[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: /etc/nologin sous woody



Le 12283ième jour après Epoch,
Jean-Charles BLANC écrivait:

> Bonjour,
>
> Un matin j'ai décidé de faire un "touch /etc/nologin" => "-rw-r--r--    1
> root     root            0 Aug 19 17:35 nologin"
> Mais le fichier disparaît au redémarrage de la machine !?
>
> J'ai essayé d'écrire un texte quelconque dans le fichier, mais cela ne
> change rien ?!

Ce fichier est 'effacé' par /etc/init.d/checkroot.sh et /etc/init.d/rmnologin

Il semble que rmnologin prenne des précautions quand à l'effacement de ce
fichier, vérifiant qu'il n'a pas été créé par le processus de boot.

Par contre, /etc/init.d/bootmisc.sh le mets en place quoi qu'il arrive si tu
précises dans /etc/default/rcS 'DELAYLOGIN=yes'

La solution (Dangereuse) est donc de mettre DELAYLOGIN à no, de remplir le
fichier avec un message différent de:
   "System bootup in progress - please wait"

et de vérifier dans quels cas checkroot.sh est lancé.

> PS: Cela n'est pas du à un rootkit !?

Nonononono.... C'est juste le fonctionnement normal du startup, qui va
empêcher les utilisateurs de se connecter tant que tout n'est pas bien
démarré.

-- 
We knew from experience that the essence of communal computing, as
supplied by remote-access, time-shared machines, is not just to type
programs into a terminal instead of a keypunch, but to encourage close
communication.
	-- Dennis Ritchie



Reply to: