Je n'ai plus le cas sous la main et donc je ne peux pas faire de tests,
mais par curiosité...
Il y a quelques jours les logiciels que j'utilise n'accédaient plus au
réseau. Tout marchait correctement le soir et le matin ça ne
fonctionnait plus. Ni Firefox, ni Claws-mail, ni ping.
Par contre avec l'utilisateur root, ping fonctionnait (je n'ai pas testé
le reste). Et la situation a duré un moment, ce n'est pas une histoire
de quelques minutes. Le redémarrage de la machine a résolu le problème.
Pour la configuration réseau c'est assez basique, wicd et dhcp,
relancer wicd n'a rien changé.
Une idée de ce qui pourrait causer ce genre de comportement (le fait
que ça marche avec root mais pas un simple utilisateur) ?
et le matin ça ne fonctionnait plus. Ni Firefox, ni Claws-mail, ni ping.
Je veux dire bien sûr qu'aucun de ces logiciels n'avait accès au réseau. Ni local ni internet.
Kevin Denis
Le 09-01-2017, Yliur a écrit :
Il y a quelques jours les logiciels que j'utilise n'accédaient plus au réseau. Tout marchait correctement le soir et le matin ça ne fonctionnait plus. Ni Firefox, ni Claws-mail, ni ping. Par contre avec l'utilisateur root, ping fonctionnait (je n'ai pas testé le reste). Et la situation a duré un moment, ce n'est pas une histoire de quelques minutes. Le redémarrage de la machine a résolu le problème.
on pourrait imaginer un resolver en panne (plus de DNS). Le user essaye d'aller chercher des noms de domaines comme smtp.mail.machin.com ou www.site.web.fr , pas de DNS => pas de résolution de nom => pas d'accès. En root, tu testes ping 8.8.8.8 pas de résolution de nom, et du coup, ça semble marche automagiquement. Je ne dis pas que c'est ça, mais ça peut être une hypothèse.
Une idée de ce qui pourrait causer ce genre de comportement (le fait que ça marche avec root mais pas un simple utilisateur) ?
ping a besoin des droits root pour fonctionner: $ ls -l /bin/ping -rwsr-xr-x 1 root root 31104 avril 12 2011 /bin/ping Mais à part ça, je vois pas trop.. -- Kevin
Le 09-01-2017, Yliur <yliur@free.fr> a écrit :
Il y a quelques jours les logiciels que j'utilise n'accédaient plus au
réseau. Tout marchait correctement le soir et le matin ça ne
fonctionnait plus. Ni Firefox, ni Claws-mail, ni ping.
Par contre avec l'utilisateur root, ping fonctionnait (je n'ai pas testé
le reste). Et la situation a duré un moment, ce n'est pas une histoire
de quelques minutes. Le redémarrage de la machine a résolu le problème.
on pourrait imaginer un resolver en panne (plus de DNS).
Le user essaye d'aller chercher des noms de domaines comme smtp.mail.machin.com
ou www.site.web.fr , pas de DNS => pas de résolution de nom => pas d'accès.
En root, tu testes
ping 8.8.8.8
pas de résolution de nom, et du coup, ça semble marche automagiquement.
Je ne dis pas que c'est ça, mais ça peut être une hypothèse.
Une idée de ce qui pourrait causer ce genre de comportement (le fait
que ça marche avec root mais pas un simple utilisateur) ?
ping a besoin des droits root pour fonctionner:
$ ls -l /bin/ping
-rwsr-xr-x 1 root root 31104 avril 12 2011 /bin/ping
Il y a quelques jours les logiciels que j'utilise n'accédaient plus au réseau. Tout marchait correctement le soir et le matin ça ne fonctionnait plus. Ni Firefox, ni Claws-mail, ni ping. Par contre avec l'utilisateur root, ping fonctionnait (je n'ai pas testé le reste). Et la situation a duré un moment, ce n'est pas une histoire de quelques minutes. Le redémarrage de la machine a résolu le problème.
on pourrait imaginer un resolver en panne (plus de DNS). Le user essaye d'aller chercher des noms de domaines comme smtp.mail.machin.com ou www.site.web.fr , pas de DNS => pas de résolution de nom => pas d'accès. En root, tu testes ping 8.8.8.8 pas de résolution de nom, et du coup, ça semble marche automagiquement. Je ne dis pas que c'est ça, mais ça peut être une hypothèse.
Une idée de ce qui pourrait causer ce genre de comportement (le fait que ça marche avec root mais pas un simple utilisateur) ?
ping a besoin des droits root pour fonctionner: $ ls -l /bin/ping -rwsr-xr-x 1 root root 31104 avril 12 2011 /bin/ping Mais à part ça, je vois pas trop.. -- Kevin
Sergio
Le 09/01/2017 à 09:56, Kevin Denis a écrit :
ping a besoin des droits root pour fonctionner: $ ls -l /bin/ping -rwsr-xr-x 1 root root 31104 avril 12 2011 /bin/ping
Ah ? ---- :~$ ping -c 2 www.sfr.fr PING www.sfr.fr (80.125.163.172) 56(84) bytes of data. 64 bytes from 80.125.163.172: icmp_seq=1 ttl$6 time.2 ms 64 bytes from 80.125.163.172: icmp_seq=2 ttl$6 time=9.35 ms --- www.sfr.fr ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 9.352/9.789/10.227/0.448 ms :~$ ping -c 2 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttlV time=8.88 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttlV time=8.04 ms --- 8.8.8.8 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 8.046/8.463/8.880/0.417 ms :~$ ll /bin/ping -rwsr-xr-x 1 root root 44K mai 7 2014 /bin/ping ---- -- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Le 09/01/2017 à 09:56, Kevin Denis a écrit :
ping a besoin des droits root pour fonctionner:
$ ls -l /bin/ping
-rwsr-xr-x 1 root root 31104 avril 12 2011 /bin/ping
Ah ?
----
serge@slibovix:~$ ping -c 2 www.sfr.fr
PING www.sfr.fr (80.125.163.172) 56(84) bytes of data.
64 bytes from 80.125.163.172: icmp_seq=1 ttl$6 time.2 ms
64 bytes from 80.125.163.172: icmp_seq=2 ttl$6 time=9.35 ms
--- www.sfr.fr ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 9.352/9.789/10.227/0.448 ms
serge@slibovix:~$ ping -c 2 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttlV time=8.88 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttlV time=8.04 ms
Voilà, comme le monsieur tout pareil, il y a le suid, il faut donc être root pour pinger (et on le devient silencieusement) -- La femme est une créature humaine qui s'habille, qui babille et qui se déshabille. -+- Vicomte d'Arlincourt -+-
Le Mon, 09 Jan 2017 10:32:03 +0100, Sergio a écrit :
Voilà, comme le monsieur tout pareil, il y a le suid, il faut donc être root pour pinger (et on le devient silencieusement) -- La femme est une créature humaine qui s'habille, qui babille et qui se déshabille. -+- Vicomte d'Arlincourt -+-
Sergio
Le 09/01/2017 à 10:44, Jo Engo a écrit :
Le Mon, 09 Jan 2017 10:32:03 +0100, Sergio a écrit : <snip 42 lignes inutiles>
Voilà, comme le monsieur tout pareil, il y a le suid, il faut donc être root pour pinger (et on le devient silencieusement)
Je ne suis pas root : J'ai seulement le droit au "sudo" (mais pas de sudo mis devant ping !) Pour info : $ ver Linux slibovix 4.4.0-57-generic #78-Ubuntu SMP Fri Dec 9 23:50:32 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux No LSB modules are available. Distributor ID: LinuxMint Description: Linux Mint 18.1 Serena Release: 18.1 Codename: serena Avec : :~$ alias ver alias ver='uname -a;lsb_release -a' -- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Le 09/01/2017 à 10:44, Jo Engo a écrit :
Le Mon, 09 Jan 2017 10:32:03 +0100, Sergio a écrit :
Voilà, comme le monsieur tout pareil, il y a le suid, il faut donc être
root pour pinger (et on le devient silencieusement)
Je ne suis pas root : J'ai seulement le droit au "sudo" (mais pas de sudo mis devant ping !)
Pour info :
$ ver
Linux slibovix 4.4.0-57-generic #78-Ubuntu SMP Fri Dec 9 23:50:32 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
No LSB modules are available.
Distributor ID: LinuxMint
Description: Linux Mint 18.1 Serena
Release: 18.1
Codename: serena
Avec :
serge@slibovix:~$ alias ver
alias ver='uname -a;lsb_release -a'
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Voilà, comme le monsieur tout pareil, il y a le suid, il faut donc être root pour pinger (et on le devient silencieusement)
Je ne suis pas root : J'ai seulement le droit au "sudo" (mais pas de sudo mis devant ping !) Pour info : $ ver Linux slibovix 4.4.0-57-generic #78-Ubuntu SMP Fri Dec 9 23:50:32 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux No LSB modules are available. Distributor ID: LinuxMint Description: Linux Mint 18.1 Serena Release: 18.1 Codename: serena Avec : :~$ alias ver alias ver='uname -a;lsb_release -a' -- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Kevin Denis
Le 09-01-2017, Sergio a écrit :
Voilà, comme le monsieur tout pareil, il y a le suid, il faut donc être root pour pinger (et on le devient silencieusement)
Je ne suis pas root : J'ai seulement le droit au "sudo" (mais pas de sudo mis devant ping !)
$ ls -l /bin/ping -rwsr-xr-x 1 root root 31104 avril 12 2011 /bin/ping ^- l'important est ce petit 's' ici. Qui dit s, dit bit suid, donc le lanceur du programme, s'il en a les droits, va prendre l'identité de l'owner. J'ai le droit de lancer ping car je fais parties des 'others' qui ont le bit x, et lors du lancement, je passe root. -- Kevin
Le 09-01-2017, Sergio <serge.laposte@delbono.net.invalid> a écrit :
Voilà, comme le monsieur tout pareil, il y a le suid, il faut donc être
root pour pinger (et on le devient silencieusement)
Je ne suis pas root : J'ai seulement le droit au "sudo" (mais
pas de sudo mis devant ping !)
$ ls -l /bin/ping
-rwsr-xr-x 1 root root 31104 avril 12 2011 /bin/ping
^- l'important est ce petit 's' ici.
Qui dit s, dit bit suid, donc le lanceur du programme, s'il en a les
droits, va prendre l'identité de l'owner. J'ai le droit de lancer ping car
je fais parties des 'others' qui ont le bit x, et lors du lancement, je
passe root.
--
Kevin
Voilà, comme le monsieur tout pareil, il y a le suid, il faut donc être root pour pinger (et on le devient silencieusement)
Je ne suis pas root : J'ai seulement le droit au "sudo" (mais pas de sudo mis devant ping !)
$ ls -l /bin/ping -rwsr-xr-x 1 root root 31104 avril 12 2011 /bin/ping ^- l'important est ce petit 's' ici. Qui dit s, dit bit suid, donc le lanceur du programme, s'il en a les droits, va prendre l'identité de l'owner. J'ai le droit de lancer ping car je fais parties des 'others' qui ont le bit x, et lors du lancement, je passe root. -- Kevin
Nicolas George
Kevin Denis , dans le message , a écrit :
Qui dit s, dit bit suid, donc le lanceur du programme, s'il en a les droits, va prendre l'identité de l'owner. J'ai le droit de lancer ping car je fais parties des 'others' qui ont le bit x, et lors du lancement, je passe root.
~ $ /bin/ping -c 1 10.0.0.1 > /dev/null ~ $ cp /bin/ping /tmp ~ $ /tmp/ping -c 1 10.0.0.1 > /dev/null ping: socket: Operation not permitted zsh: exit 2 /tmp/ping -c 1 10.0.0.1 > /dev/null ~ $ ls -l /bin/ping /tmp/ping -rwxr-xr-x 1 root root 61240 Nov 10 07:23 /bin/ping* -rwxr-xr-x 1 cigaes cigaes 61240 Jan 9 11:54 /tmp/ping* Je te laisse essayer de comprendre. ;-Þ
Kevin Denis , dans le message
<slrno776ts.fp0.kevin@slackwall.local.tux>, a écrit :
Qui dit s, dit bit suid, donc le lanceur du programme, s'il en a les
droits, va prendre l'identité de l'owner. J'ai le droit de lancer ping car
je fais parties des 'others' qui ont le bit x, et lors du lancement, je
passe root.
Qui dit s, dit bit suid, donc le lanceur du programme, s'il en a les droits, va prendre l'identité de l'owner. J'ai le droit de lancer ping car je fais parties des 'others' qui ont le bit x, et lors du lancement, je passe root.
~ $ /bin/ping -c 1 10.0.0.1 > /dev/null ~ $ cp /bin/ping /tmp ~ $ /tmp/ping -c 1 10.0.0.1 > /dev/null ping: socket: Operation not permitted zsh: exit 2 /tmp/ping -c 1 10.0.0.1 > /dev/null ~ $ ls -l /bin/ping /tmp/ping -rwxr-xr-x 1 root root 61240 Nov 10 07:23 /bin/ping* -rwxr-xr-x 1 cigaes cigaes 61240 Jan 9 11:54 /tmp/ping* Je te laisse essayer de comprendre. ;-Þ
Benoit Izac
Bonjour, Le 09/01/2017 à 11:57, Nicolas George a écrit dans le message <58736c9c$0$7114$ :
Qui dit s, dit bit suid, donc le lanceur du programme, s'il en a les droits, va prendre l'identité de l'owner. J'ai le droit de lancer ping car je fais parties des 'others' qui ont le bit x, et lors du lancement, je passe root.
~ $ /bin/ping -c 1 10.0.0.1 > /dev/null ~ $ cp /bin/ping /tmp ~ $ /tmp/ping -c 1 10.0.0.1 > /dev/null ping: socket: Operation not permitted zsh: exit 2 /tmp/ping -c 1 10.0.0.1 > /dev/null ~ $ ls -l /bin/ping /tmp/ping -rwxr-xr-x 1 root root 61240 Nov 10 07:23 /bin/ping* -rwxr-xr-x 1 cigaes cigaes 61240 Jan 9 11:54 /tmp/ping* Je te laisse essayer de comprendre. ;-Þ
~ $ getcap /bin/ping /tmp/ping -- Benoit Izac
Bonjour,
Le 09/01/2017 à 11:57, Nicolas George a écrit dans le message
<58736c9c$0$7114$426a74cc@news.free.fr> :
Qui dit s, dit bit suid, donc le lanceur du programme, s'il en a les
droits, va prendre l'identité de l'owner. J'ai le droit de lancer ping car
je fais parties des 'others' qui ont le bit x, et lors du lancement, je
passe root.
Bonjour, Le 09/01/2017 à 11:57, Nicolas George a écrit dans le message <58736c9c$0$7114$ :
Qui dit s, dit bit suid, donc le lanceur du programme, s'il en a les droits, va prendre l'identité de l'owner. J'ai le droit de lancer ping car je fais parties des 'others' qui ont le bit x, et lors du lancement, je passe root.
~ $ /bin/ping -c 1 10.0.0.1 > /dev/null ~ $ cp /bin/ping /tmp ~ $ /tmp/ping -c 1 10.0.0.1 > /dev/null ping: socket: Operation not permitted zsh: exit 2 /tmp/ping -c 1 10.0.0.1 > /dev/null ~ $ ls -l /bin/ping /tmp/ping -rwxr-xr-x 1 root root 61240 Nov 10 07:23 /bin/ping* -rwxr-xr-x 1 cigaes cigaes 61240 Jan 9 11:54 /tmp/ping* Je te laisse essayer de comprendre. ;-Þ
~ $ getcap /bin/ping /tmp/ping -- Benoit Izac
Jo Engo
Le Mon, 09 Jan 2017 11:04:06 +0100, Sergio a écrit :
Je ne suis pas root
Est-ce qu tu sais ce qu'est un suid ? En faisant ping tu deviens root, le temps du ping. -- 23:48 je cherche un jeu de belote sous linux... z'avez une url ? 23:49 23:48 non, je passe
Le Mon, 09 Jan 2017 11:04:06 +0100, Sergio a écrit :
Je ne suis pas root
Est-ce qu tu sais ce qu'est un suid ? En faisant ping tu deviens root, le
temps du ping.
--
23:48 je cherche un jeu de belote sous linux... z'avez une url ?
23:49 23:48 non, je passe
Le Mon, 09 Jan 2017 11:04:06 +0100, Sergio a écrit :
Je ne suis pas root
Est-ce qu tu sais ce qu'est un suid ? En faisant ping tu deviens root, le temps du ping. -- 23:48 je cherche un jeu de belote sous linux... z'avez une url ? 23:49 23:48 non, je passe
Sergio
Le 09/01/2017 à 15:50, Jo Engo a écrit :
Le Mon, 09 Jan 2017 11:04:06 +0100, Sergio a écrit :
Je ne suis pas root
Est-ce qu tu sais ce qu'est un suid ? En faisant ping tu deviens root, le temps du ping.
J’avais compris l'explication de Kevin ! -- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Le 09/01/2017 à 15:50, Jo Engo a écrit :
Le Mon, 09 Jan 2017 11:04:06 +0100, Sergio a écrit :
Je ne suis pas root
Est-ce qu tu sais ce qu'est un suid ? En faisant ping tu deviens root, le
temps du ping.
J’avais compris l'explication de Kevin !
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org