J'ai deux comptes root ayant l'uid 0 : root et toor
Le compte root a le shell bash, le compte toor a le shell rssh.
Dans ssh, j'autorise l'uid=0 à se connecter (PermitRootLogin yes) mais
j'interdit root (DenyUsers root) mais autorise toor (AllowUsers toor@*).
Dans rssh, j'autorise rsync pour toor :
user=toor:022:10000:
La, je fais la copie de la clef publique de ssh pour que cela marche bien...
Lorsque je fais mon rsync à distance, ça ne marche que pour deux
machines sur trois ! Sur une machine sur trois, je suis obligé de mettre
dans la configuration de rssh :
user=root:022:10000:
Ce qui n'est pas normal.
Autre chose bizarre sur certaine de ce tiers de machines (pas toutes),
si j'ai un compte local sur la machine, la commande
sudo su -
ne marche plus ! Il faut faire explicitement
sudo su - root
Je précise que dans /etc/passwd, le compte toor apparaît après le compte
root. les machines sont aussi connecté à un annuaire ldap mais qui
apparaît après les fichiers dans le nsswitch.
Une idée ?
gaby
--
Gabriel Moreau - IR CNRS
LEGI - Laboratoire des Ecoulements Geophysiques et Industriels
BP53, 38041 Grenoble Cedex, France http://www.legi.hmg.inpg.fr
mailto:Gabriel.Moreau@hmg.inpg.fr tel:+33.476.825.015 fax:++.271
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Vincent Bernat
OoO En ce début d'après-midi nuageux du vendredi 28 juillet 2006, vers 14:27, Gabriel Moreau disait:
Dans rssh, j'autorise rsync pour toor :
user=toor:022:10000:
La, je fais la copie de la clef publique de ssh pour que cela marche bien...
Lorsque je fais mon rsync à distance, ça ne marche que pour deux machines sur trois ! Sur une machine sur trois, je suis obligé de mettre dans la configuration de rssh :
user=root:022:10000:
Ce qui n'est pas normal.
C'est compréhensible. ssh sait faire la différence entre toor et root car c'est l'une des deux chaînes qui est utilisée lors de la négociation de la connexion. Par la suite, une application lambda (comme rssh) n'a plus accès directement à cette information. Elle utilise l'appel getuid() qui lui renvoie un entier. Ce dernier est 0 dans ton cas. Mais est-ce toor ou root ? On ne sait pas.
Le comportement de getpwuid() n'est pas défini dans la page de man quant à ce sujet. Cela peut donc dépendre du contexte. Par exemple, deux appels successifs pourraient donner les deux réponses. L'application peut également utiliser getpwent() et choisir elle-même la première ou la dernière occurrence.
Une application peut aussi utiliser une variable d'environnement à la place.
Dans ton cas, je ne comprends pas pourquoi tu veux différencier root de toor vu qu'ils ont les mêmes droits. La seule chose qui diffère va être le shell et le home. Dans ton cas, cela ne me semble pas très utile d'avoir un shell ou un home différent. -- /* Fuck me gently with a chainsaw... */ 2.0.38 /usr/src/linux/arch/sparc/kernel/ptrace.c
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
OoO En ce début d'après-midi nuageux du vendredi 28 juillet 2006, vers
14:27, Gabriel Moreau <Gabriel.Moreau@hmg.inpg.fr> disait:
Dans rssh, j'autorise rsync pour toor :
user=toor:022:10000:
La, je fais la copie de la clef publique de ssh pour que cela marche bien...
Lorsque je fais mon rsync à distance, ça ne marche que pour deux
machines sur trois ! Sur une machine sur trois, je suis obligé de
mettre dans la configuration de rssh :
user=root:022:10000:
Ce qui n'est pas normal.
C'est compréhensible. ssh sait faire la différence entre toor et root
car c'est l'une des deux chaînes qui est utilisée lors de la
négociation de la connexion. Par la suite, une application lambda
(comme rssh) n'a plus accès directement à cette information. Elle
utilise l'appel getuid() qui lui renvoie un entier. Ce dernier est 0
dans ton cas. Mais est-ce toor ou root ? On ne sait pas.
Le comportement de getpwuid() n'est pas défini dans la page de man
quant à ce sujet. Cela peut donc dépendre du contexte. Par exemple,
deux appels successifs pourraient donner les deux
réponses. L'application peut également utiliser getpwent() et choisir
elle-même la première ou la dernière occurrence.
Une application peut aussi utiliser une variable d'environnement à la
place.
Dans ton cas, je ne comprends pas pourquoi tu veux différencier root
de toor vu qu'ils ont les mêmes droits. La seule chose qui diffère va
être le shell et le home. Dans ton cas, cela ne me semble pas très
utile d'avoir un shell ou un home différent.
--
/* Fuck me gently with a chainsaw... */
2.0.38 /usr/src/linux/arch/sparc/kernel/ptrace.c
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
OoO En ce début d'après-midi nuageux du vendredi 28 juillet 2006, vers 14:27, Gabriel Moreau disait:
Dans rssh, j'autorise rsync pour toor :
user=toor:022:10000:
La, je fais la copie de la clef publique de ssh pour que cela marche bien...
Lorsque je fais mon rsync à distance, ça ne marche que pour deux machines sur trois ! Sur une machine sur trois, je suis obligé de mettre dans la configuration de rssh :
user=root:022:10000:
Ce qui n'est pas normal.
C'est compréhensible. ssh sait faire la différence entre toor et root car c'est l'une des deux chaînes qui est utilisée lors de la négociation de la connexion. Par la suite, une application lambda (comme rssh) n'a plus accès directement à cette information. Elle utilise l'appel getuid() qui lui renvoie un entier. Ce dernier est 0 dans ton cas. Mais est-ce toor ou root ? On ne sait pas.
Le comportement de getpwuid() n'est pas défini dans la page de man quant à ce sujet. Cela peut donc dépendre du contexte. Par exemple, deux appels successifs pourraient donner les deux réponses. L'application peut également utiliser getpwent() et choisir elle-même la première ou la dernière occurrence.
Une application peut aussi utiliser une variable d'environnement à la place.
Dans ton cas, je ne comprends pas pourquoi tu veux différencier root de toor vu qu'ils ont les mêmes droits. La seule chose qui diffère va être le shell et le home. Dans ton cas, cela ne me semble pas très utile d'avoir un shell ou un home différent. -- /* Fuck me gently with a chainsaw... */ 2.0.38 /usr/src/linux/arch/sparc/kernel/ptrace.c
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
