Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Unix changement automatique des droits dans /dev

changement automatique des droits dans /dev

6 réponses
Avatar
David LE BOURGEOIS
Bonjour à tous.

Sur toutes mes RedHat 8.0, j'ai les droits sur /dev/hdc qui changent
automatiquement. C'est-à-dire que si je fais un sudo chmod 666 /dev/hdc,
les droits se remettent à 660.
Cela se produit à chaque redémarrage de la machine et aux alentours de
minuit.

Une recherche de chmod me donne :

david@dragon ~ $ sudo find /etc -type f -print0 | sudo xargs -0 grep -l
chmod
/etc/sysconfig/apm-scripts/apmscript
/etc/X11/xdm/TakeConsole
/etc/X11/xdm/Xsession
/etc/X11/xdm/kdmrc
/etc/profile.d/mc.sh
/etc/rc.d/init.d/random
/etc/rc.d/init.d/sshd
/etc/rc.d/init.d/iptables
/etc/rc.d/init.d/nfs
/etc/rc.d/init.d/xfs
/etc/rc.d/init.d/ipchains
/etc/rc.d/init.d/ip6tables
/etc/rc.d/init.d/mysqld
/etc/rc.d/init.d/identd
/etc/rc.d/init.d/psacct
/etc/rc.d/rc.sysinit
/etc/security/group.conf
/etc/cron.hourly/diskcheck
/etc/hotplug/usb/usbcam
/etc/ltrace.conf
/etc/kde/kdm/Xreset
/etc/postfix/post-install
/etc/ftpaccess

Un tour dans /var/log aux heures suspectes me ramène à des entrée de
cette liste.

Je ne vois aucun programme suspect, à part peut-être diskcheck. Mais je
le l'ai déplacé (connais pas python) et le problème persiste.
Pour le reste, je ne vois pas pourquoi les droits changent à minuit ET
AUSSI lors d'un reboot.

Le plus surprenant, c'est que j'ai aussi un /dev/scd0, mais pour lui
les changements de droits sont conservés.

Avant de tout désactiver et remettre chaque service un par un, je m'en
remets à vous, si quelqu'un à déjà eu ce problème.

Alors, quel est ce vilain programme qui fait des choses dans mon dos ?

Merci pour vos lumières.

--
David LE BOURGEOIS
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Nicolas Le Scouarnec
Pour le reste, je ne vois pas pourquoi les droits changent à minuit ET
AUSSI lors d'un reboot.


Pour le reboot, essaye de voir si tu n'utilises pas devfs (tape mount).
Si tu utilises devfs, alors, c'est un systeme de fichier virtuel, et tu
dois pouvoir configurer les droits quelque part dans un fichier de
config que la doc de devfs t'indiqueras.


--
Nicolas Le Scouarnec

Avatar
David LE BOURGEOIS

Pour le reste, je ne vois pas pourquoi les droits changent à minuit ET
AUSSI lors d'un reboot.



Pour le reboot, essaye de voir si tu n'utilises pas devfs (tape mount).


~ $ mount
/dev/hde6 on / type ext3 (rw)
none on /proc type proc (rw)
usbdevfs on /proc/bus/usb type usbdevfs (rw)
none on /dev/pts type devpts (rw,gid=5,modeb0)
none on /dev/shm type tmpfs (rw)
/dev/hde1 on /mnt/hde1 type vfat (rw,umask=0)
/dev/hde3 on /mnt/hde3 type vfat (rw,umask=0)
/dev/hde4 on /mnt/hde4 type vfat (rw,umask=0)
/dev/hde7 on /usr type ext3 (rw)
/dev/hde8 on /var type ext3 (rw)
/dev/hde9 on /home type ext3 (rw)
abeille:/home/famille on /home/famille type nfs (rw,addr2.168.1.1)
abeille:/home/robots on /home/robots type nfs (rw,addr2.168.1.1)
abeille:/var/spool/mail on /var/spool/mail type nfs (rw,addr2.168.1.1)
abeille:/home/vprint on /home/vprint type nfs (rw,addr2.168.1.1)
abeille:/home/partage on /home/partage type nfs (ro,addr2.168.1.1)
abeille:/home/temp on /home/temp type nfs (rw,addr2.168.1.1)

Si tu utilises devfs, alors, c'est un systeme de fichier virtuel, et tu
dois pouvoir configurer les droits quelque part dans un fichier de
config que la doc de devfs t'indiqueras.



Merci pour la piste.

--
David LE BOURGEOIS


Avatar
Nicolas Le Scouarnec
Pour le reste, je ne vois pas pourquoi les droits changent à minuit ET
AUSSI lors d'un reboot.
Pour le reboot, essaye de voir si tu n'utilises pas devfs (tape mount).

~ $ mount

/dev/hde6 on / type ext3 (rw)
none on /proc type proc (rw)

Si tu utilises devfs, alors, c'est un systeme de fichier virtuel, et tu
dois pouvoir configurer les droits quelque part dans un fichier de
config que la doc de devfs t'indiqueras.
Merci pour la piste.



Je n'ai pas de linux sous la main pour te l'assurer, mais /dev a l'air
d'etre bien en dur, et de ne pas etre en devfs. Ce sont peut etre des
scripts de securité qui rétablissent les droits ?


--
Nicolas Le Scouarnec



Avatar
Youri
David LE BOURGEOIS wrote:

Bonjour à tous.

Sur toutes mes RedHat 8.0, j'ai les droits sur /dev/hdc qui changent
automatiquement. C'est-à-dire que si je fais un sudo chmod 666 /dev/hdc,
les droits se remettent à 660.
Cela se produit à chaque redémarrage de la machine et aux alentours de
minuit.


Je n'avais pas fait attention aux droits, mais j'ai constaté que sur mes
machines sous RedHat (ce n'est pas le cas sous Debian), le propriétaire de
/dev/hdb /dev/hdd /dev/fd0 /dev/fd1 /dev/scd0 par exemple est le premier
utilisateur qui se connecte en local (pas par ssh) sur la machine. Ainsi, sur
la machine de ma copine, si elle se connecte avant moi (ce qui est le cas en
général), je n'ai pas la permission de faire une copie de disquette par exemple
avec 'dd if=/dev/fd0 of=~/toto.img' alors que j'en ai le droit si je me
connecte avant elle. C'est un peu bizarre comme fonctionnement, et je ne sais
pas comment le modifier, à vrai dire je n'ai pas trop cherché, je m'y suis
habitué, et ça ne me gêne pas trop à la maison, mais dans un environnement un
peu plus sensible où je voudrais par exemple autoriser l'utilisation de
disquettes à certain utilisateurs et l'interdire à d'autres je ne saurais pas
comment faire pour éviter ce mode de fonctionnement de RedHat.
Pour les droits, je viens de regarder, ils sont à 600 sur les /dev/hd* ou
/dev/scd* correspondant aux lecteurs/graveurs de CD, et à 660 sur les /dev/fd*.

--
Youri

Avatar
David LE BOURGEOIS

David LE BOURGEOIS wrote:


Bonjour à tous.

Sur toutes mes RedHat 8.0, j'ai les droits sur /dev/hdc qui changent
automatiquement. C'est-à-dire que si je fais un sudo chmod 666 /dev/hdc,
les droits se remettent à 660.
Cela se produit à chaque redémarrage de la machine et aux alentours de
minuit.



Je n'avais pas fait attention aux droits, mais j'ai constaté que sur mes
machines sous RedHat (ce n'est pas le cas sous Debian), le propriétaire de
/dev/hdb /dev/hdd /dev/fd0 /dev/fd1 /dev/scd0 par exemple est le premier
utilisateur qui se connecte en local (pas par ssh) sur la machine. Ainsi, sur
la machine de ma copine, si elle se connecte avant moi (ce qui est le cas en
général), je n'ai pas la permission de faire une copie de disquette par exemple
avec 'dd if=/dev/fd0 of=~/toto.img' alors que j'en ai le droit si je me
connecte avant elle. C'est un peu bizarre comme fonctionnement, et je ne sais
pas comment le modifier, à vrai dire je n'ai pas trop cherché, je m'y suis
habitué, et ça ne me gêne pas trop à la maison, mais dans un environnement un
peu plus sensible où je voudrais par exemple autoriser l'utilisation de
disquettes à certain utilisateurs et l'interdire à d'autres je ne saurais pas
comment faire pour éviter ce mode de fonctionnement de RedHat.
Pour les droits, je viens de regarder, ils sont à 600 sur les /dev/hd* ou
/dev/scd* correspondant aux lecteurs/graveurs de CD, et à 660 sur les /dev/fd*.



Effectivement, je n'avais pas pensé à ça, mais je rencontre le même
problème : le propriétaire de /dev/hdc est le premier utilisateur
connecté en local.

Ce qui est curieux, c'est que j'ai aussi un /dev/scd0, mais qui n'est
pas soumis à ce phénomène.

Je continue mes recherches sur cette piste.

Merci.

--
David LE BOURGEOIS


Avatar
David LE BOURGEOIS

Sur toutes mes RedHat 8.0, j'ai les droits sur /dev/hdc qui changent
automatiquement. C'est-à-dire que si je fais un sudo chmod 666 /dev/hdc,
les droits se remettent à 660.
Cela se produit à chaque redémarrage de la machine et aux alentours
de minuit.


Yeap ! J'ai trouvé.
La configuration se trouve dans '/etc/security/console.perms' :

[...]
# permission definitions
<console> 0660 <floppy> 0660 root.floppy
<console> 0600 <sound> 0600 root
<console> 0600 <cdrom> 0660 root.disk
<console> 0600 <pilot> 0660 root.uucp
<console> 0600 <jaz> 0660 root.disk
<console> 0600 <zip> 0660 root.disk
<console> 0600 <ls120> 0660 root.disk
<console> 0600 <scanner> 0600 root
<console> 0600 <camera> 0600 root
<console> 0600 <memstick> 0600 root
<console> 0600 <flash> 0600 root
<console> 0600 <diskonkey> 0660 root.disk
<console> 0600 <rem_ide> 0660 root.disk
<console> 0600 <fb> 0600 root
<console> 0600 <kbd> 0600 root
<console> 0600 <joystick> 0600 root
<console> 0600 <v4l> 0600 root
<console> 0700 <gpm> 0700 root
<console> 0600 <mainboard> 0600 root
<console> 0600 <rio500> 0600 root
[...]


--
David LE BOURGEOIS