Forum

Bonjour

Toujours avec ce PC : http://www.rueducommerce.fr/Destockage/Ordinateurs/Ordinateur-Portable/MSI/4955620-GE62-6QD-448XFR-Apache-Pro-Noir.htm
Ce matin : impossible de se connecter avec l'utilisateur habituel avec xdm. Je passe sous tty2 : pareil. Par conte, sous tty2, je peux me connecter sous root et je remets le bon mot de passe à l'utilisateur. Cette fois, la connexion a marché. Le mot de passe a été changé et personne ne pense l'avoir fait !!!

Bonjour,
en recherchant une solution a mon probleme, je tombe sur ce sujet qui ressemble. ce qui m'arrive s'est produit 2 fois. le 11 mai, jour ou je réutilise l'ordi apres un mois de confinement (ordi en veille tout ce temps) et ce matin 4 juin, je reviens pour la premiere fois depuis le 11 mai. Voila ce qui se passe.
L'ecran est noir. je bouge la souris et il devient à fond bleu avec en gros la date et l'heure. Je tape "Entrée" et apparait la fenetre contenant le champ du mot de passe. j'entre le mot de passe qui est celui du reseau (LDAP) et je me retrouve avec mon ecran habituel (firefox, qq xterm, etc.). Je travaille un peu, puis a un moment je vaque a d'autres occupations. Lorsque je reviens, l'ecran est en veille, comme au debut. Je fais tout pâreil, mais apres avoir entré le mot de passe, ca tournicote en orange, puis "mot de passe erroné". J'ai fait des dizaines de fois, au meme endroit ou sur des sessions de secours (Cntrl F1, F2, etc) et a chaque fois, mot de passe mauvais.
Ce matin, en plus, l'administrateur a modifie "a la main" le mot de passe, en se loggant en root physiquement sur la machine. Il a remis le meme, celui qui venait d'etre refuse 2 mn avant. Puis j'ai fait la meme manip sur l'ecran de veille, entré le mot de passe, tout est bon. Ensuite, j'ai eteint la machine et je l'ai relancé. user, mot de passe, tout etait bon. Apres avoir un peu travaille, j'ai fait autre chose, et j'ai retrouve l'ecran de veille, normal. Et la, idem, mot de passe refuse.
pour ecrire le present message, je me suis connecte sur une autre machine du reseau, avec le meme mot de passe (LDAP) et c'est bon, la preuve je suis la. Le mot de passe n'est donc pas change au niveau du reseau, mais dans la machine elle-meme. Quelle peut en etre la raison, et comment remedier a ce probleme? Visiblement, depuis la 1 ier jour ou c'est arrive (le 11 mai), apres la 2 ieme mise en veille, le mot de passe est change.
Avez-vous une idée?
merci,
--- Jean ---

Édité par porschecollec Le 04/06/2020 à 17h16

Bonsoir

Apres avoir lu les deux post's

Quelques choses m'inquiete :

Le fichier des password ne devrais etre accessible QU'A root et seulement a lui.
/bin /dev/boot/etc (je ne sais plus ou il se cache.. :/ sorry)

La il semblerais que quelqu'un ou qu'un prog, ou que quelques choses y ai acces...
Et là ! ca craint

1 possibilité : root a changer le mot de passe !
Q qui l'a autorisé ?
Possibilité 2 : Un log. a changer les mots de passe !
Q Le(s)quel(s) et pourquoi ?

Quoi qu'il en soit comment, une commande, qui en theorie, ne peut être autoriser que par root a été executé
Alors soit :
- root a été sollicité (d'une facon ou d'une autres).
- Soit ton fichier passwd a... "claqué" ses autorisations et l'à c'est l'open bar, le fichier fait porte ouvert est n'importe qui y a acces...

enfin, moi ce que j'en dis...

Bien vu Steven!
Une personne qui a le root et qui connait certaines des composantes installées sur la machine a vite trouve, et c'est exactement ce que tu dis. Un cron du root tourne en "hourly" de maniere a ecraser le /etc/password en y mettant la valeur lue dans LDAP. Mais personne d'autre ne le savait, y compris moi qui ne suit qu'utilisateur du poste. Ce qui est bizarre, c'est que j'essayais tous les paasword lorsque le probleme arrivait, y compris ancien (on ecrasé) et nouveau.
je saurais d'ici une heure si le probleme est vraiment reglé. J'espere qu'il n'y a pas dans un coin un autre cron du root cache qui s'amuse sans que personne ne le sache lol. Donc probleme reglé.
Merci,
--- Jean ---