ifconfig et pb droits sur /proc/self

Le
Julien
Bonjour a tous,

Suite à un reboot hard, pardon redémarrage forcé d'un serveur dédié, la
commande ifconfig n'est plus disponible pour les utilisateurs autre que
root. J'ai l'erreur suivante :

Warning: cannot open /proc/net/dev (No such file or directory). Limited
output.

Voici les droits de /proc/self sur la machine défectueuse

serveur1:/proc/self# ll -a
total 0
dr-x 7 root root 0 2009-06-29 15:01 .
dr-xr-xr-x 309 root root 0 2009-06-29 11:52 ..

sur une autre machine identique j'ai :

serveur2:/proc/self# ll -a
total 0
dr-xr-xr-x 6 root root 0 2009-06-29 15:01 .
dr-xr-xr-x 146 root root 0 2009-04-24 14:30 ..


Bien sur la commande suivante échoue :

serveur1:/proc/self# chmod go+rx .
chmod: changing permissions of `.': Operation not permitted

Est-ce que quelqu'un a une idée pour réparer cette erreur ?

Merci d'avance,
Julien.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
steve
Le #19662701
> Bonjour a tous,



Salut,

Suite à un reboot hard, pardon redémarrage forcé d'un serveur dédié, la
commande ifconfig n'est plus disponible pour les utilisateurs autre que
root.




N'est pas toujours le cas (sur Debian en tous cas) ?

$ ifconfig
-bash: ifconfig: command not found


J'ai l'erreur suivante :

Warning: cannot open /proc/net/dev (No such file or directory). Limited
output.

Voici les droits de /proc/self sur la machine défectueuse

serveur1:/proc/self# ll -a
total 0
dr-x------ 7 root root 0 2009-06-29 15:01 .
dr-xr-xr-x 309 root root 0 2009-06-29 11:52 ..

sur une autre machine identique j'ai :

serveur2:/proc/self# ll -a
total 0
dr-xr-xr-x 6 root root 0 2009-06-29 15:01 .



Pareil.

dr-xr-xr-x 146 root root 0 2009-04-24 14:30 ..



Bien sur la commande suivante échoue :

serveur1:/proc/self# chmod go+rx .
chmod: changing permissions of `.': Operation not permitted

Est-ce que quelqu'un a une idée pour réparer cette erreur ?



Non, désolé.

steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Julien
Le #19662951
Le lundi 29 juin 2009 à 15:58 +0200, steve a écrit :
> Bonjour a tous,

Salut,

> Suite à un reboot hard, pardon redémarrage forcé d'un serveur dédié, la
> commande ifconfig n'est plus disponible pour les utilisateurs autre que
> root.


N'est pas toujours le cas (sur Debian en tous cas) ?



oui et non, la commande est réservée pour root, elle se trouve donc
dans /sbin/ mais les utilisateurs n'ont pas /sbin dans leur PATH mais en
donnant le chemin exact /sbin/ifconfig, ça fonctionne pour tout le
monde.

Julien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
steve
Le #19662931
> > > Suite à un reboot hard, pardon redémarrage forcé d'un serveur dédié, la
> > commande ifconfig n'est plus disponible pour les utilisateurs autre que
> > root.
>
>
> N'est pas toujours le cas (sur Debian en tous cas) ?

oui et non, la commande est réservée pour root, elle se trouve donc
dans /sbin/ mais les utilisateurs n'ont pas /sbin dans leur PATH mais en
donnant le chemin exact /sbin/ifconfig, ça fonctionne pour tout le
monde.



Tonnerre, mais c'est bien vrai. Je n'avais jamais pensé à mettre le
chemin absolu. N'est-ce pas potentiellement un problème de sécurité
(question rhétorique) ?

Toujours est-il que ça ne t'avance pas beaucoup ;)

steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Julien
Le #19663301
Le lundi 29 juin 2009 à 16:25 +0200, steve a écrit :
> > > Suite à un reboot hard, pardon redémarrage forcé d'un serveur dédié, la
> > > commande ifconfig n'est plus disponible pour les utilisateurs autre que
> > > root.
> >
> >
> > N'est pas toujours le cas (sur Debian en tous cas) ?
>
> oui et non, la commande est réservée pour root, elle se trouve donc
> dans /sbin/ mais les utilisateurs n'ont pas /sbin dans leur PATH mais en
> donnant le chemin exact /sbin/ifconfig, ça fonctionne pour tout le
> monde.

Tonnerre, mais c'est bien vrai. Je n'avais jamais pensé à mettre le
chemin absolu. N'est-ce pas potentiellement un problème de sécurité
(question rhétorique) ?

Toujours est-il que ça ne t'avance pas beaucoup ;)



la commande ps a aussi des problèmes, chaque utilisateur n'a accès qu'a
ses propres processus ...

On dirait que la "sécurité" a été augmentée sur ce serveur dédié !

En fait, la machine n'a pas booter sur le bon noyau, il s'agit d'un
noyau avec le patch grsec ! Il suffit donc de rebooter sur le bon
noyau.

Est-ce que quelqu'un sait comment ré-activer les commandes :

ps aux
/sbin/ifconfig

pour tout les utilisateurs sans redémarrer sur un noyau classique ?

Julien


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Glennie Vignarajah
Le #19665541
Le Monday 29 June 2009 vers 16:57, Julien(Julien écrit:

Salut,

On dirait que la "sécurité" a été augmentée sur ce serveur dédié !

En fait, la machine n'a pas booter sur le bon noyau, il s'agit
d'un noyau avec le patch grsec ! Il suffit donc de rebooter sur
le bon noyau.



J'ai eu le même souci sur une machine, mais n'avais pas le lien
entre grsec et les commandes...


Est-ce que quelqu'un sait comment ré-activer les commandes :



Une recherche sur 'grsec ifconfig user' dans google donne
http://www.devshed.com/c/a/Security/Unix-Host-Security-Hacks-11-20/3
et semble correspondre au souci.
Je peux pas tester ça pour l'instant car plus accès la machine en
question en ce moment...
A+
--
http://www.glennie.fr
The reasonable man adapts himself to the world; the unreasonable one
persists in trying to adapt the world to himself. Therefore all
progress depends on the unreasonable man.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme