Sudo não reconhece mais minha senha

Navegue suas respostas
1
  • O problema está acontecendo em um servidor remoto, então tudo é feito através de ssh .
  • posso fazer o login com a minha chave, não há problema aqui.
  • Eu posso alterar minha senha à vontade com passwd (o que, acredito, mostra que é a senha correta para meu usuário).
  • Meu usuário está no arquivo sudoers (pude verificar com pkexec cat /etc/sudoers e digitar a senha do root)

No entanto, estando logado como meu usuário regular, não posso mais executar sudo comandos, apenas diz Sorry, try again como se a senha fosse digitada incorretamente.

Eu não tenho idéia do que causa isso, tentei alterar minha senha, o que pude, mas isso não resolve o problema sudo . 

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 12.10
Release:        12.10
Codename:       quantal
    
por Jérémie Parker 28.12.2013 / 11:42

2 respostas

2

Ok, consertei, mas eu realmente não sei o que causou isso em primeiro lugar.

O problema foi de uma linha em /etc/pam.d/common-session-noninteractive

Tinha 

session [success=1 default=ignore] pam_succeed_if.so service in cron 
quiet use_uid

E parece que ter isso em duas linhas, em vez de uma, foi quebrar completamente o PAM. Eu apenas mudei para 

session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid

E agora tudo voltou ao normal.

Tenho que agradecer a @AaronD por seu comentário, pois ele me indicou a investigar o PAM, que não achei nada errado no início (olhando para /etc/pam.d/sudo ) mas quando olhei para /var/log/auth.log e notei todos os erros do PAM Eu estava cavando na direção certa.

A entrada de registro se parecia com isso: 

Dec 28 15:43:33 srv12120 sudo: PAM (sudo) illegal module type: quiet
Dec 28 15:43:33 srv12120 sudo: PAM pam_parse: expecting return value; [...use_uid]
Dec 28 15:43:33 srv12120 sudo: PAM (sudo) no module name supplied

Um pouco de googling me deu esta postagem no fórum que me deu a solução destacada acima.

    
por Jérémie Parker 28.12.2013 / 16:01
0

Recentemente encontrei esse problema exato, pois precisei resolvê-lo de maneira um pouco diferente. A causa foi muito semelhante.

Basicamente, no meu caso, /etc/pam.d/common-session-noninteractive ficou um pouco corrompido de uma maneira bastante bizarra. Meu common-session-noninteractive ficou assim: 

# since the modules above will each just jump around
session required                        pam_permit.so
# The pam_umask module will set the umask according to the system default in
# /etc/login.defs and user settings, solving the problem of different
# umask settings with different shells, display managers, remote sessions etc.
# See "man pam_umask".
session optional                        pam_umask.so
# and here are more per-package modules (the "Additional" block)
Dec 25 11:45:01 websrv CRON[44085]: pam_unix(cron:session): session opened for user root by (uid=0) session 
required                        pam_unix.so
# end of pam-auth-update config

O problema é o Dec 25 11:45:01 websrv CRON[44085]: pam_unix(cron:session): session opened for user root by (uid=0) text, que aparentemente de alguma forma foi inserido no arquivo de configuração pam .

Minha suposição aqui, e estou realmente, realmente supondo, é que um script estava modificando esse arquivo de um tty anexado ao log de autenticação do kernel de alguma forma, e acidentalmente cat ed ou echo ed o texto no arquivo. Eu nunca toquei em nada pam relacionado.

De qualquer forma, era simples corrigir uma vez que eu encontrei o problema, mas a saída de depuração certamente não estava clara.

    
por Fake Name 28.01.2015 / 08:14
Crash ao maximizar o Thunderbird no 13.10 Transparência do iniciador