Re: /etc/passwd effacé
Le Sun, 2 Mar 2014 15:55:26 +0100,
Bzzz <lazyvirus@gmx.com> a écrit :
> On Sun, 2 Mar 2014 15:42:54 +0100
> Alain Vaugham <alain@vaugham.com> wrote:
>
> > Est-ce que ma réparation est suffisante?
>
> Non, elle est uniquement suffisante pour le compte root (tjrs:=0),
> et certains comptes system dont l'UID a été "gelée" (tjrs les mêmes
> quelque soit le µ, la branche (la distro?)).
>
> Pour les autres comptes, il aurait fallu que l'ordre de création ait
> été _exactement_ le même sur les 2 µ pour que les UIDs soient les
> mêmes.
>
Il ne s'est passé que quelques dizaines de minutes entre l'instant où
j'ai effacé /etc/passwd et le moment où je l'ai restauré à partir de la
même machine :
# cp -p /etc/passwd- /etc/passwd
# chmod 644 /etc/passwd
Pendant ce laps de temps il n'y a eu aucune mise à jour, aucun nouveau
compte user créé, aucun logiciel installé/supprimé.
-----
Le Sun, 2 Mar 2014 16:01:20 +0100,
Bzzz <lazyvirus@gmx.com> a écrit :
> On Sun, 02 Mar 2014 15:51:42 +0100
> Frederic MASSOT <frederic@juliana-multimedia.com> wrote:
>
> > TestE ta config avec les commandes "pwck" et "grpck" pour vérifier
> > si les fichiers passwd, shadow, group et gshadow sont cohérents.
>
> Ça ne vérifie QUE les cohérences, et encore: les compilations ou
> "remove" des pkgs laissent souvent des users orphelins de $HOME.
> Et ça ne verra pas les disparités des UIDs des utilisateurs.
>
Comme suggéré par Frédéric, j'ai testé la config :
# grpck --> ne retourne rien
# pwck -q ---> ne retourne rien
# pwck -r ---> retourne le même genre d'infos que sur une autre machine
sur laquelle je n'ai pas fait l'erreur de supprimer /etc/passwd :
utilisateur lp : le répertoire « /var/spool/lpd » n'existe pas
utilisateur news : le répertoire « /var/spool/news » n'existe pas
utilisateur uucp : le répertoire « /var/spool/uucp » n'existe pas
utilisateur www-data : le répertoire « /var/www » n'existe pas
utilisateur list : le répertoire « /var/list » n'existe pas
utilisateur irc : le répertoire « /var/run/ircd » n'existe pas
utilisateur gnats : le répertoire « /var/lib/gnats » n'existe pas
utilisateur nobody : le répertoire « /nonexistent » n'existe pas
utilisateur ntp : le répertoire « /home/ntp » n'existe pas
pwck : aucun changement
Dois-je être rassuré ou pas?
--
Alain Vaugham
Clef GPG : 0xD26D18BC
Reply to: