Checking the /etc/ftpusers configuration:
root is not denied
Checking special files and directories.
missing: ./root/.cshrc
-----------------
Je suppose que vous avez compris, il s'agit des choses anormales du
point de vue de la sécurité. Sympa ce Charlie ! Seulement j'ai essayé de
corriger ces petites choses pour avoir un système plus propre et plus
sécurisé mais je bute sur certaines choses. Commencons par la fin.
1) Checking special files and directories. missing: ./root/.cshrc
Ok alors ça c'est normal, c'est parce que j'ai changé de shell et que
j'ai tout simplement viré ce fichier .cshrc. Ce que j'ai fait c'est que
j'en ai recréé un avec la commande touch mais avec rien à l'intérieur.
Peut-être que ça marchera, je ne sais pas. Si vous avez la vraie solution ;)
2) Checking the /etc/ftpusers configuration:root is not denied
Bon ça d'accord, c'est vraiment pas beau... Pour tout vous dire, j'ai
fait ça car je peux envoyer mes fichiers dans le répertoire htdocs de
mon serveur web. Oui je sais, c'est mal, très mal. Donc je l'ai mis de
nouveau en deny mais j'aurais aimé savoir comment faire pour, à partir
d'un autre PC, se connecter sur cette box, puis pouvoir envoyer mes
fichiers dans htdocs dans me prendre un permission denied.
Est-ce qu'il suffit de modifier les droits sur le répertoire htdocs ?
3) Checking root csh paths, umask values: /etc/csh.cshrc /etc/csh.login
/root/.cshrc /root/.login
Euh bah ça je comprends tout simplement pas. J'ai un /root/.login
normal... tout comme les fichiers csh.cshrc ou csh.login ... Que veut-il
me faire comprendre ?
4) Checking the /etc/master.passwd file: Login www does not have a valid
shell (/sbin/nologin)
Euh là non plus je vois pas du tout. Le login www déjà il me sert pas
mais je crois que c'est Apache qui l'a créé lors de l'installation du
logiciel éponyme. Mais bon je pige pas à quoi ce login sert et pourquoi
il n'a pas un shell valide.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
manu
k0tk wrote:
1) Checking special files and directories. missing: ./root/.cshrc Ok alors ça c'est normal, c'est parce que j'ai changé de shell et que j'ai tout simplement viré ce fichier .cshrc. Ce que j'ai fait c'est que j'en ai recréé un avec la commande touch mais avec rien à l'intérieur. Peut-être que ça marchera, je ne sais pas. Si vous avez la vraie solution ;)
Fix au moin le umask et le PATH, puisque c'est ce qu'il demande au test suivant...
2) Checking the /etc/ftpusers configuration:root is not denied Bon ça d'accord, c'est vraiment pas beau... Pour tout vous dire, j'ai fait ça car je peux envoyer mes fichiers dans le répertoire htdocs de mon serveur web. Oui je sais, c'est mal, très mal. Donc je l'ai mis de nouveau en deny mais j'aurais aimé savoir comment faire pour, à partir d'un autre PC, se connecter sur cette box, puis pouvoir envoyer mes fichiers dans htdocs dans me prendre un permission denied. Est-ce qu'il suffit de modifier les droits sur le répertoire htdocs ?
Ben oui.
3) Checking root csh paths, umask values: /etc/csh.cshrc /etc/csh.login /root/.cshrc /root/.login Euh bah ça je comprends tout simplement pas. J'ai un /root/.login normal... tout comme les fichiers csh.cshrc ou csh.login ... Que veut-il me faire comprendre ?
Que tu ne defini pas le PATH dans ces fichiers.
4) Checking the /etc/master.passwd file: Login www does not have a valid shell (/sbin/nologin) Euh là non plus je vois pas du tout. Le login www déjà il me sert pas mais je crois que c'est Apache qui l'a créé lors de l'installation du logiciel éponyme. Mais bon je pige pas à quoi ce login sert et pourquoi il n'a pas un shell valide.
Ca tu peux ignorer.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
k0tk <k0tk-nospam-@tuxfamily.org> wrote:
1) Checking special files and directories. missing: ./root/.cshrc
Ok alors ça c'est normal, c'est parce que j'ai changé de shell et que
j'ai tout simplement viré ce fichier .cshrc. Ce que j'ai fait c'est que
j'en ai recréé un avec la commande touch mais avec rien à l'intérieur.
Peut-être que ça marchera, je ne sais pas. Si vous avez la vraie solution ;)
Fix au moin le umask et le PATH, puisque c'est ce qu'il demande au test
suivant...
2) Checking the /etc/ftpusers configuration:root is not denied
Bon ça d'accord, c'est vraiment pas beau... Pour tout vous dire, j'ai
fait ça car je peux envoyer mes fichiers dans le répertoire htdocs de
mon serveur web. Oui je sais, c'est mal, très mal. Donc je l'ai mis de
nouveau en deny mais j'aurais aimé savoir comment faire pour, à partir
d'un autre PC, se connecter sur cette box, puis pouvoir envoyer mes
fichiers dans htdocs dans me prendre un permission denied.
Est-ce qu'il suffit de modifier les droits sur le répertoire htdocs ?
Ben oui.
3) Checking root csh paths, umask values: /etc/csh.cshrc /etc/csh.login
/root/.cshrc /root/.login
Euh bah ça je comprends tout simplement pas. J'ai un /root/.login
normal... tout comme les fichiers csh.cshrc ou csh.login ... Que veut-il
me faire comprendre ?
Que tu ne defini pas le PATH dans ces fichiers.
4) Checking the /etc/master.passwd file: Login www does not have a valid
shell (/sbin/nologin)
Euh là non plus je vois pas du tout. Le login www déjà il me sert pas
mais je crois que c'est Apache qui l'a créé lors de l'installation du
logiciel éponyme. Mais bon je pige pas à quoi ce login sert et pourquoi
il n'a pas un shell valide.
Ca tu peux ignorer.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
1) Checking special files and directories. missing: ./root/.cshrc Ok alors ça c'est normal, c'est parce que j'ai changé de shell et que j'ai tout simplement viré ce fichier .cshrc. Ce que j'ai fait c'est que j'en ai recréé un avec la commande touch mais avec rien à l'intérieur. Peut-être que ça marchera, je ne sais pas. Si vous avez la vraie solution ;)
Fix au moin le umask et le PATH, puisque c'est ce qu'il demande au test suivant...
2) Checking the /etc/ftpusers configuration:root is not denied Bon ça d'accord, c'est vraiment pas beau... Pour tout vous dire, j'ai fait ça car je peux envoyer mes fichiers dans le répertoire htdocs de mon serveur web. Oui je sais, c'est mal, très mal. Donc je l'ai mis de nouveau en deny mais j'aurais aimé savoir comment faire pour, à partir d'un autre PC, se connecter sur cette box, puis pouvoir envoyer mes fichiers dans htdocs dans me prendre un permission denied. Est-ce qu'il suffit de modifier les droits sur le répertoire htdocs ?
Ben oui.
3) Checking root csh paths, umask values: /etc/csh.cshrc /etc/csh.login /root/.cshrc /root/.login Euh bah ça je comprends tout simplement pas. J'ai un /root/.login normal... tout comme les fichiers csh.cshrc ou csh.login ... Que veut-il me faire comprendre ?
Que tu ne defini pas le PATH dans ces fichiers.
4) Checking the /etc/master.passwd file: Login www does not have a valid shell (/sbin/nologin) Euh là non plus je vois pas du tout. Le login www déjà il me sert pas mais je crois que c'est Apache qui l'a créé lors de l'installation du logiciel éponyme. Mais bon je pige pas à quoi ce login sert et pourquoi il n'a pas un shell valide.
Ca tu peux ignorer.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
k0tk
Emmanuel Dreyfus wrote:
Fix au moin le umask et le PATH, puisque c'est ce qu'il demande au test suivant... Je dois fixer le PATH et le umask dans le fichier .cshrc ? Je comprends
pas.. J'utilise même pas ce shell ?
Ben oui. Ok, c'est ce que j'ai fait, ça marche mais les fichiers envoyés via FTP
ont maintenant les droits suivants : -rw-r------ alors que j'aimerais qu'ils aient qqchose comme -r--r--r---. Comment faire ceci automatiquement sans passer par log sur la machine puis chmod 444 ?
Que tu ne defini pas le PATH dans ces fichiers. Je mets un truc du genre "PATH=/sbin:..." ??
Ca tu peux ignorer. En effet je pourrais ignorer mais Charlie root va me le rappeller à
chaque fois :( ça me gêne pas mais j'aurais bien voulu comprendre à quoi ça servait.
Merci de ton aide !
Emmanuel Dreyfus wrote:
Fix au moin le umask et le PATH, puisque c'est ce qu'il demande au test
suivant...
Je dois fixer le PATH et le umask dans le fichier .cshrc ? Je comprends
pas.. J'utilise même pas ce shell ?
Ben oui.
Ok, c'est ce que j'ai fait, ça marche mais les fichiers envoyés via FTP
ont maintenant les droits suivants : -rw-r------ alors que j'aimerais
qu'ils aient qqchose comme -r--r--r---. Comment faire ceci
automatiquement sans passer par log sur la machine puis chmod 444 ?
Que tu ne defini pas le PATH dans ces fichiers.
Je mets un truc du genre "PATH=/sbin:..." ??
Ca tu peux ignorer.
En effet je pourrais ignorer mais Charlie root va me le rappeller à
chaque fois :( ça me gêne pas mais j'aurais bien voulu comprendre à quoi
ça servait.
Fix au moin le umask et le PATH, puisque c'est ce qu'il demande au test suivant... Je dois fixer le PATH et le umask dans le fichier .cshrc ? Je comprends
pas.. J'utilise même pas ce shell ?
Ben oui. Ok, c'est ce que j'ai fait, ça marche mais les fichiers envoyés via FTP
ont maintenant les droits suivants : -rw-r------ alors que j'aimerais qu'ils aient qqchose comme -r--r--r---. Comment faire ceci automatiquement sans passer par log sur la machine puis chmod 444 ?
Que tu ne defini pas le PATH dans ces fichiers. Je mets un truc du genre "PATH=/sbin:..." ??
Ca tu peux ignorer. En effet je pourrais ignorer mais Charlie root va me le rappeller à
chaque fois :( ça me gêne pas mais j'aurais bien voulu comprendre à quoi ça servait.
Merci de ton aide !
Pascal Cabaud
Le Mon, 12 Apr 2004 12:07:31 +0200, k0tk disait :
Fix au moin le umask et le PATH, puisque c'est ce qu'il demande au test suivant... Je dois fixer le PATH et le umask dans le fichier .cshrc ? Je comprends
pas.. J'utilise même pas ce shell ?
Oui mais neanmoins, un jour dans l'urgence tu pourrais l'utiliser. Et il ne sera plus temps de te demander si ton umask est bon ou non...
Ben oui. Ok, c'est ce que j'ai fait, ça marche mais les fichiers envoyés via FTP
ont maintenant les droits suivants : -rw-r------ alors que j'aimerais qu'ils aient qqchose comme -r--r--r---. Comment faire ceci automatiquement sans passer par log sur la machine puis chmod 444 ?
modifie l'umask dans /etc/ftpd.conf.
Que tu ne defini pas le PATH dans ces fichiers. Je mets un truc du genre "PATH=/sbin:..." ??
vivivi.
Ca tu peux ignorer. En effet je pourrais ignorer mais Charlie root va me le rappeller à
chaque fois :( ça me gêne pas mais j'aurais bien voulu comprendre à quoi ça servait.
Les shells valides sont dans /etc/shells, regarde de ce cote la. Les comptes invalides ne doivent pas avoir de shell liste dans /etc/shells et inversement.
Fix au moin le umask et le PATH, puisque c'est ce qu'il demande au test
suivant...
Je dois fixer le PATH et le umask dans le fichier .cshrc ? Je comprends
pas.. J'utilise même pas ce shell ?
Oui mais neanmoins, un jour dans l'urgence tu pourrais l'utiliser. Et il
ne sera plus temps de te demander si ton umask est bon ou non...
Ben oui.
Ok, c'est ce que j'ai fait, ça marche mais les fichiers envoyés via FTP
ont maintenant les droits suivants : -rw-r------ alors que j'aimerais
qu'ils aient qqchose comme -r--r--r---. Comment faire ceci
automatiquement sans passer par log sur la machine puis chmod 444 ?
modifie l'umask dans /etc/ftpd.conf.
Que tu ne defini pas le PATH dans ces fichiers.
Je mets un truc du genre "PATH=/sbin:..." ??
vivivi.
Ca tu peux ignorer.
En effet je pourrais ignorer mais Charlie root va me le rappeller à
chaque fois :( ça me gêne pas mais j'aurais bien voulu comprendre à quoi
ça servait.
Les shells valides sont dans /etc/shells, regarde de ce cote la. Les
comptes invalides ne doivent pas avoir de shell liste dans /etc/shells
et inversement.
Fix au moin le umask et le PATH, puisque c'est ce qu'il demande au test suivant... Je dois fixer le PATH et le umask dans le fichier .cshrc ? Je comprends
pas.. J'utilise même pas ce shell ?
Oui mais neanmoins, un jour dans l'urgence tu pourrais l'utiliser. Et il ne sera plus temps de te demander si ton umask est bon ou non...
Ben oui. Ok, c'est ce que j'ai fait, ça marche mais les fichiers envoyés via FTP
ont maintenant les droits suivants : -rw-r------ alors que j'aimerais qu'ils aient qqchose comme -r--r--r---. Comment faire ceci automatiquement sans passer par log sur la machine puis chmod 444 ?
modifie l'umask dans /etc/ftpd.conf.
Que tu ne defini pas le PATH dans ces fichiers. Je mets un truc du genre "PATH=/sbin:..." ??
vivivi.
Ca tu peux ignorer. En effet je pourrais ignorer mais Charlie root va me le rappeller à
chaque fois :( ça me gêne pas mais j'aurais bien voulu comprendre à quoi ça servait.
Les shells valides sont dans /etc/shells, regarde de ce cote la. Les comptes invalides ne doivent pas avoir de shell liste dans /etc/shells et inversement.
k0tk
Pascal Cabaud wrote:
Oui mais neanmoins, un jour dans l'urgence tu pourrais l'utiliser. Et il ne sera plus temps de te demander si ton umask est bon ou non... J'ai rajouté le PATH=/sbin...blabla dans tous ces fichiers mais pour le
umask, est-ce que je dois rajouté "umask�22" ?
modifie l'umask dans /etc/ftpd.conf. Je n'ai pas de ftpd.conf. Est-ce qu'il me suffit d'en créer un puis
d'ajouter le bon umask de comme "umask�22" ?
Je mets un truc du genre "PATH=/sbin:..." ?? vivivi.
Ok c'est fait :)
Les shells valides sont dans /etc/shells, regarde de ce cote la. Les comptes invalides ne doivent pas avoir de shell liste dans /etc/shells et inversement. J'ai rajouté /sbin/nologin dans /etc/shells.
Merci, et désolé de ces questions sans doute simple mais je ne suis pas ingénieur système :]
Pascal Cabaud wrote:
Oui mais neanmoins, un jour dans l'urgence tu pourrais l'utiliser. Et il
ne sera plus temps de te demander si ton umask est bon ou non...
J'ai rajouté le PATH=/sbin...blabla dans tous ces fichiers mais pour le
umask, est-ce que je dois rajouté "umask�22" ?
modifie l'umask dans /etc/ftpd.conf.
Je n'ai pas de ftpd.conf. Est-ce qu'il me suffit d'en créer un puis
d'ajouter le bon umask de comme "umask�22" ?
Je mets un truc du genre "PATH=/sbin:..." ??
vivivi.
Ok c'est fait :)
Les shells valides sont dans /etc/shells, regarde de ce cote la. Les
comptes invalides ne doivent pas avoir de shell liste dans /etc/shells
et inversement.
J'ai rajouté /sbin/nologin dans /etc/shells.
Merci, et désolé de ces questions sans doute simple mais je ne suis pas
ingénieur système :]
Oui mais neanmoins, un jour dans l'urgence tu pourrais l'utiliser. Et il ne sera plus temps de te demander si ton umask est bon ou non... J'ai rajouté le PATH=/sbin...blabla dans tous ces fichiers mais pour le
umask, est-ce que je dois rajouté "umask�22" ?
modifie l'umask dans /etc/ftpd.conf. Je n'ai pas de ftpd.conf. Est-ce qu'il me suffit d'en créer un puis
d'ajouter le bon umask de comme "umask�22" ?
Je mets un truc du genre "PATH=/sbin:..." ?? vivivi.
Ok c'est fait :)
Les shells valides sont dans /etc/shells, regarde de ce cote la. Les comptes invalides ne doivent pas avoir de shell liste dans /etc/shells et inversement. J'ai rajouté /sbin/nologin dans /etc/shells.
Merci, et désolé de ces questions sans doute simple mais je ne suis pas ingénieur système :]
manu
k0tk wrote:
Je dois fixer le PATH et le umask dans le fichier .cshrc ? Je comprends pas.. J'utilise même pas ce shell ?
Tu peux supprimer ces verifications nocurnes, si tu veux. C'est configuré via /etc/security.conf
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
k0tk <k0tk-nospam-@tuxfamily.org> wrote:
Je dois fixer le PATH et le umask dans le fichier .cshrc ? Je comprends
pas.. J'utilise même pas ce shell ?
Tu peux supprimer ces verifications nocurnes, si tu veux. C'est
configuré via /etc/security.conf
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Je dois fixer le PATH et le umask dans le fichier .cshrc ? Je comprends pas.. J'utilise même pas ce shell ?
Tu peux supprimer ces verifications nocurnes, si tu veux. C'est configuré via /etc/security.conf
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Pascal Cabaud
Le Mon, 12 Apr 2004 13:27:40 +0200, k0tk disait :
Oui mais neanmoins, un jour dans l'urgence tu pourrais l'utiliser. Et il ne sera plus temps de te demander si ton umask est bon ou non... J'ai rajouté le PATH=/sbin...blabla dans tous ces fichiers mais pour le
umask, est-ce que je dois rajouté "umask�22" ?
c'est plutot umask 022
modifie l'umask dans /etc/ftpd.conf. Je n'ai pas de ftpd.conf. Est-ce qu'il me suffit d'en créer un puis
d'ajouter le bon umask de comme "umask�22" ?
Non, il faut aussi lui specifier une classe d'utilisateurs. Regarde plutot dans /usr/share/examples/ftpd. Et puis le manuel, c'est quand meme pas mal...
Maitenant, pour en revenir au pb initial, je ne suis pas du tout convaincu que root ait besoin d'etre proprietaire des pages Web...
Les shells valides sont dans /etc/shells, regarde de ce cote la. Les comptes invalides ne doivent pas avoir de shell liste dans /etc/shells et inversement. J'ai rajouté /sbin/nologin dans /etc/shells.
Oui mais neanmoins, un jour dans l'urgence tu pourrais l'utiliser. Et il
ne sera plus temps de te demander si ton umask est bon ou non...
J'ai rajouté le PATH=/sbin...blabla dans tous ces fichiers mais pour le
umask, est-ce que je dois rajouté "umask�22" ?
c'est plutot umask 022
modifie l'umask dans /etc/ftpd.conf.
Je n'ai pas de ftpd.conf. Est-ce qu'il me suffit d'en créer un puis
d'ajouter le bon umask de comme "umask�22" ?
Non, il faut aussi lui specifier une classe d'utilisateurs. Regarde
plutot dans /usr/share/examples/ftpd. Et puis le manuel, c'est quand
meme pas mal...
Maitenant, pour en revenir au pb initial, je ne suis pas du tout
convaincu que root ait besoin d'etre proprietaire des pages Web...
Les shells valides sont dans /etc/shells, regarde de ce cote la. Les
comptes invalides ne doivent pas avoir de shell liste dans /etc/shells
et inversement.
J'ai rajouté /sbin/nologin dans /etc/shells.
Oui mais neanmoins, un jour dans l'urgence tu pourrais l'utiliser. Et il ne sera plus temps de te demander si ton umask est bon ou non... J'ai rajouté le PATH=/sbin...blabla dans tous ces fichiers mais pour le
umask, est-ce que je dois rajouté "umask�22" ?
c'est plutot umask 022
modifie l'umask dans /etc/ftpd.conf. Je n'ai pas de ftpd.conf. Est-ce qu'il me suffit d'en créer un puis
d'ajouter le bon umask de comme "umask�22" ?
Non, il faut aussi lui specifier une classe d'utilisateurs. Regarde plutot dans /usr/share/examples/ftpd. Et puis le manuel, c'est quand meme pas mal...
Maitenant, pour en revenir au pb initial, je ne suis pas du tout convaincu que root ait besoin d'etre proprietaire des pages Web...
Les shells valides sont dans /etc/shells, regarde de ce cote la. Les comptes invalides ne doivent pas avoir de shell liste dans /etc/shells et inversement. J'ai rajouté /sbin/nologin dans /etc/shells.
Mauvaise idee, tu verras mieux ca demain ;-)
k0tk
Merci à vous deux. Bon sinon en effet c'est pas ça pour le /sbin/nologin :) Charlie Root me l'a bien dit clairement dans son dernier mail :)
M'enfin tanpis... Je crois que je vais désactivé certains trucs dans le security.conf comme l'a dit E. Dreyfus.
Encore merci !
Merci à vous deux.
Bon sinon en effet c'est pas ça pour le /sbin/nologin :) Charlie Root me
l'a bien dit clairement dans son dernier mail :)
M'enfin tanpis... Je crois que je vais désactivé certains trucs dans le
security.conf comme l'a dit E. Dreyfus.
