Re: /etc/passwd effacé

To: debian-user-french@lists.debian.org
Cc: debian-user-french@lists.debian.org
Subject: Re: /etc/passwd effacé
From: Alain Vaugham <alain@vaugham.com>
Date: Sun, 2 Mar 2014 16:35:48 +0100
Message-id: <[🔎] 20140302163548.289fad06@mach07.localdomain>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20140302155526.112e166c@anubis.defcon1>
References: <[🔎] 20140302154254.7067b11f@mach07.localdomain> <[🔎] 20140302155526.112e166c@anubis.defcon1>

Le Sun, 2 Mar 2014 15:55:26 +0100,
Bzzz <lazyvirus@gmx.com> a écrit :

> On Sun, 2 Mar 2014 15:42:54 +0100
> Alain Vaugham <alain@vaugham.com> wrote:
>  
> > Est-ce que ma réparation est suffisante?
> 
> Non, elle est uniquement suffisante pour le compte root (tjrs:=0),
> et certains comptes system dont l'UID a été "gelée" (tjrs les mêmes
> quelque soit le µ, la branche (la distro?)).
> 
> Pour les autres comptes, il aurait fallu que l'ordre de création ait
> été _exactement_ le même sur les 2 µ pour que les UIDs soient les
> mêmes.
> 

Il ne s'est passé que quelques dizaines de minutes entre l'instant où
j'ai effacé /etc/passwd et le moment où je l'ai restauré à partir de la
même machine :
# cp -p /etc/passwd- /etc/passwd
# chmod 644 /etc/passwd

Pendant ce laps de temps il n'y a eu aucune mise à jour, aucun nouveau
compte user créé, aucun logiciel installé/supprimé.


-----



Le Sun, 2 Mar 2014 16:01:20 +0100,
Bzzz <lazyvirus@gmx.com> a écrit :

> On Sun, 02 Mar 2014 15:51:42 +0100
> Frederic MASSOT <frederic@juliana-multimedia.com> wrote:
> 
> > TestE ta config avec les commandes "pwck" et "grpck" pour vérifier
> > si les fichiers passwd, shadow, group et gshadow sont cohérents.
> 
> Ça ne vérifie QUE les cohérences, et encore: les compilations ou
> "remove" des pkgs laissent souvent des users orphelins de $HOME.
> Et ça ne verra pas les disparités des UIDs des utilisateurs.
> 

Comme suggéré par Frédéric, j'ai testé la config :
# grpck --> ne retourne rien
# pwck -q ---> ne retourne rien
# pwck -r ---> retourne le même genre d'infos que sur une autre machine
sur laquelle je n'ai pas fait l'erreur de supprimer /etc/passwd :
utilisateur lp : le répertoire « /var/spool/lpd » n'existe pas
utilisateur news : le répertoire « /var/spool/news » n'existe pas
utilisateur uucp : le répertoire « /var/spool/uucp » n'existe pas
utilisateur www-data : le répertoire « /var/www » n'existe pas
utilisateur list : le répertoire « /var/list » n'existe pas
utilisateur irc : le répertoire « /var/run/ircd » n'existe pas
utilisateur gnats : le répertoire « /var/lib/gnats » n'existe pas
utilisateur nobody : le répertoire « /nonexistent » n'existe pas
utilisateur ntp : le répertoire « /home/ntp » n'existe pas
pwck : aucun changement



Dois-je être rassuré ou pas?



-- 
Alain Vaugham
Clef GPG : 0xD26D18BC

Reply to:

Follow-Ups:
- Re: /etc/passwd effacé
  - From: Bzzz <lazyvirus@gmx.com>
- Re: /etc/passwd effacé
  - From: Jacques Daniel <jacques@hermine.no-ip.info>

References:
- /etc/passwd effacé
  - From: Alain Vaugham <alain@vaugham.com>
- Re: /etc/passwd effacé
  - From: Bzzz <lazyvirus@gmx.com>

Prev by Date: Re: /etc/passwd effacé
Next by Date: Re: /etc/passwd effacé
Previous by thread: Re: /etc/passwd effacé
Next by thread: Re: /etc/passwd effacé
Index(es):
- Date
- Thread