J'ai cassé mon login :-)
Résolu/Fermé
ryko1820
Messages postés
1645
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
15 août 2021
-
Modifié par ryko1820 le 4/01/2016 à 00:12
ryko1820 Messages postés 1645 Date d'inscription dimanche 28 avril 2013 Statut Membre Dernière intervention 15 août 2021 - 4 janv. 2016 à 17:59
ryko1820 Messages postés 1645 Date d'inscription dimanche 28 avril 2013 Statut Membre Dernière intervention 15 août 2021 - 4 janv. 2016 à 17:59
1 réponse
ryko1820
Messages postés
1645
Date d'inscription
dimanche 28 avril 2013
Statut
Membre
Dernière intervention
15 août 2021
276
Modifié par ryko1820 le 4/01/2016 à 02:21
Modifié par ryko1820 le 4/01/2016 à 02:21
Je me réponds à moi même.
C'était bien essayé la clef, toujours ça que j'aurais pas à re-faire.
C'était PAM le problème, désinstaller des modules dont il se sert c'est un peu comme de couper la branche sur laquelle on est assis ...
que ce soit login ou remote-login les dépendances sont les mêmes.
La connexion avec la clef rsa logué en auth.log ...
Ou en local
Un petit tour dans /etc/pam.d/system-login
Et tout est reparti.
Merci Ryko. :-)
Qui a dit "Il ne faut pas compter sur ceux qui ont créé les problèmes pour les résoudre." ?
Le pire c'est qu'au final je compte réinstaller SElinux mais proprement.
You may stop me but you can't stop us all ;-)
C'était bien essayé la clef, toujours ça que j'aurais pas à re-faire.
C'était PAM le problème, désinstaller des modules dont il se sert c'est un peu comme de couper la branche sur laquelle on est assis ...
que ce soit login ou remote-login les dépendances sont les mêmes.
La connexion avec la clef rsa logué en auth.log ...
Jan 4 01:25:29 rykophat sshd[3637]: PAM unable to dlopen(/lib/security/pam_selinux.so): /lib/security/pam_selinux.so: cannot open shared object file: No such file or directory
Jan 4 01:25:29 rykophat sshd[3637]: PAM adding faulty module: /lib/security/pam_selinux.so
Jan 4 01:25:29 rykophat sshd[3637]: Accepted publickey for eric from 192.168.1.18 port 5273 ssh2: RSA SHA256:MLKDMKLSMLKDMLKSMLDKMSMLKD666666
Jan 4 01:25:29 rykophat sshd[3637]: pam_unix(sshd:session): session opened for user eric by (uid=0)
Jan 4 01:25:29 rykophat sshd[3637]: error: PAM: pam_open_session(): Module is unknown
Ou en local
Jan 4 01:26:00 rykophat login[3507]: PAM adding faulty module: /lib/security/pam_selinux.so
Jan 4 01:26:10 rykophat login[3507]: pam_unix(login:session): session opened for user root by LOGIN(uid=0)
Jan 4 01:26:10 rykophat login[3507]: Module is unknown
Jan 4 01:26:22 rykophat sshd[3394]: Received signal 15; terminating.
Un petit tour dans /etc/pam.d/system-login
auth required pam_tally2.so onerr=succeed
auth required pam_shells.so
auth required pam_nologin.so
auth include system-auth
account required pam_access.so
account required pam_nologin.so
account include system-auth
account required pam_tally2.so onerr=succeed
password include system-auth
session optional pam_loginuid.so
#session required pam_selinux.so close
session required pam_env.so
session optional pam_lastlog.so silent
session include system-auth
# Note: modules that run in the user's context must come after this line.
#session required pam_selinux.so multiple open
session optional pam_motd.so motd=/etc/motd
session optional pam_mail.so
Et tout est reparti.
Merci Ryko. :-)
Qui a dit "Il ne faut pas compter sur ceux qui ont créé les problèmes pour les résoudre." ?
Le pire c'est qu'au final je compte réinstaller SElinux mais proprement.
You may stop me but you can't stop us all ;-)
Modifié par ryko1820 le 4/01/2016 à 18:00
C'est à cette occasion que j'ai décidé de rebooter car je n'arrivais plus à faire du sftp, alors que des fichiers de configurations étaient en attente de dont le fameux . Quand en fin d'emerge j'ai fait l'etc-update j'ai vu que ce fichier était flaggé pour modification ... Voilà, voilà toute l'explication, si ça peut servir à d'autre.
Dernier point : dans grub2 c'est et non /bin/bash ou /bin/sh pour avoir un shell root busybox, ça j'ai du le trouver tout seul et ça m'a pris quelques minutes. Sans cela on a un beau kernel fault.