Donc je reprends, placer la ligne 'allow_root_login yes' dans /etc/security/msec/level.local pour éviter qu'au prochain lancement de msec (reboot ou cron) le fichier /etc/securetty ne soit modifié (vidé même). Et ensuite vérifier que le fichier /etc/securetty contient la liste des terminaux tty[0-9].
j'ai donc recreer mon level.local j'ai mis dedans le allow_root_login yes...
mais surtout j'ai remis les tty dans /etc/securetty (ben oui j'avais zappé cette etape la...)
du coup expliqué comme ca (du prémaché pour debutant ;) ) ben, j'ai tout compris...
bon ben merci bien TiChou et bravo ...
maintenant j'arrete plus de faire des login root / logout, tellement je suis content :))
@+
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
TiChou a émis l'idée suivante :
Donc je reprends, placer la ligne 'allow_root_login yes' dans
/etc/security/msec/level.local pour éviter qu'au prochain lancement de msec
(reboot ou cron) le fichier /etc/securetty ne soit modifié (vidé même). Et
ensuite vérifier que le fichier /etc/securetty contient la liste des
terminaux tty[0-9].
Donc je reprends, placer la ligne 'allow_root_login yes' dans /etc/security/msec/level.local pour éviter qu'au prochain lancement de msec (reboot ou cron) le fichier /etc/securetty ne soit modifié (vidé même). Et ensuite vérifier que le fichier /etc/securetty contient la liste des terminaux tty[0-9].
en fait ca a marché au simple reboot... je me suis dit c'est ok...
ben non !!
quand je laisse la machine loggué, au bout d'un certain temps elle fait un logout toute seule... c'est cool, sauf qu'apparemment cela a effacer le /etc/securetty !!!!
je vais devenir fou !!!
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
en fait ca a marché au simple reboot... je me suis dit c'est ok...
ben non !!
quand je laisse la machine loggué, au bout d'un certain temps elle fait
un logout toute seule... c'est cool, sauf qu'apparemment cela a effacer
le /etc/securetty !!!!
je vais devenir fou !!!
--
El NiKo (--: // :--)
EnleveRnickleeSpaM@free.fr
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
en fait ca a marché au simple reboot... je me suis dit c'est ok...
ben non !!
quand je laisse la machine loggué, au bout d'un certain temps elle fait un logout toute seule... c'est cool, sauf qu'apparemment cela a effacer le /etc/securetty !!!!
je vais devenir fou !!!
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
g.patel
On Fri, 06 Feb 2004 01:20:37 +0100, El NiKo wrote:
quand je laisse la machine loggué, au bout d'un certain temps elle fait un logout toute seule... c'est cool, sauf qu'apparemment cela a effacer le /etc/securetty !!!!
Le logout automatique sous Mandrake c'est controlé par msec, en principe dans /etc/security/msec/level.local. Désactiver les controles réguliers de msec par msec 1 pour vérifier (man msec). Je prend l'enfilade en route, mais je me demande si ce n'est pas *encore* un cas de 'je demande à la Mandrake un niveau de sécurité élevé - puis je peste parce que la Mandrake ne me laisse pas faire ce que je veux'.
(Il y aurait là une métaphore de quelque chose de plus général que ça ne m'étonnerais pas :-))
Gérard Patel
On Fri, 06 Feb 2004 01:20:37 +0100, El NiKo
<EnleverNickLeeSpam@free.fr> wrote:
quand je laisse la machine loggué, au bout d'un certain temps elle fait
un logout toute seule... c'est cool, sauf qu'apparemment cela a effacer
le /etc/securetty !!!!
Le logout automatique sous Mandrake c'est controlé par
msec, en principe dans /etc/security/msec/level.local.
Désactiver les controles réguliers de msec par msec 1
pour vérifier (man msec).
Je prend l'enfilade en route, mais je me demande si ce n'est
pas *encore* un cas de 'je demande à la Mandrake
un niveau de sécurité élevé - puis je peste parce que
la Mandrake ne me laisse pas faire ce que je veux'.
(Il y aurait là une métaphore de quelque chose de plus
général que ça ne m'étonnerais pas :-))
On Fri, 06 Feb 2004 01:20:37 +0100, El NiKo wrote:
quand je laisse la machine loggué, au bout d'un certain temps elle fait un logout toute seule... c'est cool, sauf qu'apparemment cela a effacer le /etc/securetty !!!!
Le logout automatique sous Mandrake c'est controlé par msec, en principe dans /etc/security/msec/level.local. Désactiver les controles réguliers de msec par msec 1 pour vérifier (man msec). Je prend l'enfilade en route, mais je me demande si ce n'est pas *encore* un cas de 'je demande à la Mandrake un niveau de sécurité élevé - puis je peste parce que la Mandrake ne me laisse pas faire ce que je veux'.
(Il y aurait là une métaphore de quelque chose de plus général que ça ne m'étonnerais pas :-))
Gérard Patel
El NiKo
Le logout automatique sous Mandrake c'est controlé par msec, en principe dans /etc/security/msec/level.local.
non mais ca je veux le garder :) je trouve que c'est pas mal
Je prend l'enfilade en route, mais je me demande si ce n'est pas encore un cas de 'je demande à la Mandrake un niveau de sécurité élevé - puis je peste parce que la Mandrake ne me laisse pas faire ce que je veux'.
si si tout a fait raison j'ai mis niveau de sécurité tres elevé, mais je ne m'attendais pas a ca... mais je suis pas mécontent, c'est comme ca qu'on apprend :)
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
Le logout automatique sous Mandrake c'est controlé par
msec, en principe dans /etc/security/msec/level.local.
non mais ca je veux le garder :) je trouve que c'est pas mal
Je prend l'enfilade en route, mais je me demande si ce n'est
pas encore un cas de 'je demande à la Mandrake
un niveau de sécurité élevé - puis je peste parce que
la Mandrake ne me laisse pas faire ce que je veux'.
si si tout a fait raison
j'ai mis niveau de sécurité tres elevé, mais je ne m'attendais pas a
ca...
mais je suis pas mécontent, c'est comme ca qu'on apprend :)
--
El NiKo (--: // :--)
EnleveRnickleeSpaM@free.fr
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
Le logout automatique sous Mandrake c'est controlé par msec, en principe dans /etc/security/msec/level.local.
non mais ca je veux le garder :) je trouve que c'est pas mal
Je prend l'enfilade en route, mais je me demande si ce n'est pas encore un cas de 'je demande à la Mandrake un niveau de sécurité élevé - puis je peste parce que la Mandrake ne me laisse pas faire ce que je veux'.
si si tout a fait raison j'ai mis niveau de sécurité tres elevé, mais je ne m'attendais pas a ca... mais je suis pas mécontent, c'est comme ca qu'on apprend :)
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
g.patel
On Fri, 06 Feb 2004 14:33:56 +0100, El NiKo wrote:
(...)
j'ai mis niveau de sécurité tres elevé, mais je ne m'attendais pas a ca...
ah, comme le dit un contributeur d'OpenLDAP : 'la sécurité, c'est comme un oignion; il y a beaucoup de couches, et ça fait pleurer'.
de /usr/share/msec/msec.py :
if level >= 4: set_user_umask('077') set_shell_history_size(10) allow_root_login(no)
Gerard Patel
On Fri, 06 Feb 2004 14:33:56 +0100, El NiKo
<EnleverNickLeeSpam@free.fr> wrote:
(...)
j'ai mis niveau de sécurité tres elevé, mais je ne m'attendais pas a
ca...
ah, comme le dit un contributeur d'OpenLDAP :
'la sécurité, c'est comme un oignion; il y a beaucoup de
couches, et ça fait pleurer'.
de /usr/share/msec/msec.py :
if level >= 4:
set_user_umask('077')
set_shell_history_size(10)
allow_root_login(no)
Mais bon, se connecter en root directement, c'est pas beau :-)
Gérard Patel
El NiKo
gerard patel a utilisé son clavier pour écrire :
En épluchant une couche de l'oignon, on peut envisager d'utiliser msec en mode 3 et d'ajouter
oui, j'ai essayé mais je suis vite revenu en 4, pour justement le logout automatik et puis parce que, connecté 24/7 en adsl, c'est plus rassurant ( meme si je pense que ca doit pas trop changer grand chose...
quant a vos lignes de codes, j'ai rien compris, mais c'est pas grave, je le mets de coté, et un jour peut etre ces lignes, je les comprendrai...
Mais bon, se connecter en root directement, c'est pas beau :-)
bah, oui c po bo... mais bon... de toute facon, depuis, je me suis habitué au su (a force !) donc je vais rester comme ca... mais c'est bien, ca m'a permis d'apprendre de nouvelles choses sur linux...mais comme j'en suis a ma periode " je regarde un peu comment ca se passe et je tente des trucs simples " je ne me sens pas capable d'approfondir le sujet que je garde de coté pour plus tard...
merci
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
gerard patel a utilisé son clavier pour écrire :
En épluchant une couche de l'oignon, on peut
envisager d'utiliser msec en mode 3 et d'ajouter
oui, j'ai essayé mais je suis vite revenu en 4, pour justement le
logout automatik
et puis parce que, connecté 24/7 en adsl, c'est plus rassurant ( meme
si je pense que ca doit pas trop changer grand chose...
quant a vos lignes de codes, j'ai rien compris, mais c'est pas grave,
je le mets de coté, et un jour peut etre ces lignes, je les
comprendrai...
Mais bon, se connecter en root directement,
c'est pas beau :-)
bah, oui c po bo... mais bon...
de toute facon, depuis, je me suis habitué au su (a force !) donc je
vais rester comme ca...
mais c'est bien, ca m'a permis d'apprendre de nouvelles choses sur
linux...mais comme j'en suis a ma periode " je regarde un peu comment
ca se passe et je tente des trucs simples " je ne me sens pas capable
d'approfondir le sujet que je garde de coté pour plus tard...
merci
--
El NiKo (--: // :--)
EnleveRnickleeSpaM@free.fr
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
En épluchant une couche de l'oignon, on peut envisager d'utiliser msec en mode 3 et d'ajouter
oui, j'ai essayé mais je suis vite revenu en 4, pour justement le logout automatik et puis parce que, connecté 24/7 en adsl, c'est plus rassurant ( meme si je pense que ca doit pas trop changer grand chose...
quant a vos lignes de codes, j'ai rien compris, mais c'est pas grave, je le mets de coté, et un jour peut etre ces lignes, je les comprendrai...
Mais bon, se connecter en root directement, c'est pas beau :-)
bah, oui c po bo... mais bon... de toute facon, depuis, je me suis habitué au su (a force !) donc je vais rester comme ca... mais c'est bien, ca m'a permis d'apprendre de nouvelles choses sur linux...mais comme j'en suis a ma periode " je regarde un peu comment ca se passe et je tente des trucs simples " je ne me sens pas capable d'approfondir le sujet que je garde de coté pour plus tard...
merci
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
El NiKo
gerard patel a formulé ce vendredi :
if level >= 4: set_user_umask('077') set_shell_history_size(10) allow_root_login(no)
ca y est je l'ai trouvé !! y'a meme le set_shell_timeout(3600)
j'avance , j'avance ...
-- El NiKo (--: // :--)
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
gerard patel a formulé ce vendredi :
if level >= 4:
set_user_umask('077')
set_shell_history_size(10)
allow_root_login(no)
ca y est je l'ai trouvé !!
y'a meme le set_shell_timeout(3600)
j'avance , j'avance ...
--
El NiKo (--: // :--)
EnleveRnickleeSpaM@free.fr
supprimer "EnleveR" et " SpaM" pour répondre dans ma BAL
