprendre, à mon avis).
Cependant, il est possible que je revienne à PAM rapidement car il me semble qu'OpenRemote comporterait bien un bug de délai d'attente non respecté entre un envoi d'info et une réponse. Et cela me fiche tout à l'eau.
Si je reviens à PAM, je ne manquerai pas de revenir donner quelques news.
Merci en tout cas.