Le Sat, 24 Jan 2004 13:28:29 +0100, El NiKo a écrit :
bonjour tout le monde
voila j'ai un pb...
j'ai mandrake 9.0 en mode text ( pas de X installé)
a l'invite: monserveur login: je peut mettre mon login normal puis faire su pour passer en root mais je voudrais pouvoir faire login: root pour me connecter directement en root: reponse: login incorrect :( bon j'avais mis par defaut un niveau de securité tres elevé (pas paranoiaque mais celui juste avant ;) ) ca vient peut etre de la !!?? ou alors ce n'est pas possible sous linux pour des raison de securité ??
Effectivement, dans Mandrake Control Centre -> sécurité -> options du système, il est possible de gérer:
a- la connexion login root directe b- l'utilisation de su.
Manifestement, le paramétrage du niveau de sécurité retenu interdit la connexion sous root directe (c'est à dire l'usage du login pour root).
Il suffit de modifier ce paramétrage (lancer draksec avec les droits root -> utiliser su depuis une connexion user!).
Le Sat, 24 Jan 2004 13:28:29 +0100, El NiKo a écrit :
bonjour tout le monde
voila j'ai un pb...
j'ai mandrake 9.0 en mode text ( pas de X installé)
a l'invite:
monserveur login: je peut mettre mon login normal puis faire su pour
passer en root
mais je voudrais pouvoir faire login: root pour me connecter
directement en root: reponse: login incorrect :(
bon j'avais mis par defaut un niveau de securité tres elevé (pas
paranoiaque mais celui juste avant ;) ) ca vient peut etre de la !!??
ou alors ce n'est pas possible sous linux pour des raison de securité
??
Effectivement, dans Mandrake Control Centre -> sécurité -> options du
système, il est possible de gérer:
a- la connexion login root directe
b- l'utilisation de su.
Manifestement, le paramétrage du niveau de sécurité retenu interdit la
connexion sous root directe (c'est à dire l'usage du login pour root).
Il suffit de modifier ce paramétrage (lancer draksec avec les droits root
-> utiliser su depuis une connexion user!).
Le Sat, 24 Jan 2004 13:28:29 +0100, El NiKo a écrit :
bonjour tout le monde
voila j'ai un pb...
j'ai mandrake 9.0 en mode text ( pas de X installé)
a l'invite: monserveur login: je peut mettre mon login normal puis faire su pour passer en root mais je voudrais pouvoir faire login: root pour me connecter directement en root: reponse: login incorrect :( bon j'avais mis par defaut un niveau de securité tres elevé (pas paranoiaque mais celui juste avant ;) ) ca vient peut etre de la !!?? ou alors ce n'est pas possible sous linux pour des raison de securité ??
Effectivement, dans Mandrake Control Centre -> sécurité -> options du système, il est possible de gérer:
a- la connexion login root directe b- l'utilisation de su.
Manifestement, le paramétrage du niveau de sécurité retenu interdit la connexion sous root directe (c'est à dire l'usage du login pour root).
Il suffit de modifier ce paramétrage (lancer draksec avec les droits root -> utiliser su depuis une connexion user!).
TiChou
Dans l'article news:, El NiKo écrivait :
bonjour tout le monde
Bonjour,
voila j'ai un pb...
Qui n'en a pas...
j'ai mandrake 9.0 en mode text ( pas de X installé)
Bien. :)
a l'invite:
monserveur login: je peut mettre mon login normal puis faire su pour passer en root
Bonne habitude.
mais je voudrais pouvoir faire login: root pour me connecter directement en root: reponse: login incorrect :(
Le terminal console n'autorise donc pas à root de se logger. Il faut voir du coté de /etc/securetty, man securetty. Il suffit en génral de mettre dans se fichier les terminaux tty1 à tty10 (ou plus...).
bon j'avais mis par defaut un niveau de securité tres elevé (pas paranoiaque mais celui juste avant ;) ) ca vient peut etre de la !!??
Oui. D'où les problèmes qui s'en suivent à utiliser des assistants qui font tout sans vous dire ce qu'ils font exactement.
ou alors ce n'est pas possible sous linux pour des raison de securité ??
Ca n'est pas possible si on le configure ainsi. Tout est modulable sous Linux.
povez vous m'eclairer la dessus ??
Je pense que c'est fait. :)
merci
De rien.
-- TiChou
Dans l'article news:mesnews.c3287d41.10a471e1.308.4187@free.fr,
El NiKo <EnleverNickLeeSpam@free.fr> écrivait :
bonjour tout le monde
Bonjour,
voila j'ai un pb...
Qui n'en a pas...
j'ai mandrake 9.0 en mode text ( pas de X installé)
Bien. :)
a l'invite:
monserveur login: je peut mettre mon login normal puis faire su pour
passer en root
Bonne habitude.
mais je voudrais pouvoir faire login: root pour me connecter
directement en root: reponse: login incorrect :(
Le terminal console n'autorise donc pas à root de se logger.
Il faut voir du coté de /etc/securetty, man securetty.
Il suffit en génral de mettre dans se fichier les terminaux tty1 à tty10 (ou
plus...).
bon j'avais mis par defaut un niveau de securité tres elevé (pas
paranoiaque mais celui juste avant ;) ) ca vient peut etre de la !!??
Oui. D'où les problèmes qui s'en suivent à utiliser des assistants qui font
tout sans vous dire ce qu'ils font exactement.
ou alors ce n'est pas possible sous linux pour des raison de securité
??
Ca n'est pas possible si on le configure ainsi. Tout est modulable sous
Linux.
j'ai mandrake 9.0 en mode text ( pas de X installé)
Bien. :)
a l'invite:
monserveur login: je peut mettre mon login normal puis faire su pour passer en root
Bonne habitude.
mais je voudrais pouvoir faire login: root pour me connecter directement en root: reponse: login incorrect :(
Le terminal console n'autorise donc pas à root de se logger. Il faut voir du coté de /etc/securetty, man securetty. Il suffit en génral de mettre dans se fichier les terminaux tty1 à tty10 (ou plus...).
bon j'avais mis par defaut un niveau de securité tres elevé (pas paranoiaque mais celui juste avant ;) ) ca vient peut etre de la !!??
Oui. D'où les problèmes qui s'en suivent à utiliser des assistants qui font tout sans vous dire ce qu'ils font exactement.
ou alors ce n'est pas possible sous linux pour des raison de securité ??
Ca n'est pas possible si on le configure ainsi. Tout est modulable sous Linux.
povez vous m'eclairer la dessus ??
Je pense que c'est fait. :)
merci
De rien.
-- TiChou
El NiKo
Hervé Riboulot vient de nous annoncer :
Il suffit de modifier ce paramétrage (lancer draksec avec les droits root -> utiliser su depuis une connexion user!).
merci pour la reponse, ainsi que pour le mail ;)
j'ai lancé draksec mais vu l'injure qu'il me sort j'ai l'impression qu'il faille X ( je suis en mode text !!)
de toute facon TiChou a resolu mon pb
merci
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
Hervé Riboulot vient de nous annoncer :
Il suffit de modifier ce paramétrage (lancer draksec avec les droits root
-> utiliser su depuis une connexion user!).
merci pour la reponse, ainsi que pour le mail ;)
j'ai lancé draksec mais vu l'injure qu'il me sort j'ai l'impression
qu'il faille X ( je suis en mode text !!)
de toute facon TiChou a resolu mon pb
merci
--
El NiKo (--: // :--)
EnleveRnickleeSpaM@free.fr
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
Il suffit de modifier ce paramétrage (lancer draksec avec les droits root -> utiliser su depuis une connexion user!).
merci pour la reponse, ainsi que pour le mail ;)
j'ai lancé draksec mais vu l'injure qu'il me sort j'ai l'impression qu'il faille X ( je suis en mode text !!)
de toute facon TiChou a resolu mon pb
merci
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
El NiKo
Le terminal console n'autorise donc pas à root de se logger. Il faut voir du coté de /etc/securetty, man securetty. Il suffit en génral de mettre dans se fichier les terminaux tty1 à tty10 (ou plus...).
eh eh bien vu
en effet mon securetty etait vide, j'ai mis tty1 ( on va commencer doucement) et bien ca marche !!!
bravo et merci pour la reponse !!!
@+
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
Le terminal console n'autorise donc pas à root de se logger.
Il faut voir du coté de /etc/securetty, man securetty.
Il suffit en génral de mettre dans se fichier les terminaux tty1 à tty10 (ou
plus...).
eh eh bien vu
en effet mon securetty etait vide, j'ai mis tty1 ( on va commencer
doucement) et bien ca marche !!!
bravo et merci pour la reponse !!!
@+
--
El NiKo (--: // :--)
EnleveRnickleeSpaM@free.fr
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
Le terminal console n'autorise donc pas à root de se logger. Il faut voir du coté de /etc/securetty, man securetty. Il suffit en génral de mettre dans se fichier les terminaux tty1 à tty10 (ou plus...).
eh eh bien vu
en effet mon securetty etait vide, j'ai mis tty1 ( on va commencer doucement) et bien ca marche !!!
bravo et merci pour la reponse !!!
@+
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
El NiKo
TiChou a présenté l'énoncé suivant :
a l'invite:
monserveur login: je peut mettre mon login normal puis faire su pour passer en root
Bonne habitude.
mais je voudrais pouvoir faire login: root pour me connecter directement en root: reponse: login incorrect (
Le terminal console n'autorise donc pas à root de se logger. Il faut voir du coté de /etc/securetty, man securetty. Il suffit en génral de mettre dans se fichier les terminaux tty1 à tty10 (ou plus...).
en fait ca a marché avec securetty mais ce que j'ai mis dedans disparait au reboot...
si qqn peut m'aider
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
TiChou a présenté l'énoncé suivant :
a l'invite:
monserveur login: je peut mettre mon login normal puis faire su pour
passer en root
Bonne habitude.
mais je voudrais pouvoir faire login: root pour me connecter
directement en root: reponse: login incorrect (
Le terminal console n'autorise donc pas à root de se logger.
Il faut voir du coté de /etc/securetty, man securetty.
Il suffit en génral de mettre dans se fichier les terminaux tty1 à tty10 (ou
plus...).
en fait ca a marché avec securetty mais ce que j'ai mis dedans
disparait au reboot...
si qqn peut m'aider
--
El NiKo (--: // :--)
EnleveRnickleeSpaM@free.fr
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
monserveur login: je peut mettre mon login normal puis faire su pour passer en root
Bonne habitude.
mais je voudrais pouvoir faire login: root pour me connecter directement en root: reponse: login incorrect (
Le terminal console n'autorise donc pas à root de se logger. Il faut voir du coté de /etc/securetty, man securetty. Il suffit en génral de mettre dans se fichier les terminaux tty1 à tty10 (ou plus...).
en fait ca a marché avec securetty mais ce que j'ai mis dedans disparait au reboot...
si qqn peut m'aider
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
TiChou
Dans l'article news:, El NiKo écrivait :
Le terminal console n'autorise donc pas à root de se logger. Il faut voir du coté de /etc/securetty, man securetty. Il suffit en génral de mettre dans se fichier les terminaux tty1 à tty10 (ou plus...).
en fait ca a marché avec securetty mais ce que j'ai mis dedans disparait au reboot...
Vous avez du définir à l'installation de votre Mandrake un niveau de sécurité élevé (paranoid ?) et à chaque reboot du système (ou à intervalle régulier via un cron) tous les paramètres de sécurité sont remis en place.
Pour cela Mandrake utilise l'outil de sécurité msec (man msec). On peut aller modifier la configuration dans /etc/security/msec/level.local et passer allow_root_login à yes.
-- TiChou
Dans l'article news:mesnews.ec5d7d41.5e2d440b.362.4187@free.fr,
El NiKo <EnleverNickLeeSpam@free.fr> écrivait :
Le terminal console n'autorise donc pas à root de se logger.
Il faut voir du coté de /etc/securetty, man securetty.
Il suffit en génral de mettre dans se fichier les terminaux tty1 à
tty10 (ou plus...).
en fait ca a marché avec securetty mais ce que j'ai mis dedans
disparait au reboot...
Vous avez du définir à l'installation de votre Mandrake un niveau de
sécurité élevé (paranoid ?) et à chaque reboot du système (ou à intervalle
régulier via un cron) tous les paramètres de sécurité sont remis en place.
Pour cela Mandrake utilise l'outil de sécurité msec (man msec). On peut
aller modifier la configuration dans /etc/security/msec/level.local et
passer allow_root_login à yes.
Le terminal console n'autorise donc pas à root de se logger. Il faut voir du coté de /etc/securetty, man securetty. Il suffit en génral de mettre dans se fichier les terminaux tty1 à tty10 (ou plus...).
en fait ca a marché avec securetty mais ce que j'ai mis dedans disparait au reboot...
Vous avez du définir à l'installation de votre Mandrake un niveau de sécurité élevé (paranoid ?) et à chaque reboot du système (ou à intervalle régulier via un cron) tous les paramètres de sécurité sont remis en place.
Pour cela Mandrake utilise l'outil de sécurité msec (man msec). On peut aller modifier la configuration dans /etc/security/msec/level.local et passer allow_root_login à yes.
-- TiChou
El NiKo
TiChou avait écrit le 29/01/2004 :
Dans l'article news:, El NiKo écrivait :
en fait ca a marché avec securetty mais ce que j'ai mis dedans disparait au reboot...
Vous avez du définir à l'installation de votre Mandrake un niveau de sécurité élevé (paranoid ?) et à chaque reboot du système (ou à intervalle régulier via un cron) tous les paramètres de sécurité sont remis en place.
ok.. j'ai choisi tres elevé (il y avait paranoiaque mais j'azi prefere celui en dessous...)
Pour cela Mandrake utilise l'outil de sécurité msec (man msec). On peut aller modifier la configuration dans /etc/security/msec/level.local et passer allow_root_login à yes.
ok j'ai pas de level.local ....
a bout de force j'ai mis: allow_root_login=yes dans security.conf -> marche pas allow_root_login=yes dans level.local crée par mes petits doigts (touch level.local) -> marche pâs
popopo... que faire ... merci de ta reponse en tout cas :))
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
TiChou avait écrit le 29/01/2004 :
Dans l'article news:mesnews.ec5d7d41.5e2d440b.362.4187@free.fr,
El NiKo <EnleverNickLeeSpam@free.fr> écrivait :
en fait ca a marché avec securetty mais ce que j'ai mis dedans
disparait au reboot...
Vous avez du définir à l'installation de votre Mandrake un niveau de
sécurité élevé (paranoid ?) et à chaque reboot du système (ou à intervalle
régulier via un cron) tous les paramètres de sécurité sont remis en place.
ok.. j'ai choisi tres elevé (il y avait paranoiaque mais j'azi prefere
celui en dessous...)
Pour cela Mandrake utilise l'outil de sécurité msec (man msec). On peut
aller modifier la configuration dans /etc/security/msec/level.local et
passer allow_root_login à yes.
ok j'ai pas de level.local ....
a bout de force j'ai mis:
allow_root_login=yes dans security.conf -> marche pas
allow_root_login=yes dans level.local crée par mes petits doigts (touch
level.local) -> marche pâs
popopo... que faire ...
merci de ta reponse en tout cas :))
--
El NiKo (--: // :--)
EnleveRnickleeSpaM@free.fr
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
en fait ca a marché avec securetty mais ce que j'ai mis dedans disparait au reboot...
Vous avez du définir à l'installation de votre Mandrake un niveau de sécurité élevé (paranoid ?) et à chaque reboot du système (ou à intervalle régulier via un cron) tous les paramètres de sécurité sont remis en place.
ok.. j'ai choisi tres elevé (il y avait paranoiaque mais j'azi prefere celui en dessous...)
Pour cela Mandrake utilise l'outil de sécurité msec (man msec). On peut aller modifier la configuration dans /etc/security/msec/level.local et passer allow_root_login à yes.
ok j'ai pas de level.local ....
a bout de force j'ai mis: allow_root_login=yes dans security.conf -> marche pas allow_root_login=yes dans level.local crée par mes petits doigts (touch level.local) -> marche pâs
popopo... que faire ... merci de ta reponse en tout cas :))
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
TiChou
Dans l'article news:, El NiKo écrivait :
Pour cela Mandrake utilise l'outil de sécurité msec (man msec). On peut aller modifier la configuration dans /etc/security/msec/level.local et passer allow_root_login à yes.
ok j'ai pas de level.local ....
a bout de force j'ai mis: allow_root_login=yes dans security.conf -> marche pas allow_root_login=yes dans level.local crée par mes petits doigts (touch level.local) -> marche pâs
Le format de la ligne est :
allow_root_login yes
sans le signe '='.
Voir les fichiers /usr/share/msec/level.*
merci de ta reponse en tout cas :))
De rien, en espérant vous avoir apporté la bonne solution.
-- TiChou
Dans l'article news:mesnews.24c57d42.c9c8b79d.374.4187@free.fr,
El NiKo <EnleverNickLeeSpam@free.fr> écrivait :
Pour cela Mandrake utilise l'outil de sécurité msec (man msec). On
peut aller modifier la configuration dans
/etc/security/msec/level.local et passer allow_root_login à yes.
ok j'ai pas de level.local ....
a bout de force j'ai mis:
allow_root_login=yes dans security.conf -> marche pas
allow_root_login=yes dans level.local crée par mes petits doigts
(touch level.local) -> marche pâs
Le format de la ligne est :
allow_root_login yes
sans le signe '='.
Voir les fichiers /usr/share/msec/level.*
merci de ta reponse en tout cas :))
De rien, en espérant vous avoir apporté la bonne solution.
Pour cela Mandrake utilise l'outil de sécurité msec (man msec). On peut aller modifier la configuration dans /etc/security/msec/level.local et passer allow_root_login à yes.
ok j'ai pas de level.local ....
a bout de force j'ai mis: allow_root_login=yes dans security.conf -> marche pas allow_root_login=yes dans level.local crée par mes petits doigts (touch level.local) -> marche pâs
Le format de la ligne est :
allow_root_login yes
sans le signe '='.
Voir les fichiers /usr/share/msec/level.*
merci de ta reponse en tout cas :))
De rien, en espérant vous avoir apporté la bonne solution.
-- TiChou
El NiKo
Le format de la ligne est :
allow_root_login yes
sans le signe '='.
Voir les fichiers /usr/share/msec/level.*
ah ben oui ceux-la, je les ais ;)
et donc dans level.3 (qui est mon level de login- ligne de commande), j'ai bien allow_root_login yes j'ai meme allow_remote_root_login yes... mais bon ca on s'en fout...
donc du coup la je comprends pas... si tu as d'autres idées je suis preneur... sinon tant pis je continuerais a faire des login user puis su...
merci
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
Le format de la ligne est :
allow_root_login yes
sans le signe '='.
Voir les fichiers /usr/share/msec/level.*
ah ben oui ceux-la, je les ais ;)
et donc dans level.3 (qui est mon level de login- ligne de commande),
j'ai bien
allow_root_login yes
j'ai meme allow_remote_root_login yes... mais bon ca on s'en fout...
donc du coup la je comprends pas...
si tu as d'autres idées je suis preneur...
sinon tant pis je continuerais a faire des login user puis su...
merci
--
El NiKo (--: // :--)
EnleveRnickleeSpaM@free.fr
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
et donc dans level.3 (qui est mon level de login- ligne de commande), j'ai bien allow_root_login yes j'ai meme allow_remote_root_login yes... mais bon ca on s'en fout...
donc du coup la je comprends pas... si tu as d'autres idées je suis preneur... sinon tant pis je continuerais a faire des login user puis su...
merci
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
TiChou
Dans l'article news:, El NiKo écrivait :
Le format de la ligne est :
allow_root_login yes
sans le signe '='.
Voir les fichiers /usr/share/msec/level.*
ah ben oui ceux-la, je les ais ;)
Oui, normal, ce sont ses fichiers là qui servent de modèle à l'utilitaire de msec mais ils ne sont pas ensuite directement utilisés par msec. Je vous renvoyais vers ces fichiers uniquement pour vous inspirer de la syntaxe exacte à adopter pour votre fichier /etc/security/msec/level.local. Il ne faut pas les modifier (en principe).
et donc dans level.3 (qui est mon level de login- ligne de commande), j'ai bien allow_root_login yes j'ai meme allow_remote_root_login yes... mais bon ca on s'en fout...
donc du coup la je comprends pas... si tu as d'autres idées je suis preneur...
Donc je reprends, placer la ligne 'allow_root_login yes' dans /etc/security/msec/level.local pour éviter qu'au prochain lancement de msec (reboot ou cron) le fichier /etc/securetty ne soit modifié (vidé même). Et ensuite vérifier que le fichier /etc/securetty contient la liste des terminaux tty[0-9].
merci
De rien en espérant que nous tenons le bon bout.
-- TiChou
Dans l'article news:mesnews.2b917d42.f74c5cc2.376.4187@free.fr,
El NiKo <EnleverNickLeeSpam@free.fr> écrivait :
Le format de la ligne est :
allow_root_login yes
sans le signe '='.
Voir les fichiers /usr/share/msec/level.*
ah ben oui ceux-la, je les ais ;)
Oui, normal, ce sont ses fichiers là qui servent de modèle à l'utilitaire de
msec mais ils ne sont pas ensuite directement utilisés par msec.
Je vous renvoyais vers ces fichiers uniquement pour vous inspirer de la
syntaxe exacte à adopter pour votre fichier /etc/security/msec/level.local.
Il ne faut pas les modifier (en principe).
et donc dans level.3 (qui est mon level de login- ligne de commande),
j'ai bien
allow_root_login yes
j'ai meme allow_remote_root_login yes... mais bon ca on s'en fout...
donc du coup la je comprends pas...
si tu as d'autres idées je suis preneur...
Donc je reprends, placer la ligne 'allow_root_login yes' dans
/etc/security/msec/level.local pour éviter qu'au prochain lancement de msec
(reboot ou cron) le fichier /etc/securetty ne soit modifié (vidé même). Et
ensuite vérifier que le fichier /etc/securetty contient la liste des
terminaux tty[0-9].
Oui, normal, ce sont ses fichiers là qui servent de modèle à l'utilitaire de msec mais ils ne sont pas ensuite directement utilisés par msec. Je vous renvoyais vers ces fichiers uniquement pour vous inspirer de la syntaxe exacte à adopter pour votre fichier /etc/security/msec/level.local. Il ne faut pas les modifier (en principe).
et donc dans level.3 (qui est mon level de login- ligne de commande), j'ai bien allow_root_login yes j'ai meme allow_remote_root_login yes... mais bon ca on s'en fout...
donc du coup la je comprends pas... si tu as d'autres idées je suis preneur...
Donc je reprends, placer la ligne 'allow_root_login yes' dans /etc/security/msec/level.local pour éviter qu'au prochain lancement de msec (reboot ou cron) le fichier /etc/securetty ne soit modifié (vidé même). Et ensuite vérifier que le fichier /etc/securetty contient la liste des terminaux tty[0-9].
