Tâche #31125: La commande chpasswd ne permet pas de changer les mots de passe - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #31125

Scénario #31000: Impossible de changer les mots de passe des comptes root et eole lors de l'instance (2.8.0-beta1)

La commande chpasswd ne permet pas de changer les mots de passe

Ajouté par Laurent Flori il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Laurent Flori

Version cible:

sprint 2020 46-48 Equipe MENSR

Début:

10/04/2020

Echéance:

% réalisé:

100%

Restant à faire (heures):

0.0

Description

Lors de l'invocation de la commande chpasswd durant l'instance, aucun mot de passe n'est accepté y compris ceux remplissant les conditions.

chpasswd fait appel à pam via le fichier /etc/pam.d/chpasswd.
Dans ce fichier est inclus le fichier /etc/pam.d/common-password qui contient

password required    pam_passwdqc.so ask_oldauthtok similar=deny min=disabled,9,9,8,8 passphrase=0 max=40
password   requisite   pam_unix.so nullok sha512 minlen=8 use_first_pass

Si on remplit le fichier /etc/pam.d/chpasswd avec le contenu du fichier /etc/pam.d/common-password en enlevant l'option ask_oldauthtok la commande chpasswd fonctionne correctement.
Le contenu du fichier /etc/pam.d/chpasswd devrait être (sans l'include de common-passwsord):

password required    pam_passwdqc.so similar=deny min=disabled,9,9,8,8 passphrase=0 max=40
password   requisite   pam_unix.so nullok sha512 minlen=8 use_first_pass

Révisions associées

Révision ec6dfae6 (diff)
Ajouté par Laurent Flori il y a plus de 3 ans

Change pam config for chpasswd use

/etc/pam.d/chpasswd don't include common-password anymore
new pam template for chpasswd is provided without ask_oldauthtok

ref:#32125

Historique

#1 Mis à jour par Laurent Flori il y a plus de 3 ans

Statut changé de Nouveau à En cours

#2 Mis à jour par Laurent Flori il y a plus de 3 ans

Description mis à jour (diff)

#3 Mis à jour par Daniel Dehennin il y a plus de 3 ans

Le ask_oldauthok est nécessaire pour que la commande passwd demande l’ancien mot de passe mais c’est cette option qui rend chpasswd non fonctionnel.

#4 Mis à jour par Daniel Dehennin il y a plus de 3 ans

J’ai ouvert une demande chez Launchpad: https://bugs.launchpad.net/ubuntu/+source/shadow/+bug/1904166

#5 Mis à jour par Laurent Flori il y a plus de 3 ans

Fait pour >=2.8.0

#6 Mis à jour par Laurent Flori il y a plus de 3 ans

Statut changé de En cours à Résolu

#7 Mis à jour par Joël Cuissinat il y a plus de 3 ans

Statut changé de Résolu à Fermé
% réalisé changé de 0 à 100
Restant à faire (heures) mis à 0.0

~/git/eole-common$ git branch -r --contains ec6dfae6 
  origin/2.8.0/master
  origin/HEAD -> origin/master
  origin/dist/eole/2.8.0/master
  origin/dist/eole/2.8.1/master
  origin/master

J'ai déroulé le test squash avec succès :)

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE

Demandes

Rapports personnalisés