Modification groupes non prise en compte

thms · June 19, 2023, 8:21pm

Mon serveur YunoHost

Matériel: NUC like chez moi
Version de YunoHost: 11.1.21.4
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Si oui, expliquer:

Description du problème

Bonjour,

Je viens vers vous car j’ai un petit problème dans la gestion de mes utilisateurs. En particulier, depuis la 11.1, l’utilisateur admin devrait avoir disparu. Dans les faits, l’accès à la webadmin n’est plus possible pour lui, je me loggue avec mon utilisateur principal.
Par contre j’utilise aussi beacuoup la connexion ssh pour administrer mon serveur. Et c’est là que les choses se compliquent

Mon utilisiateur admin est toujours présent, est peut correctement se logguer en ssh ;
Mon utilisateur principal, lui par contre, se voit refuser l’accès ssh ;

Pourtant dans la webadmin (et dans la cli), j’ai bien mon utilisateur dans les groupes admins et ssh.

admin@serveur:~ $ sudo yunohost user group info admins
mail-aliases: 
members: 
  - thms
  - admin
permissions: mail.main

Pourtant voici ce qui apparaît dans les logs de connection :

# vi /var/log/auth.log
User thms from 192.168.1.60 not allowed because none of user's groups are listed in AllowGroups

Si je regarde les groupes auxquels appartient mon user thms :

$ groups thms
thms : thms cdrom floppy sudo audio dip video plugdev netdev

$ groups admin
1007 sudo audio lxd mail.main admins

J’ai fait l’exercise de retirer mon user thms du group admin puis de l’y remettre (avec la webadmin comme avec la cli). A chaque fois tout semble se dérouler correctement mais les groupes ne changent pas (même après un reboot/reconnexion).

Voilà, si quelqu’un a une piste pour m’aider à déméler ce problème, je suis preneur.

metyun · June 19, 2023, 9:14pm

Après la mise à jour vers la version 11.1, il faut retirer l’utilisateur admin à partir de la webadmin, l’as-tu bien fait?

webadmin > Utilisateurs > admin > Supprimer.

tituspijean · June 19, 2023, 9:51pm

Hum, avant de faire ça, mieux vaut qu’il ou elle s’assure que son utilisateur peut se connecter en SSH.

@thms Que te donne le Diagnostic ? Peut-être que le fichier de config SSH n’est pas à jour au goût de YunoHost ?

thms · June 20, 2023, 7:27am

Non je n’ai pas fait ça et heureusement sans quoi je n’aurais plus d’accès ssh.

thms · June 20, 2023, 7:29am

Le diagnostique ne me renvoie rien concernant la conf ssh.

En guise de test, j’ai ajouté le groupe thms au AllowGroup de la conf ssh et là mon user peut se connecter correctement.

metyun · June 20, 2023, 8:22pm

Oups! Désolé, je voulais savoir si tu l’avais fait et quand je me relis, je t’ai demandé de le faire. Heureusement que tu ne l’as pas fait.
Tu peux vérifier ta conf ssh avec la commande:

yunohost tools regen-conf -n -d ssh

Les options -n et -d permettent de voir les différences et ce qui doit être régénéré sans modifier quoi que ce soit. Cependant le diagnostic devrait aussi le dire je crois.
Avais-tu modifié manuellement la configuration ssh? Si c’est le cas, yunohost ignore le fichier et ne le mets pas à jour, il faut utiliser un hook à la place et ne jamais modifier les fichiers gérés directement par yunohost. Ça pourrait être la raison de tes problèmes (je ne dis pas que ça l’est, seul toi sais si tu fais des modifications manuelles). Un regen-conf de ssh avec l’option --force devrait remettre tout d’aplomb si c’est le cas.

system · July 20, 2023, 8:23pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.