Re: RE : RE : RE : RE : Problème avec PATH!

To: debian-user-french@lists.debian.org
Subject: Re: RE : RE : RE : RE : Problème avec PATH!
From: Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>
Date: Sun, 31 Oct 2004 06:14:31 +0100
Message-id: <[🔎] 20041031061431.0d39ac84@culdesac.eriador.me>
In-reply-to: <!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAyNKGFKWL9U+AZTMBtBtKzcKAAAAQAAAAYLUYjvkCk0+AUx6EPQs33wEAAAAA@nerim.fr>
References: <[🔎] 20041031050241.3da3a333@culdesac.eriador.me> <!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAyNKGFKWL9U+AZTMBtBtKzcKAAAAQAAAAYLUYjvkCk0+AUx6EPQs33wEAAAAA@nerim.fr>

Sun, 31 Oct 2004 05:34:48 +0100, Moranea a écrit :
> Comment passes-tu en root ?
> Si tu fais 'su', essaie 'su -'.
> 
> Si tu ouvres une session directement en root (login), et que tu es
> obligé(comme tu sembles l'indiquer dans un précédent message) de faire
> 'su com','su root', peut-être la machine a-t-elle gentiment été
> compromise...
> 
> Remarque : j'espère que ce n'est pas le cas car
> 1/ ce n'est jamais drôle de se faire pirater ;
> 2/ comme tu indiques aussi que la machine est (très) distante, autoriser
> la connexion ssh de root, « c'est pas bien »®.
> 
> Note : si tu pouvais différencier les citations de tes propres propos,
> ça
>        nous aiderait à lire tes messages (avec l'indication de l'auteur
>        en plus, ça c'est même plus poli)
>--> Je suis désolé, c'était involontaire.

Bof, moi, je m'en moque un peu de la politesse vu que c'était ma première
réponse à une de tes questions. Ce qui me gène plus, c'est la lisibilité
des citations (le mélange des questions et des réponses donne l'impression
que as une double personnalité ;o)
Des problèmes avec outlook ?

> Avec su - le résultat est identique qu'avec su com puis su root dans les
> deux cas je dois rentrer le mot de passe pour passer de nouveau à root.
> 
> Pourquoi su -?

Parce que 'su -' demande un « login shell », on a donc un environnement
équivalent à celui d'une connexion directe. Sans le tiret, on a juste un
shell (qui ne charge donc pas tous les fichiers de config.).

Tu fais un 'ssh root@serveur1', n'est-ce pas ?
Ce qui fait que tu es en « root », puis tu pas en « com » et enfin en
« [vrai] root ».
Es-tu obligé de taper le mot de passe de « com » ?
Si oui, alors le premier « root » n'est pas root !

> Je ne sais pas si j'ai été piraté ou si un des utilisateurs aurait fait
> une mauvaise manip, car je ne trouve dans les logs aucune trace
> d'intrusion anormale, mais bon on ne sait jamais...
> 
> Comment pourrais-je faire pour me sortir de cette mauvaise affaire?

Vérifie les droits d'exécution de quelques uns des fichiers que tu ne peux
pas exécuter en root.
Vérifie aussi que tu n'as pas d'alias bizarre.
Vérifie que root est bien l'utilisateur 0.0 (dans /etc/passwd, lisible par
tous par défaut).

Sinon, je ne vois pas trop comment on arrive à un root qui n'est plus
root alors pour en sortir...

-- 
Sylvain Sauvage

Reply to:

Follow-Ups:
- RE : RE : RE : RE : RE : Problème avec PATH!
  - From: "Moranea" <moranea@nerim.fr>

References:
- Re: RE : RE : RE : Problème avec PATH!
  - From: Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>
- RE : RE : RE : RE : Problème avec PATH!
  - From: "Moranea" <moranea@nerim.fr>

Prev by Date: RE : RE : RE : RE : Problème avec PATH!
Next by Date: RE : RE : RE : RE : RE : Problème avec PATH!
Previous by thread: RE : RE : RE : RE : Problème avec PATH!
Next by thread: RE : RE : RE : RE : RE : Problème avec PATH!
Index(es):
- Date
- Thread