Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 18/10/2019, à 14:39

Skratsh

[LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

Bonjour à tous,

Comme expliqué vaguement dans le titre j'ai actuellement 1 PC (sur une cinquantaine d'identiques qui sont OK) qui demande un mot de passe pour éteindre le poste, le redémarrer, mettre en veille, accéder à une clé USB et sûrement d'autres choses.
Il n'y a pas d'autres users ou services/processus qui pourrait bloquer (à ma connaissance) et je suis donc absolument perdu sur ce problème, j'ai trouvé beaucoup de choses sur google mais qui ne correspondait pas vraiment à mon problème actuel.
Le poste est éteint, j'attends que le client le rallume et je vous fait une capture d'écran pour vous montrer un peu plus en détails, de tête j'ai un message https://i.stack.imgur.com/doLKx.png dans ce style avec marqué sous details : "org.freedesktop.login1.reboot" ou "org.freedesktop.login1.halt" etc.. suivant ce que je veux faire.

Merci d'avance.

Skratsh

Hors ligne

#2 Le 19/10/2019, à 19:38

noje

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

Edit le fichier pour voir avec un sudo devant pour modifier
/usr/share/polkit-1/actions/org.freedesktop.login1.reboot

regarde si tu as cette ligne :
<allow_active>auth_admin_keep</allow_active>

Si c'est le cas modifie là ainsi
<allow_active>yes</allow_active>

Tente un reboot pour voir si ça change l'état de demande de mot de passe.
SI c'est le cas il faut faire des modification sur tout les fichiers en lien avec une action qui te pose souci donc le aussi le halt, etc... 
Courage...


- LTS 18.04 & 22.04 - jwm - cwm - zsh

Les seules vraies erreurs sont celles que nous commettons à répétition.
Les autres sont des occasions d'apprentissage. (Dalaï Lama)

Hors ligne

#3 Le 21/10/2019, à 08:14

Skratsh

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

noje a écrit :

Edit le fichier pour voir avec un sudo devant pour modifier
/usr/share/polkit-1/actions/org.freedesktop.login1.reboot

regarde si tu as cette ligne :
<allow_active>auth_admin_keep</allow_active>

Si c'est le cas modifie là ainsi
<allow_active>yes</allow_active>

Tente un reboot pour voir si ça change l'état de demande de mot de passe.
SI c'est le cas il faut faire des modification sur tout les fichiers en lien avec une action qui te pose souci donc le aussi le halt, etc... 
Courage...

Je regarde ça dés que j'ai accès au PC merci !

Hors ligne

#4 Le 22/10/2019, à 14:37

Skratsh

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

J'ai pu regarder le poste à l'instant, je n'ai pas de fichier org.freedesktop.login1.reboot mais org.freedesktop.login1.policy (avec dedans des lignes shutdown/reboot/halt/etc) j'ai essayé de copier ce fichier depuis un poste installé en même temps et ça semble être ok, j'attends confirmation tout de même.

Hors ligne

#5 Le 23/10/2019, à 14:09

noje

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

Ok cool si ça ta aiguillé vers une solution et en espérant qu’elle soit durable.
Pour la différence de fichier, peut-être que tu n’as pas la même version d’Ubuntu que moi, pour un prochain poste merci de préciser la version d’Ubuntu que tu utilises.


- LTS 18.04 & 22.04 - jwm - cwm - zsh

Les seules vraies erreurs sont celles que nous commettons à répétition.
Les autres sont des occasions d'apprentissage. (Dalaï Lama)

Hors ligne

#6 Le 23/10/2019, à 15:46

moko138

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

Quand tu auras la main sur le poste de ton client, ce sera intéressant
- d'avoir

echo; lsb_release -d ; echo -e "\nNoyau courant : $(uname -mr)"; echo $XDG_CURRENT_DESKTOP ; echo; ls -lt /usr/share/xsessions | awk '{print $6,$7,$8,$9}'

- que tu vérifies si le home n'est pas corrompu :

find ~ -user root | wc -l
find ~ -group root | wc -l

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#7 Le 24/10/2019, à 10:04

Skratsh

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

noje a écrit :

Ok cool si ça ta aiguillé vers une solution et en espérant qu’elle soit durable.
Pour la différence de fichier, peut-être que tu n’as pas la même version d’Ubuntu que moi, pour un prochain poste merci de préciser la version d’Ubuntu que tu utilises.

Malheureusement ça n'a pas tenu, et oui excusez-moi j'ai oublié de préciser que c'est sous Ubuntu 18.04.

moko138 a écrit :

Quand tu auras la main sur le poste de ton client, ce sera intéressant
- d'avoir

echo; lsb_release -d ; echo -e "\nNoyau courant : $(uname -mr)"; echo $XDG_CURRENT_DESKTOP ; echo; ls -lt /usr/share/xsessions | awk '{print $6,$7,$8,$9}'

Mon retour :

Description:	Ubuntu 18.04.3 LTS

Noyau courant : 4.15.0-65-generic x86_64
Unity:Unity7:ubuntu

   
mai 2 2018 ubuntu-communitheme-snap.desktop
mai 2 2018 ubuntu.desktop
mai 2 2018 unity.desktop

- que tu vérifies si le home n'est pas corrompu :

find ~ -user root | wc -l

Là j'ai juste "28" comme retour je comprends pas trop ^^

find ~ -group root | wc -l

Et pareil "28" comme retour

Dernière modification par Skratsh (Le 24/10/2019, à 10:07)

Hors ligne

#8 Le 24/10/2019, à 11:18

moko138

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

Skratsh a écrit :

Le poste est éteint, j'attends que le client le rallume

find ~ -user root | wc -l

Là j'ai juste "28" comme retour je comprends pas trop ^^

Puisque ce client a corrompu le propriétaire et le groupe de son home,

1) D'abord exécuter depuis sa session normale (pas en session root) :

sudo chown -Rc $USER:$USER /home/$USER

commande à copier-coller telle quelle.


2) Ensuite, vider la corbeille.


3) Enfin Redémarrer.


Et enseigner à ton client qu'à l'avenir :

/!\ JAMAIS de sudo nautilus en session installée !
Ni de sudo + aucune autre appli en mode graphique.
En cas de tentation, se reporter à
https://doc.ubuntu-fr.org/utilisateurs/ … privileges,
page où Roschan répertorie des alternatives valides. smile


Mais peut-être serait-il plus simple que tu retires les droits administrateur à ta cinquantaine de clients ?
Sinon, je crois que tu n'es pas au bout de tes peines.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#9 Le 24/10/2019, à 13:58

Skratsh

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

moko138 a écrit :
Skratsh a écrit :

Le poste est éteint, j'attends que le client le rallume

find ~ -user root | wc -l

Là j'ai juste "28" comme retour je comprends pas trop ^^

Puisque ce client a corrompu le propriétaire et le groupe de son home,

1) D'abord exécuter depuis sa session normale (pas en session root) :

sudo chown -Rc $USER:$USER /home/$USER

commande à copier-coller telle quelle.


2) Ensuite, vider la corbeille.


3) Enfin Redémarrer.


Et enseigner à ton client qu'à l'avenir :

/!\ JAMAIS de sudo nautilus en session installée !
Ni de sudo + aucune autre appli en mode graphique.
En cas de tentation, se reporter à
https://doc.ubuntu-fr.org/utilisateurs/ … privileges,
page où Roschan répertorie des alternatives valides. smile


Mais peut-être serait-il plus simple que tu retires les droits administrateur à ta cinquantaine de clients ?
Sinon, je crois que tu n'es pas au bout de tes peines.

Salut et merci de ta réponse !
Je ne comprends pas comment ça a pu arriver, les clients n'ont déjà pas l'accès root donc soit une fausse manip de ma part (mais si je comprends bien l'erreur, je ne lance jamais de programmes via sudo) ou problème durant l'installation ?
Et je suis plus sur un parc de 3/400 machines donc oui je ne suis pas au bout de ma peine tongue
En tout cas j'ai fait cette commande (sudo chown -Rc $USER:$USER /home/$USER), j'ai vu les retours de changements de droits (j'ai pas pensé à C/C) et je reviens vous dire si ça a fonctionné vu les 2 faux espoirs que je me suis déjà fait tout seul x)

Dernière modification par Skratsh (Le 24/10/2019, à 13:59)

Hors ligne

#10 Le 15/11/2019, à 11:12

Skratsh

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

Et bien malheureusement ça n'a pas tenu, je joins une capture d'écran si ça peut parler à quelqu'un : https://www.noelshack.com/2019-46-5-1573812728-bug.png

Merci d'avance !

Dernière modification par Skratsh (Le 15/11/2019, à 11:15)

Hors ligne

#11 Le 15/11/2019, à 11:43

moko138

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

( = Une demande d'authentification pour redémarrer le système.)

Tu ne dis pas les crirconstances.
Vu ce que tu as décrit précédemment, tu n'es probablement pas le seul utilisateur de ce système.
Si c'est un invité qui a demandé le redémarrage, pourquoi pas ?
Si plusieurs sessions sont ouvertes, ça me semble normal.

Et que contient /var/log/auth.log ?


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#12 Le 15/11/2019, à 15:45

Skratsh

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

moko138 a écrit :

Tu ne dis pas les circonstances.

-> juste essayé de redémarrer le poste, et j'ai ce message

moko138 a écrit :

Vu ce que tu as décrit précédemment, tu n'es probablement pas le seul utilisateur de ce système.

-> 1 seul compte sur le poste (hors root)

moko138 a écrit :

Si c'est un invité qui a demandé le redémarrage, pourquoi pas ?

-> c'est bien depuis le compte utilisateur, le compte invité n'est pas actif

moko138 a écrit :

Si plusieurs sessions sont ouvertes, ça me semble normal.

-> bien une seule session d'ouverte, d'où mon incompréhension

moko138 a écrit :

Et que contient /var/log/auth.log ?

->

Nov 15 15:43:37 nom_PC polkitd(authority=local): Operator of unix-session:c1 FAILED to authenticate to gain authorization for action org.freedesktop.login1.reboot for system-bus-name::1.47 [/usr/lib/gnome-session/gnome-session-binary --session=unity] (owned by unix-user:ecole)

Pas sûr que ce soit parlant on dirait juste la ligne qui dit que j'ai appuyé sur "annuler" dans la fenêtre de mon screen

Hors ligne

#13 Le 15/11/2019, à 16:58

moko138

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

C'est la seule ligne du fichier ???


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#14 Le 15/11/2019, à 17:21

Skratsh

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

moko138 a écrit :

C'est la seule ligne du fichier ???

Non du tout, mais la dernière ligne avant celle ci datait de 10min en arrière donc je pense que ça n'a pas de rapport avec ce soucis, je peux envoyer le tout si il faut pas de problème

Hors ligne

#15 Le 15/11/2019, à 17:38

moko138

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

Il y a un cas évident - que tu as déjà éliminé - où la cause peut être la contradiction avec un événement antérieur. C'est celui où la session d'un autre user a déjà été ouverte et non refermée.

Mais nous ne savons pas exactement ce que nous cherchons ! Et il peut y avoir une autre cause en amont.
À toi d'explorer le fichier.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#16 Le 18/11/2019, à 08:41

Skratsh

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

moko138 a écrit :

Il y a un cas évident - que tu as déjà éliminé - où la cause peut être la contradiction avec un événement antérieur. C'est celui où la session d'un autre user a déjà été ouverte et non refermée.

Mais nous ne savons pas exactement ce que nous cherchons ! Et il peut y avoir une autre cause en amont.
À toi d'explorer le fichier.

Je vais farfouiller le fichier quand je peux alors, et puis si possible j'irais le réinstaller pour être fixé.

Hors ligne

#17 Le 02/12/2019, à 15:03

Skratsh

Re : [LIGHTDM] MDP demandé pour éteindre/redémarrer/etc... le poste

Bon, après modification du fichier une nouvelle fois ça m'a  l'air bon, je vous mets le fichier complet ci-dessous si ça peut aider un autre !
https://pastebin.com/9LUvm2zA

Hors ligne