Je reviens sur un sujet que j'avais ouvert sur l'ancien forum: SME 7.5 - Session Shell Admin = Impossible
En resume:
- Probleme toujours present :
- Imposibilite d'utiliser le login 'admin' depuis le Shell ou a distance via SSH (access denied)
Je viens juste de (re?)faire l'essai suivant (suggere' par Stirner, a ll'epoque, mais dont le resultat n'avait pas ete communique... ):
Stirner a écrit :
- Code : Tout sélectionner
db accounts setprop admin Shell /bin/console
signal-event user-modify admin
- Code : Tout sélectionner
[root@172.27.18.250 ~]# db accounts setprop admin Shell /bin/console
[root@172.27.18.250 ~]# signal-event user-modify admin
[root@172.27.18.250 ~]# su admin
su: /bin/console: No such file or directory
[root@172.27.18.250 ~]#
Resultat:
Aucune amelioration et perte de la commande "su".
Je "souligne" au passage une erreur concernant le Shell = /sbin/e-smith/console et non PAS /bin/console
Dans l'entre-faits, j'ai eu droit a un message d'erreur de M$-WinXP: "Server unexpectedly closed network connection" apres 5-10 secondes pour toute nouvelle tentative de connexion SSH : (SME_)DenyHosts ayant "blackliste" mon PC a cause des problemes avec le compte 'admin' ...
Bon, ayant conserve ma premiere session SSH ouverte, j'ai donc tente' un retour au parametre Shell par defaut pour 'admin' (obtenu depuis mon autre serveur SME):
- Code : Tout sélectionner
[root@172.27.18.250 ~]# db accounts setprop admin Shell /sbin/e-smith/console
[root@172.27.18.250 ~]# su - admin
su: /bin/console: No such file or directory
[root@172.27.18.250 ~]# signal-event user-modify admin
[root@172.27.18.250 ~]# su - admin
Real UID cannot exec script
[root@172.27.18.250 ~]#
Cette fois-ci, cela me donne une piste : "Real UID cannot exec script" mais pas encore le resultat attendu par defaut : la console SME. Donc, probleme toujours entier (meme si je sais comment acceder a la console en etant 'root').
Une recherche rapide avec "real uid cannot exec script" m'a conduit a ceci:
- http://bugs.contribs.org/show_bug.cgi?id=2802
- - http://bugs.contribs.org/show_bug.cgi?id=2007
- - - http://bugs.contribs.org/show_bug.cgi?id=4947
En resume':
- D'apres le contenu du "bugtrack" 4947, Charlie Brady annonce une limitation a 32 groupes (j'en avais deja 55 il y a plus d'un an...)
- Charlie Brady a indique un "workaround" dans le "bugtrack" 2007 (commentaire 34) pour remedier au probleme ; le probleme semble se resoudre d'apres l'utilisateur Pierluigi Miranda ("bugtrack" 2802 - Commentaire 12):
- - Faire une sauvegarde de tous les groupes : # ???
- Retirer 'admin' de tous les groupes sauf des groupes 'admin', 'root', 'www' et 'shared': # /usr/sbin/usermod -G admin,root,www,shared admin
- Essayer de se logger en tant que 'admin' et, depuis la console, choisir 'reconfigurer le serveur' avant de rebooter.
( sinon, la recette "traditionnelle" devrait tres bien faire l'affaire : # signal-event post-upgrade; signal-event reboot
- Re-integrer l'utilisateur 'admin' dans tous les groupes ou il s'y trouvait : # /usr/sbin/usermod -G admin,root,www,shared,group1,group2,... admin (group1,group2,... etant a remplacer par les groupes qui ont ete crees via Server-Manager...)
- C'est enfin termine' !
Bon, je vais rechercher comment faire la sauvegarde des groupes avant d'appliquer "la pommade anti-bobo".
Cordialement,
HP_