Re: RE : RE : RE : RE : RE : RE : Problème avec PATH!
Sun, 31 Oct 2004 08:25:12 +0100, Moranea a écrit : >[...] > Voila j'ai vérifié les fichier /etc/passwd et group et je trouve des > lacunes CAD: > > Dans le fichier /etc/passwd j'ai bien: > root:x:0:0:root:/root:/bin/bash > > Dans le fichier /etc/passwd manque: > Games!!! > > Dans /etc/group je trouve : > root:x:0: !!! > mais il manque: > games > users > nogroup > > Qu'est ce qui c'est passé? L'utilisateur aurait-il supprimé games? > Pourquoi je trouve dans /etc/group --> root:x:0: !!!? Pourquoi aussi > manque t'il games users et nogroup dans /etc/group !!!? Un reboot intempestif qui a mené à une corruption des fichiers ? > Je te remercie pour ton aide C'est plus facile d'être systématique quand on est un peu plus objectif (car moins concerné). Ça sert à ça les listes. À bientôt, -- Sylvain Sauvage
RE : RE : RE : RE : RE : RE : Problème avec PATH!
Vérifie les droits d'exécution de quelques uns des fichiers que tu ne peux pas exécuter en root. Vérifie aussi que tu n'as pas d'alias bizarre. Vérifie que root est bien l'utilisateur 0.0 (dans /etc/passwd, lisible par tous par défaut). Voila j'ai vérifié les fichier /etc/passwd et group et je trouve des lacunes CAD: Dans le fichier /etc/passwd j'ai bien: root:x:0:0:root:/root:/bin/bash Dans le fichier /etc/passwd manque: Games!!! Dans /etc/group je trouve : root:x:0: !!! mais il manque: games users nogroup Qu'est ce qui c'est passé? L'utilisateur aurait-il supprimé games? Pourquoi je trouve dans /etc/group --> root:x:0: !!!? Pourquoi aussi manque t'il games users et nogroup dans /etc/group !!!? Je te remercie pour ton aide
RE : RE : RE : RE : RE : Problème avec PATH!
Parce que 'su -' demande un « login shell », on a donc un environnement équivalent à celui d'une connexion directe. Sans le tiret, on a juste un shell (qui ne charge donc pas tous les fichiers de config.). Tu fais un 'ssh [EMAIL PROTECTED]', n'est-ce pas ? Ce qui fait que tu es en « root », puis tu pas en « com » et enfin en « [vrai] root ». Es-tu obligé de taper le mot de passe de « com » ? Si oui, alors le premier « root » n'est pas root ! Vérifie les droits d'exécution de quelques uns des fichiers que tu ne peux pas exécuter en root. Vérifie aussi que tu n'as pas d'alias bizarre. Vérifie que root est bien l'utilisateur 0.0 (dans /etc/passwd, lisible par tous par défaut). Sinon, je ne vois pas trop comment on arrive à un root qui n'est plus root alors pour en sortir... Non, heureusement pour moi, je n'ai pas de double personnalité, c'est plutôt un prob avec outlook. Oui, je fais bien un SSH avec un root Non, je n'ai pas à rentré un mot de passe pour être l'utilisateur "com" Je vais vérifier comme tu me le demandes et je te donnerai les résultats Merci
Re: RE : RE : RE : RE : Problème avec PATH!
Sun, 31 Oct 2004 05:34:48 +0100, Moranea a écrit : > Comment passes-tu en root ? > Si tu fais 'su', essaie 'su -'. > > Si tu ouvres une session directement en root (login), et que tu es > obligé(comme tu sembles l'indiquer dans un précédent message) de faire > 'su com','su root', peut-être la machine a-t-elle gentiment été > compromise... > > Remarque : j'espère que ce n'est pas le cas car > 1/ ce n'est jamais drôle de se faire pirater ; > 2/ comme tu indiques aussi que la machine est (très) distante, autoriser > la connexion ssh de root, « c'est pas bien »®. > > Note : si tu pouvais différencier les citations de tes propres propos, > ça >nous aiderait à lire tes messages (avec l'indication de l'auteur >en plus, ça c'est même plus poli) >--> Je suis désolé, c'était involontaire. Bof, moi, je m'en moque un peu de la politesse vu que c'était ma première réponse à une de tes questions. Ce qui me gène plus, c'est la lisibilité des citations (le mélange des questions et des réponses donne l'impression que as une double personnalité ;o) Des problèmes avec outlook ? > Avec su - le résultat est identique qu'avec su com puis su root dans les > deux cas je dois rentrer le mot de passe pour passer de nouveau à root. > > Pourquoi su -? Parce que 'su -' demande un « login shell », on a donc un environnement équivalent à celui d'une connexion directe. Sans le tiret, on a juste un shell (qui ne charge donc pas tous les fichiers de config.). Tu fais un 'ssh [EMAIL PROTECTED]', n'est-ce pas ? Ce qui fait que tu es en « root », puis tu pas en « com » et enfin en « [vrai] root ». Es-tu obligé de taper le mot de passe de « com » ? Si oui, alors le premier « root » n'est pas root ! > Je ne sais pas si j'ai été piraté ou si un des utilisateurs aurait fait > une mauvaise manip, car je ne trouve dans les logs aucune trace > d'intrusion anormale, mais bon on ne sait jamais... > > Comment pourrais-je faire pour me sortir de cette mauvaise affaire? Vérifie les droits d'exécution de quelques uns des fichiers que tu ne peux pas exécuter en root. Vérifie aussi que tu n'as pas d'alias bizarre. Vérifie que root est bien l'utilisateur 0.0 (dans /etc/passwd, lisible par tous par défaut). Sinon, je ne vois pas trop comment on arrive à un root qui n'est plus root alors pour en sortir... -- Sylvain Sauvage
