7 réponses
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
15 janv. 2005 à 21:14
15 janv. 2005 à 21:14
Salut,
J'ai pas bien compris. Tu tapes "su" et il te répond directement sudo: must be setuid root ?
J'ai pas bien compris. Tu tapes "su" et il te répond directement sudo: must be setuid root ?
Li4uLlZvdHJlIGTpdm916SBzZXJ2aXRldXIuLi4u
Salut,
Effectivement, je tape su à l'invite de commande et c'est ce qu'il répond.
Pour le progs configurés pour être lancé par un autre utilisateur (root pour le coup) j'ai un message qui me dit de vérifier le path!!!
alors qu'en réalité sur ma remasterisation j'en suis juste à la recompression du fichier "KNOPPIX" donc aucun changement par rapport à l'original (hormis le recomp.) le fichiers sont correctement copiés!
Si ca dit quelques chose?
Effectivement, je tape su à l'invite de commande et c'est ce qu'il répond.
Pour le progs configurés pour être lancé par un autre utilisateur (root pour le coup) j'ai un message qui me dit de vérifier le path!!!
alors qu'en réalité sur ma remasterisation j'en suis juste à la recompression du fichier "KNOPPIX" donc aucun changement par rapport à l'original (hormis le recomp.) le fichiers sont correctement copiés!
Si ca dit quelques chose?
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
15 janv. 2005 à 21:36
15 janv. 2005 à 21:36
Ben nan ça me dis rien. Mais dans le doute, tu pourrais m'afficher ce que renvoie la commande:
cat /etc/passwd
On aura peut être un indice.... Affiche uniquement la ligne qui concerne le root.
Bah tiens d'ailleurs :
cat /etc/passwd | grep root
cat /etc/passwd
On aura peut être un indice.... Affiche uniquement la ligne qui concerne le root.
Bah tiens d'ailleurs :
cat /etc/passwd | grep root
Li4uLlZvdHJlIGTpdm916SBzZXJ2aXRldXIuLi4u
Merci de bien vouloir m'aider d'autant que je répond en pointillé....
Comme je fais des essais en même temps... et que la recompression ne se fait pas en 5 minutes...
La commande "cat /etc/passwd |grep root" donne ca:
root:x:0:0:root:/root:/bin/bash
alors là moi pas comprendre! (je chercherai plus tard ce qu'est cette commande).
Comme je fais des essais en même temps... et que la recompression ne se fait pas en 5 minutes...
La commande "cat /etc/passwd |grep root" donne ca:
root:x:0:0:root:/root:/bin/bash
alors là moi pas comprendre! (je chercherai plus tard ce qu'est cette commande).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jisisv
Messages postés
3645
Date d'inscription
dimanche 18 mars 2001
Statut
Modérateur
Dernière intervention
15 janvier 2017
934
16 janv. 2005 à 09:02
16 janv. 2005 à 09:02
Bien entendu que su et sudo doivent être suid root
(exécution avec les droits root)
johand@horus:~$ ls -l $(which su)
-rwsr-xr-x 1 root root 23416 Dec 23 22:40 /bin/su
johand@horus:~$ ls -l $(which sudo)
-rwsr-xr-x 2 root root 97528 Dec 5 08:31 /usr/bin/sudo
Il est possible que le système ait été compromis ou que les scripts d'installation soien foireux.
Un solution rustine (il faudrait savoir pourquoi su et sudo ne sont plus suid
En root,
essaye de placer le bit suid
D'autre part si tu veux lancer des applications X sur ton serveur local, appartenant à un utilisateur non privilégié tu dois
permettre l'accès au DISPLAY par la bécanne locale
exemple
xhost + localhost
Johan
Gates gave you the windows.
GNU gave us the whole house.(Alexandrin)
(exécution avec les droits root)
johand@horus:~$ ls -l $(which su)
-rwsr-xr-x 1 root root 23416 Dec 23 22:40 /bin/su
johand@horus:~$ ls -l $(which sudo)
-rwsr-xr-x 2 root root 97528 Dec 5 08:31 /usr/bin/sudo
Il est possible que le système ait été compromis ou que les scripts d'installation soien foireux.
Un solution rustine (il faudrait savoir pourquoi su et sudo ne sont plus suid
En root,
essaye de placer le bit suid
chmod u+s /binsu chmod u+s /bin/sudo
D'autre part si tu veux lancer des applications X sur ton serveur local, appartenant à un utilisateur non privilégié tu dois
permettre l'accès au DISPLAY par la bécanne locale
exemple
johand@horus:~$ xhost access control enabled, only authorized clients can connect johand@horus:~$ xhost + localhost localhost being added to access control list johand@horus:~$ xhost access control enabled, only authorized clients can connect INET:localhost johand@horus:~$ su - Password: horus:~# export DISPLAY=localhost:1 horus:~# xclock & [1] 1523 horus:~# jobs [1]+ Running xclock &
xhost + localhost
Johan
Gates gave you the windows.
GNU gave us the whole house.(Alexandrin)
Ben ouai....
mais je ne peux pas me loguer en root.....
Si je tape su j'ai mon message et c'est une knoppix, c'est du live.
Le script compromis, je veux bien, mais l'original lui n'a pas de problème, et comme je le disais, j'extrais, je recompile (sans aucune modif) je fais même mes essais directement à partir de l'iso, donc pas de souci de gravage( ni pour l'un ni pour l'autre).
J'ai pensé aux droits ensuite, mais là plus de soucis, j'ai mis controle total pour tous les groupes.
J'ai quelques heures devant moi, je vais encore faire quelques essais...
Je suis toujours preneur pour toutes les idées...
En tous cas, merci de vous pencher sur le cas.
mais je ne peux pas me loguer en root.....
Si je tape su j'ai mon message et c'est une knoppix, c'est du live.
Le script compromis, je veux bien, mais l'original lui n'a pas de problème, et comme je le disais, j'extrais, je recompile (sans aucune modif) je fais même mes essais directement à partir de l'iso, donc pas de souci de gravage( ni pour l'un ni pour l'autre).
J'ai pensé aux droits ensuite, mais là plus de soucis, j'ai mis controle total pour tous les groupes.
J'ai quelques heures devant moi, je vais encore faire quelques essais...
Je suis toujours preneur pour toutes les idées...
En tous cas, merci de vous pencher sur le cas.
Bonjour à tous,
Pour l'histoire, après une multitude d'essais ca marche.
Effectivement ma décompression a du mal se passer.
Pourtant, MD5, image iso, contrôle binaire.... rien de particulier a été donné.
Pour faire j'ai travaillé directement avec l'iso d'origine (au boot "knoppix bootfrom=mon_iso") et là pas de problème.
En tout cas merci pour l'aide que vous m'avez apporté.
Pour l'histoire, après une multitude d'essais ca marche.
Effectivement ma décompression a du mal se passer.
Pourtant, MD5, image iso, contrôle binaire.... rien de particulier a été donné.
Pour faire j'ai travaillé directement avec l'iso d'origine (au boot "knoppix bootfrom=mon_iso") et là pas de problème.
En tout cas merci pour l'aide que vous m'avez apporté.