utilisateurs non root ayant accès à la base slocate

bonjour bonjour :)

Voila, j'ai fait une boulette...

Je souhaitais securiser ma box j'ai donc créé un groupe "wheel" j'ai aj outé
mon login utilisateur au groupe wheel et j'ai changé "su" en
rwxr-xr-- root wheel

apres un login via ssh sur la box, en simple user, j'obtient
setgid: Operation not permitted
quand je tente un "su".

Je me dis donc "betise", retour en marche arriere, delete le group wheel re met
bien les droits de su et... meme chose...

je peut me logguer a la box en root (connection directe en root via ssh que
j'ai du autoriser pour l'occasion)


Une idée ? merci :)

--=-UH2HPYHbebP8y+1kE2kc
Content-Type: text/plain; charset=ISO-8859-1; DelSp=Yes; Format=Flowed
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le 06.12.2004 19:45:54, Pierre Ancelot a écrit :

bonjour bonjour :)

Voila, j'ai fait une boulette...

Je souhaitais securiser ma box j'ai donc créé un groupe "wheel" j'ai
ajouté
mon login utilisateur au groupe wheel et j'ai changé "su" en
rwxr-xr-- root wheel

apres un login via ssh sur la box, en simple user, j'obtient
setgid: Operation not permitted
quand je tente un "su".

Je me dis donc "betise", retour en marche arriere, delete le group
wheel remet
bien les droits de su et... meme chose...

je peut me logguer a la box en root (connection directe en root via
ssh
que
j'ai du autoriser pour l'occasion)


Une idée ? merci :)

Etes-vous sûr d'avoir mis les bons droits ?
Voici ce que ça donne chez moi :

-rwsr-xr-x 1 root root 23416 2004-11-26 07:30 /bin/su*


Jean-Luc

--=-UH2HPYHbebP8y+1kE2kc
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD4DBQBBtK3gUdGGXzzGnNARAhJjAJjRRdNzk4XJ/AfmQrAsnVNZ4ZvxAJ9/W3Fh
gBh+TPjgM8VhFBWWplJ1+g= =VRjD
-----END PGP SIGNATURE-----

--=-UH2HPYHbebP8y+1kE2kc--



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Désolé pour le dérangement, j'ai trouvé, il fallait le mettre en rw sr-xr-x

On Monday 06 December 2004 19:45, Pierre Ancelot wrote:

bonjour bonjour :)

Voila, j'ai fait une boulette...

Je souhaitais securiser ma box j'ai donc créé un groupe "wheel" j'ai ajouté
mon login utilisateur au groupe wheel et j'ai changé "su" en
rwxr-xr-- root wheel

apres un login via ssh sur la box, en simple user, j'obtient
setgid: Operation not permitted
quand je tente un "su".

Je me dis donc "betise", retour en marche arriere, delete le group wheel
remet bien les droits de su et... meme chose...

je peut me logguer a la box en root (connection directe en root via ssh q ue
j'ai du autoriser pour l'occasion)


Une idée ? merci :)

Oups, je viens de recevoir ce message juste apres avoir envoyé celui ou j e dis
avoir fixé le problème.. merci :)

On Monday 06 December 2004 20:06, Jean-Luc Coulon (f5ibh) wrote:

Le 06.12.2004 19:45:54, Pierre Ancelot a écrit :
>bonjour bonjour :)
>
>Voila, j'ai fait une boulette...
>
>Je souhaitais securiser ma box j'ai donc créé un groupe "wheel" j'ai
>ajouté
>mon login utilisateur au groupe wheel et j'ai changé "su" en
>rwxr-xr-- root wheel
>
>apres un login via ssh sur la box, en simple user, j'obtient
>setgid: Operation not permitted
>quand je tente un "su".
>
>Je me dis donc "betise", retour en marche arriere, delete le group
>wheel remet
>bien les droits de su et... meme chose...
>
>je peut me logguer a la box en root (connection directe en root via
> ssh
>que
>j'ai du autoriser pour l'occasion)
>
>
>Une idée ? merci :)

Etes-vous sûr d'avoir mis les bons droits ?
Voici ce que ça donne chez moi :

-rwsr-xr-x 1 root root 23416 2004-11-26 07:30 /bin/su*


Jean-Luc

On Mon, 6 Dec 2004 19:45:54 +0100
Pierre Ancelot <eternityos@free.fr> wrote:

bonjour bonjour :)

Voila, j'ai fait une boulette...

Je souhaitais securiser ma box j'ai donc créé un groupe "wheel" j'ai
ajouté mon login utilisateur au groupe wheel et j'ai changé "su" en
rwxr-xr-- root wheel

apres un login via ssh sur la box, en simple user, j'obtient
setgid: Operation not permitted
quand je tente un "su".

Je me dis donc "betise", retour en marche arriere, delete le group
wheel remet bien les droits de su et... meme chose...

je peut me logguer a la box en root (connection directe en root via ssh
que j'ai du autoriser pour l'occasion)


Une idée ? merci :)

su - change d'identifiant d'utilisateur ou devient superutilisateur
J'ai pas besoin de faire un su ou devenir superutilisateur pour un ssh.
Je me connecte à une autre machine en tant que simple user et si je dois
devenir superutilisateur sur cette autre machiene, le fais un sudo
<commande> étant branché sur cette machine.
Pour cela il faut évidemment que le user soit repris dans le sudo de la
remote-machine.
Pour faire court: je me branche en tant que user et ensuite je fais
comme je procèderais sur ma propre machine.
mess-mate

On Mon, 6 Dec 2004 20:27:53 +0100
Pierre Ancelot <eternityos@free.fr> wrote:

Désolé pour le dérangement, j'ai trouvé, il fallait le mettre en
rwsr-xr-x

On Monday 06 December 2004 19:45, Pierre Ancelot wrote:

bonjour bonjour :)

Voila, j'ai fait une boulette...

Je souhaitais securiser ma box j'ai donc créé un groupe "wheel" j'ai

ajouté> mon login utilisateur au groupe wheel et j'ai changé "su" en

rwxr-xr-- root wheel

apres un login via ssh sur la box, en simple user, j'obtient
setgid: Operation not permitted
quand je tente un "su".

Je me dis donc "betise", retour en marche arriere, delete le group

wheel> remet bien les droits de su et... meme chose...

je peut me logguer a la box en root (connection directe en root via

ssh que> j'ai du autoriser pour l'occasion)

Une idée ? merci :)

Moi j'ai pas un /usr/bin/su
mais un /usr/sbin/su-to-root :
-rwxr-xr-x 1 root root 1370 2004-11-06 17:05 /usr/sbin/su-to-root
D'où vient ce su tout court ?
mess-mate

messmate a écrit :

[...]

Moi j'ai pas un /usr/bin/su
mais un /usr/sbin/su-to-root :
-rwxr-xr-x 1 root root 1370 2004-11-06 17:05 /usr/sbin/su-to-root
D'où vient ce su tout court ?
mess-mate

# which su
/bin/su
# dpkg -S /bin/su
login: /bin/su

donc su vient du paquet "login"
et
# dpkg -S /usr/sbin/su-to-root
nous donne le paquet "menu".

-------------
BI


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

/bin/su

voila :)


On Tuesday 07 December 2004 11:01, messmate wrote:

On Mon, 6 Dec 2004 20:27:53 +0100

Pierre Ancelot <eternityos@free.fr> wrote:
>Désolé pour le dérangement, j'ai trouvé, il fallait le mettre en
>rwsr-xr-x
>
>On Monday 06 December 2004 19:45, Pierre Ancelot wrote:
>> bonjour bonjour :)
>>
>> Voila, j'ai fait une boulette...
>>
>> Je souhaitais securiser ma box j'ai donc créé un groupe "wheel" j' ai
>
>ajouté> mon login utilisateur au groupe wheel et j'ai changé "su" en
>
>> rwxr-xr-- root wheel
>>
>> apres un login via ssh sur la box, en simple user, j'obtient
>> setgid: Operation not permitted
>> quand je tente un "su".
>>
>> Je me dis donc "betise", retour en marche arriere, delete le group
>
>wheel> remet bien les droits de su et... meme chose...
>
>> je peut me logguer a la box en root (connection directe en root via
>
>ssh que> j'ai du autoriser pour l'occasion)
>
>> Une idée ? merci :)

Moi j'ai pas un /usr/bin/su
mais un /usr/sbin/su-to-root :
-rwxr-xr-x 1 root root 1370 2004-11-06 17:05 /usr/sbin/su-to-root
D'où vient ce su tout court ?
mess-mate