Commande su impossible Résolu/Fermé

Question

Bonjour a tous, J'ai un serveur sous redhat 8 et depuis quelque temps je n'arrive plus a a me logger sous un autre utilisateur que le  root. Pourtan  root sur la machine, des que je fais su user  il me met: su: /bin/bash: Permission non accordee.Je voudrais savoir qu'elle solution apliquer pour permetre a d'autre utilisateur de se  logger.Merci d'avance et bonne continuation.Ps : s'il a deja eu d'autre article de ce genre je ne les pa trouver je serai tres reconnaissant de m'indiquer ou les trouver.Merci

[Dal] · Answer

Salut gmania971,Et si tu faissu - usercelà change-t-il quelque chose ?Quand to te logues directement sous un user, le fais-tu sur le terminal physique ou avec un accès distant ssh, telnet... ? As-tu un message d'erreur ?Dal

[Dal] · Answer

Vérifie les permissions sur "bash". Celà doit se trouver sur "/bin/bash" (sinon cherche avec "which bash").ls -l /bin/bashDis nous ce que celà dit.As-tu autre chose que "-rwxr-xr-x"  (755) ?Dal

gmania971 · Answer

J'ai verifier les droits sur /bin/bash est bien 755.Merci.

gmania971 · Answer

Que me reste t- il a verifier pour savoir ce qui cloche dans le fichier /bin/bash ou ailleurs jpense bien que c'est un probleme de droit mais ou chercher c'est autre chose.Merci d'avance

crash&burn · Answer

seul les memebre du groupe wheel ont droit à lancer "su"ajoutes les utilisateurs qui aurront l'autorisation de le faire dans ce groupe c'est tout je crois ce que tu as à faire.

[Dal] · Answer

Il est arrivé quelque chose de bizarre à ta machine... non ?Je suppose que tu as déjà vérifié les permissions du répertoire home de ton user.Tu peux aussi vérifier les permissions des librairies dont "bash" dépend :ldd /bin/bashVérifie pour chacune des librairies que "group" et "others" ont bien des droits de lecture (et des droits d'exécution s'ils sont accordés au "user" qui doit être root). Si ce sont des liens symboliques, suis les pour vérifier les permissions des fichiers pointés.Les librairies devraient se trouver sous /libPour essayer de voir aussi si tu peux contourner le problème : tu pourrais modifier les entrées /etc/passwd de tes users pour spécifier un autre shell que /bin/bash (si tu en as un autre sous la main).Dal

gmania971 · Answer

Merci de ces reponses,je suis qu'en root et il effectivement impossible aux autre utilisateur de se connecter avec leur login et aller sur leur dossier home ou autre en ssh ou meme sur la machine en direct. J'ai a chaque fois le message ci-dessus.Merci

[Dal] · Answer

As-tu lu le post <7> ?Dal

gmania971 · Answer

J'ai verifier les librairies et il ont bien des droits de lecture et d'ecriture pour les users qui peuvent etre root mais la derniere chose expliqu moi plus en detail je suis novice sous linux.Pour essayer de voir aussi si tu peux contourner le problème : tu pourrais modifier les entrées /etc/passwd de tes users pour spécifier un autre shell que /bin/bash (si tu en as un autre sous la main).

[Dal] · Answer

Re gmania971 ,"bash" est un shell ou un interpréteur de commandes.Il est lancé après le "login" car tes utilisateurs ont dû être créés avec ce shell par défaut. Edite le fichier /etc/passwd et regarde les lignes concernant les utilisateurs, le shell utilisé est mentionné en fin de ligne (il doit y avoir "/bin/bash" en fin de chaque ligne).Sur ta machine, vérifie si tu as d'autres shells installés, par exemple csh, en tapant :which cshDisons que cette commande retourne "/bin/csh", ce qui signifie que ce shell est sur ta machine (si rien n'est retourné essaye lcsh, tcsh, zsh, éventuellemnt sh aussi, mais ce dernier est parfois un lien symbolique vers bash).Fais une copie de ton /etc/passwdcp /etc/passwd /etc/passwd.bakOuvre le fichier "/etc/passwd" avec un éditeur.Sur un user de ton choix, remplace "/bin/bash" par "/bin/csh" (ou par le shell que tu veux tester).Réessaye ton "su" ou ton login sur ce "user".DalP.S. : ton message d'erreur lorsque tu essayes de te loguer en tant qu'utilisateur sur la console physique est-il vraiment  "su: /bin/bash: Permission non accordee" ? (y a-t-il vraiment "su" dans le message) + qu'arrive-t-il après ? reçois-tu de nouveau une invite login ? autre chose ?

gmania971 · Answer

Merci, jvai essayer pour voir, et oui c'est bien ce qu'il me donne comme message d'erreur. Il a bien:root@toorre:/bin$su usersu: /bin/bash: Permission non accordÃ©eroot@toorre:/bin$Merci

gmania971 · Answer

Il me met comme message d'erreur:login : no shell : Permission deniedlogin: Merci

[Dal] · Answer

Bon, reprenons.Essaye de répondre à ma question ci-dessus +De plus, tu me disais...J'ai verifier les librairies et il ont bien des droits de lecture et d'ecriture pour les users qui peuvent etre rootJe n'ai compris ce que tu as dis là... du coup je ne suis pas sûr de ce que tu as vérifié.Tiens, voilà ce que celà donne sur une Fedora Core 2 et le type de choses à vérifier :[root@fc2 /]# ldd /bin/bash        linux-gate.so.1 =>  (0x00758000)        libtermcap.so.2 => /lib/libtermcap.so.2 (0x00fcd000)        libdl.so.2 => /lib/libdl.so.2 (0x00111000)        libc.so.6 => /lib/tls/libc.so.6 (0x005b6000)        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x0057f000)[root@fc2 /]# ls -l /lib/libtermcap.so.2lrwxrwxrwx  1 root root 19 May 27  2004 /lib/libtermcap.so.2 -> libtermcap.so.2.0.8[root@fc2 /]# ls -l /lib/libtermcap.so.2.0.8-rwxr-xr-x  1 root root 11256 May  7  2004 /lib/libtermcap.so.2.0.8[root@fc2 /]# ls -l /lib/libdl.so.2lrwxrwxrwx  1 root root 14 May 27  2004 /lib/libdl.so.2 -> libdl-2.3.3.so[root@fc2 /]# ls -l /lib/libdl-2.3.3.so-rwxr-xr-x  1 root root 15008 May 11  2004 /lib/libdl-2.3.3.so[root@fc2 /]# ls -l /lib/tls/libc.so.6lrwxrwxrwx  1 root root 13 May 27  2004 /lib/tls/libc.so.6 -> libc-2.3.3.so[root@fc2 /]# ls -l /lib/tls/libc-2.3.3.so-rwxr-xr-x  1 root root 1451868 May 11  2004 /lib/tls/libc-2.3.3.so[root@fc2 /]# ls -l /lib/ld-linux.so.2lrwxrwxrwx  1 root root 11 May 27  2004 /lib/ld-linux.so.2 -> ld-2.3.3.so[root@fc2 /]# ls -l /lib/ld-2.3.3.so-rwxr-xr-x  1 root root 105708 May 11  2004 /lib/ld-2.3.3.soLes utilisateurs et groupes de ces librairies sont root:root. Tu dois vérifier le fichier pointé par le lien symbolique ("->" indique le "vrai" fichier pointé par le lien) pour visualiser les permissions effectives ("-rwxr-xr-x" en gras ci-dessus, "lrwxrwxrwx" se rapporte au lien symbolique).Ton résultat sera différent, RedHat 8 étant plus ancien, mais c'est ce type de vérifications que tu dois faire.Seul root a des droits d'écriture sur les fichiers concernés. Les utilisateurs ont les mêmes droits que root à l'exception des droits d'écriture.Poste nous ce que tu trouves.Dal

gmania971 · Answer

Voila ce que je trouve :ldd /bin/bash        libtermcap.so.2 => /lib/libtermcap.so.2 (0x40027000)        libdl.so.2 => /lib/libdl.so.2 (0x4002c000)        libc.so.6 => /lib/tls/libc.so.6 (0x42000000)        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)root@toorre:~$ls -l /lib/libtermcap.so.2lrwxrwxrwx    1 root     root           19 jan 14  2004 /lib/libtermcap.so.2 -> libtermcap.so.2.0.8root@toorre:~$ls -l /lib/libtermcap.so.2.0.8-rwxr-xr-x    1 root     root        11784 fÃ©v  4  2003 /lib/libtermcap.so.2.0.8root@toorre:~$ls -l /lib/libdl.so.2lrwxrwxrwx    1 root     root           14 jun  8  2004 /lib/libdl.so.2 -> libdl-2.3.2.soroot@toorre:~$ls -l /lib/libdl-2.3.2.so-rwxr-xr-x    1 root     root        15900 nov 13  2003 /lib/libdl-2.3.2.soroot@toorre:~$ls -l /lib/tls/libc.so.6lrwxrwxrwx    1 root     root           13 jun  8  2004 /lib/tls/libc.so.6 -> libc-2.3.2.soroot@toorre:~$ls -l /lib/libc-2.3.2.so-rwxr-xr-x    1 root     root      1561228 nov 13  2003 /lib/libc-2.3.2.soroot@toorre:~$ls -l  /lib/ld-linux.so.2lrwxrwxrwx    1 root     root           11 jun  8  2004 /lib/ld-linux.so.2 -> ld-2.3.2.soroot@toorre:~$ls -l /lib/ld-2.3.2.so-rwxr-xr-x    1 root     root       106400 nov 13  2003 /lib/ld-2.3.2.so

[Dal] · Answer

Ces permissions semblent correctes...Peux-tu aussi vérifié les permissions sur /lib ?cd /ls -lle répertoire lib devrait être "drwxr-xr-x" (755), pour que son contenu puisse être accédé et lu par d'autres utilisateurs que root.Fais aussicd /homels -lpour voir.Dal

[Dal] · Answer

En fait.. il y a tout un tas de trucs qui peuvent aller de travers. Je pense tout de même que ton problème est bien un problème de permissions. Si cette hypothèse est bonne, il y a un fichier (ou tout un répertoire) qui est nécessaire au processus de login et dont les permissions ont pu être changées et qui n'est pas lisible ou exécutable par les users alors qu'il devrait l'être.Tu peux aussi essayer :ls -l /etc/passwdls -l /etc/shellscat /etc/shells (bash doit être listé dedans)Pour un des users, faitcd /home/userls -alVoir en particulier les permissions des fichiers .bash*Voir aussi ce que nous disent les logscat /var/log/messagesRegarde vers la fin, les messages d'erreur relatifs au login.C'est tout ce qui me vient pour le moment :)Dal

cédric · Answer

regardes les droits du répertoire /binil faut mettre les droits x aux users (755), sinon, tu ne pourras exécuter aucune commande de ce répertoire

gmania971 · Answer

drwxr-xr-x    9 root     root         4096 jui 12 12:02 libPour le dossier home il sont tous en 770 drwxrwx--- mais il sont dans le group d'un user par exemple drwxrwx---    5 viteri  titor      4096 mai  3  2004 viteri -> normalement sa doit pas etre titor mais viteri pour le group et cela est pour chaque dossier perso dans home.Ensuite j'ai -rw-r--r--    1 root     root         8876 aoÃ»  8 15:14 /etc/passwd/bin/sh/bin/bash/sbin/nologin/bin/bash2/bin/ash/bin/bsh/bin/tcsh/bin/csh-rwxrwx---    1       181 jui 11 12:03 .bash_history-rwxrwx---    1        24 jun 29 14:16 .bash_logout-rwxrwx---    1       191 jun 29 14:16 .bash_profile-rwxrwx---    1       124 jun 29 14:16 .bashrc-rwxrwx---    1       847 jun 29 14:16 .emacs-rwxrwx---    1       120 jun 29 14:16 .gtkrcdrwxrwx---    3      4096 jun 29 14:15 .kdeAug  9 09:40:22 toorre aoÃ»  9 09:40:22 su(pam_unix)[19594]: session closed for user testerEn mettan /bin a 755 kan je fai su user il met :I have no name!@toorre:/root$

marc[i1] · Answer

Salut,peux tu nous dire ce que donne les commandes suivantes :# id user# finger -l userAu point où tu en es, faut explorer toutes les possibilitées :)Je cherche à savoir, si ton "user" à le droit d'écrire dans un terminal !si finger renvoie une ligne avec : ``(messages off)'' alors l'accès au terminal lui est interdit, donc c'est peut etre un bout de réponse !

gmania971 · Answer

Bonjour,id testeruid=1070(tester) gid=1073(tester) groupes=1073(casimir),4(adm),10(wheel),560(medecin),535(logis),668(admin),669(lee),695(aubert),697(enns),1034(deschamps),1044(abena),1037(cesar),1045(e3a),1047(escal)root@toorre:~$finger -l testerLogin: tester                          Name: (null)Directory: /home/casimir                Shell: /bin/bashNever logged in.No mail.No Plan.root@toorre:~$Merci

[Dal] · Answer

Bonjour  gmania971,En mettan /bin a 755 kan je fai su user il met : I have no name!@toorre:/root$Tu as donc un message d'erreur différent :) ... /bin était à autre chose que 755 ?Ton message semble indiquer que tu t'es bien logué sous le user, mais que le user n'arrive pas à déterminer son (propre) nom, alors qu'il devrait être sous /etc/passwd (sauf si tu utilises une gestion des users et authentification avancée, style avec une base de données ldap, etc., mais tu ne l'as pas indiqué et ton log indique bien qu'il s'agit d'une utilisation de pam). /etc/passwd on a déjà vérifiémais /etc est-il est bien à 755 aussi ?Postes nouscd /ls -lLes répertoire suivants appartiennent à root:root  et doivent être à 755 (drwxr-xr-x) :/bin/boot/dev/etc/home/initrd/lib/mnt/opt/sbin/usr/varLes suivants appartiennent à root:root et ont les permissions suivantes en principe :drwx------  lost+founddr-xr-xr-x  procdrwxr-x---   rootdrwxrwxrwt   tmpDal

gmania971 · Answer

Bonjour Dal,voila ce que j'ai :drwxrwx---    2 root     root         4096 jun  8  2004 bindrwxrwx---    4 root     root         1024 jui 12 11:37 bootdrwxrwx---   20 root     root       118784 jui 12 11:37 devdrwxrwx---   61 root     root         8192 aoÃ»  8 15:14 etc-rwxrwx---    1 rpm      rpm      10514432 jan  4  2005 Filemd5sdrwxrwxrwx  132 root     casimir      4096 aoÃ»  8 15:13 homedrwxr-xr-x    2 root     root         4096 jan 25  2003 initrddrwxr-xr-x    9 root     root         4096 jui 12 12:02 libdrwxr-xr-x    3 root     root         4096 mar 29 11:49 lockdrwxr-xr-x    6 root     root         4096 mar 29 11:52 logdrwx------    2 root     root        16384 jan 14  2004 lost+founddrwxr-xr-x    2 root     root         4096 jan 28  2003 miscdrwxr-xr-x    6 root     root         4096 jui 19 09:33 mntdrwxr-xr-x    2 root     root         4096 jan 25  2003 opt-rw-r--r--    1 rpm      rpm      40513536 jan  4  2005 Packagesdr-xr-xr-x   90 root     root            0 jui 12 13:25 procdrwxr-x---   27 root     root         4096 aoÃ»  8 15:25 rootdrwxr-xr-x    2 rpm      rpm          4096 mar 29 10:58 rpmdrwxr-xr-x    4 root     root         4096 aoÃ» 16  2004 sauvdrwxr-xr-x    2 root     root         8192 jun  8  2004 sbin-rwxrwxrwx    1 root     root          173 jui 15 09:20 sudrwxrwxrwt    3 root     root         4096 aoÃ»  9 04:02 tmpdrwxr-xr-x   15 root     root         4096 mar 24 16:05 usrdrwxr-xr-x   20 root     root         4096 mar 29 11:59 varMerci encore de votre aide :)

gmania971 · Answer

Bonjour Dal,voila ce que j'ai :drwxrwx---    2 root     root         4096 jun  8  2004 bindrwxrwx---    4 root     root         1024 jui 12 11:37 bootdrwxrwx---   20 root     root       118784 jui 12 11:37 devdrwxrwx---   61 root     root         8192 aoÃ»  8 15:14 etc-rwxrwx---    1 rpm      rpm      10514432 jan  4  2005 Filemd5sdrwxrwxrwx  132 root     casimir      4096 aoÃ»  8 15:13 homedrwxr-xr-x    2 root     root         4096 jan 25  2003 initrddrwxr-xr-x    9 root     root         4096 jui 12 12:02 libdrwxr-xr-x    3 root     root         4096 mar 29 11:49 lockdrwxr-xr-x    6 root     root         4096 mar 29 11:52 logdrwx------    2 root     root        16384 jan 14  2004 lost+founddrwxr-xr-x    2 root     root         4096 jan 28  2003 miscdrwxr-xr-x    6 root     root         4096 jui 19 09:33 mntdrwxr-xr-x    2 root     root         4096 jan 25  2003 opt-rw-r--r--    1 rpm      rpm      40513536 jan  4  2005 Packagesdr-xr-xr-x   90 root     root            0 jui 12 13:25 procdrwxr-x---   27 root     root         4096 aoÃ»  8 15:25 rootdrwxr-xr-x    2 rpm      rpm          4096 mar 29 10:58 rpmdrwxr-xr-x    4 root     root         4096 aoÃ» 16  2004 sauvdrwxr-xr-x    2 root     root         8192 jun  8  2004 sbin-rwxrwxrwx    1 root     root          173 jui 15 09:20 sudrwxrwxrwt    3 root     root         4096 aoÃ»  9 04:02 tmpdrwxr-xr-x   15 root     root         4096 mar 24 16:05 usrdrwxr-xr-x   20 root     root         4096 mar 29 11:59 varMerci encore de votre aide :)

gmania971 · Answer

Pour le dossier bin jlai remit comme il etait mai jle remetrai a 755, pas de soucis.

cedric · Answer

C'est normal que tu ne puisses pas faire de "su" avec ta config.il faut que /bin, /etc, /dev soient en drwxr-xr-x (755).et tu as aussi un truc bizzare :le fichier "su" dans ta liste ne devrait pas exister.renommes le au cas où, puis supprimes le quand ça marche.

gmania971 · Answer

jai mis les meme droit que tu ma montrer Dal, alor je te met ce qu'il m'affiche:root@toorre:/$su testerbash: /etc/bashrc: Permission non accordÃ©etester@toorre:/$tester@toorre:/$su rootsu: Mot de passe incorrect.Quand je change le fichier bashrc en 755 root@toorre:/$su testerid: ne peut trouver le nom de l'identificateur de groupe 1073tester@toorre:/$Voila

cedric · Answer

tu peux aussi mettre ces 3 répertoires en 555 pour plus de sécurité.Mais le "x" et le "r" sont indispensables pour tout le monde.

[Dal] · Answer

Re :)On progresse on dirait.root@toorre:/$su tester bash: /etc/bashrc: Permission non accordÃ©e tester@toorre:/$ Tu t'es logué en tant que tester et le user a été capable de lire passwd and /etc.En revanche /etc/bashrc n'a pas les permissions de lecture pour les "autres".Tu dois mettre des permissions "-rw-r--r--" dessus (644).Ces permissions doivent être mises pour tous les fichiers contenus dans /etc qui doivent être lisibles par les utilisateurs.Les fichiers sous /etc sont nombreux, et tous ne doivent pas être lisibles de tous les utilisateurs. Si la modification accidentelle de tes permissions a affecté l'ensemble du contenu de ces 3 répertoires et récursivement, tu risques de voir surgir de nombreux autres problèmes.tester@toorre:/$su root su: Mot de passe incorrect.çà, je ne comprend pas... mais on verra plus tard.root@toorre:/$su tester id: ne peut trouver le nom de l'identificateur de groupe 1073 tester@toorre:/$Il y a des chances que le fichier /etc/group ne soit pas lisible par les users. Tu dois lui affecter les permissions "-rw-r--r--" (644).Il est possible qu'il y ait d'autres choses qui nécessitent dans /etc (ou ailleurs) un ajustement. Comment ce changement de permissions est-il arrivé ? En connais-tu l'étendue exacte ?Si tu veux, tu pourrais poster un listing de ton répertoire /etc pour que l'on puisse te conseiller.Voilà une liste non exhaustive de fichiers importants devant figurer dans /etc avec la permission "-rw-r--r--" (644) :anacrontab, bashrc, crontab, filesystems, fstab, group, host.conf, hosts, hosts.allow, hosts.deny, initlog.conf, inittab, inputrc, issue, issue.net, ld.so.cache, ld.so.conf, localtime, login.defs, mailcap, mail.rc, man.config, mime*, modprobe.conf, modules.conf, motd, mtab, named.conf, passwd, printcap, profile, protocols, resolv.conf, rpc, screenrc, sensors.conf, services, shells, sysctl.conf, syslog.conf, termcap, updatedb.conf, updfstab.conf, vimrc, xinetd.conf,...Par contre voilà quelque exceptions notables, sur la FC2 :-rw-r-----   1 root smmsp  12288 Jun 10 10:54 aliases.db-rw-------   1 root root     688 Mar  5  2004 amd.conf-rw-r-----   1 root root     105 Mar  5  2004 amd.net-rw-------   1 root root       1 May  5  2004 at.deny-rwxr-xr-x   1 root root    1057 Apr 14  2004 auto.net-rw-------   1 root root       6 Nov 22  2004 group.lock-r--------   1 root root     585 Nov 22  2004 gshadow-rw-------   1 root root       6 Nov 22  2004 gshadow.lock-rw-------   1 root root      60 May 27  2004 ioctl.save-rw-------   1 root root     222 May 27  2004 lilo.conf.anaconda-rw-------   1 root root       6 Nov 22  2004 passwd.lock-rw-------   1 root root       0 Jun 17  2003 .pwd.lock-rw-r-----   1 root named   1101 Mar 26  2004 rndc.conf-rw-r-----   1 root named    132 Jun 17  2003 rndc.key-rw-------   1 root root     122 Feb 17  2003 securetty-r--------   1 root root    1360 Nov 22  2004 shadow-rw-------   1 root root       6 Nov 22  2004 shadow.lock-r--r-----   1 root root     580 Apr 23  2004 sudoersLes permissions sont des éléments de sécurité cruciaux sus Linux. Il ne faut pas les changer à la légère. Comme tu le vois, le moindre changement affecte aussi potentiellement le bon fonctionnement du système. Si les changements sont massif sur ton système, le mieux serait que tu disposes d'un système RH8 comparable pour t'assurer que tout est comme c'est supposé être.Dal

gmania971 · Answer

Voila le listing vive le copier coller Je sais comment c'est arriver mais c'est depuis que j'ai des probleme pour la connection ssh que sa me fait sa que j'ai reussi tant bien que mal a remettreMerci de vos conseils sa ma beaucoup aider Dal et les autres.-rwxrwx---    1 root     root        15228 jan 24  2003 a2ps.cfg-rwxrwx---    1 root     root         2562 jan 24  2003 a2ps-site.cfg-rwxrwx---    1 root     root           46 jui 11 16:40 adjtimedrwxrwx---    4 root     root         4096 jan 14  2004 alchemist-rwxrwx---    1 root     root         1343 sep 17  2003 aliases-rwxrwx---    1 smmsp    smmsp       12288 avr 14 15:48 aliases.dbdrwxrwx---    2 root     root         4096 jun  8  2004 alternatives-rwxrwx---    1 root     root          317 jan 24  2003 anacrontabdrwxrwx---    6 root     root         4096 jun  8  2004 apt-rwxrwx---    1 root     root            1 jan 24  2003 at.deny-rwxrwx---    1 root     root          212 jan 28  2003 auto.master-rwxrwx---    1 root     root          575 jan 28  2003 auto.misc-rw-r--r--    1 root     root         1538 avr 16  2004 bashrcdrwxrwx---    2 root     root         4096 jan 14  2004 bonobo-activation-rwxrwx---    1 root     root         1090 sep 19  2003 cdrecord.confdrwxrwx---    3 root     root         4096 jan 14  2004 CORBAdrwxrwx---    2 root     root         4096 fÃ©v 19  2003 cron.ddrwxrwx---    2 root     root         4096 mar 16 13:41 cron.dailydrwxrwx---    2 root     root         4096 fÃ©v  7  2003 cron.hourlydrwxrwx---    2 root     root         4096 jan 14  2004 cron.monthly-rwxrwx---    1 root     root          255 fÃ©v  7  2003 crontabdrwxrwx---    2 root     root         4096 aoÃ» 30  2004 cron.weekly-rwxrwx---    1 root     root          561 mar 11  2002 csh.cshrc-rwxrwx---    1 root     root          409 mar 11  2002 csh.logindrwxr-xr-x    5 lp       sys          4096 jun  8  2004 cupsdrwxrwx---    2 root     root         4096 jan 14  2004 default-rwxrwx---    1 root     root         2456 oct 29  2003 DIR_COLORS-rwxrwx---    1 root     root         2434 oct 29  2003 DIR_COLORS.xterm-rwxrwx---    1 root     disk            0 jan 25  2003 dumpdates-rwxrwx---    1 root     root           77 fÃ©v 11  2003 esd.conf-rwxrwx---    1 root     root           98 jun  7  2004 exports-rwxrwx---    1 root     root         1024 jan 31  2003 fam.conf-rwxrwx---    1 root     root        22060 jan 25  2003 fb.modes-rwxrwx---    1 root     root         1246 fÃ©v 25  2003 fdprm-rwxrwx---    1 root     root           51 mar 12  2002 filesystemsdrwxrwx---    2 root     root         4096 jan 14  2004 fontsdrwxrwx---    2 root     root         4096 jun  8  2004 foomatic-rwxrwx---    1 root     root          776 jui 19 11:19 fstab-rwxrwx---    1 root     root           38 dÃ©c 14  2004 fstab.REVOKEdrwxrwx---    7 root     root         4096 fÃ©v 14  2003 gconfdrwxrwx---    3 root     root         4096 jan 14  2004 gimpdrwxrwx---    4 root     root         4096 jan 14  2004 gnomedrwxrwx---    3 root     root         4096 jan 14  2004 gnome-vfs-2.0-rwxrwx---    1 root     root         9167 fÃ©v  4  2003 gnome-vfs-mime-magic-rwxrwx---    1 root     root         1756 jan 29  2003 gpm-root.conf-rwxrwx---    1 root     root           40 mar  8  2004 gre.conf-rw-r--r--    1 root     root         3141 aoÃ»  9 13:41 group-rwxrwx---    1 root     root         3157 aoÃ»  8 15:14 group--rwxrwx---    1 root     root         2811 mai 10 15:53 group.baklrwxrwxrwx    1 root     root           22 jan 14  2004 grub.conf -> ../boot/grub/grub.conf-rw-rw----    1 root     root         1377 aoÃ»  9 13:41 gshadow-rwxrwx---    1 root     root         1389 aoÃ»  8 15:14 gshadow-drwxrwx---    2 root     root         4096 jan 14  2004 gtkdrwxrwx---    2 root     root         4096 mar  1  2004 gtk-2.0-rwxrwx---    1 root     root           17 jui 23  2000 host.conf-rwxrwx---    2 root     root          210 aoÃ» 30  2004 hosts-rwxrwx---    1 root     root          160 avr 13  2004 hosts.allow-rwxrwx---    1 root     root          155 jan 14  2004 hosts.bak-rwxrwx---    1 root     root          347 jan 13  2000 hosts.deny-rwxrwx---    1 root     root           20 avr  5  2004 hosts.lpddrwxrwx---    4 root     root         4096 jan 14  2004 hotplug-rwxrwx---    1 root     root         8510 jan 26  2003 htdig.conf-rwxrwx---    1 root     root         3376 jan 24  2003 im_palette.pal-rwxrwx---    1 root     root          920 jan 24  2003 im_palette-small.pal-rwxrwx---    1 root     root          224 jan 24  2003 im_palette-tiny.pal-rwxrwx---    1 root     root         5464 jan 24  2003 imrclrwxrwxrwx    1 root     root           11 jan 14  2004 init.d -> rc.d/init.d-rwxrwx---    1 root     root          658 mar 13  2003 initlog.conf-rwxrwx---    1 root     root         1666 jan 14  2004 inittab-rwxrwx---    1 root     root          709 jan  1  2003 inputrc-rwxrwx---    1 root     root           60 jui 12 11:37 ioctl.savedrwxrwx---    2 root     root         4096 jun  8  2004 iproute2drwxrwx---    2 root     root         4096 jan 14  2004 isdn-rwxrwx---    1 root     root           53 fÃ©v 26  2003 issue-rwxrwx---    1 root     root           52 fÃ©v 26  2003 issue.net-rwxrwx---    1 root     root        22338 fÃ©v  2  2003 jwhois.confdrwxrwx---    3 root     root         4096 aoÃ» 10  2004 kde-rwxrwx---    1 root     root          424 sep  9  2003 kderc-rwxrwx---    1 root     root          640 avr  1  2003 krb5.conf-rwxrwx---    1 root     root         2281 jan 14  2004 krb.conf-rwxrwx---    1 root     root         1296 jan 25  2003 krb.realms-rwxrwx---    1 root     root          701 jui  1  2002 ksysguarddrc-rwxrwx---    1 root     root         6198 jan 14  2004 ldap.conf-rwxrwx---    1 root     root        65554 oct 15  2004 ld.so.cache-rwxrwx---    1 root     root           73 jun  8  2004 ld.so.conf-rwxrwx---    1 root     root         2954 dÃ©c  9  2003 lftp.conf-rwxrwx---    1 root     root         2313 jan 14  2004 libuser.conf-rwxrwx---    1 root     root          220 jan 14  2004 lilo.conf.anaconda-rwxrwx---    1 root     root         1082 jan 14  2004 localtimedrwxrwx---    4 root     root         4096 jan 14  2004 log.d-rwxrwx---    1 root     root         1180 fÃ©v 12  2003 login.defs-rwxrwx---    1 root     root          505 jan 24  2003 logrotate.confdrwxrwx---    2 root     root         4096 jun  8  2004 logrotate.d-rwxrwx---    1 root     root         8486 fÃ©v  3  2003 ltrace.confdrwxrwx---    2 root     root         4096 jun  8  2004 mail-rwxrwx---    1 root     root          291 fÃ©v  7  2003 mailcap-rwxrwx---    1 root     root          112 jan 25  2003 mail.rcdrwxrwx---    2 root     root         4096 jan 14  2004 makedev.d-rwxrwx---    1 root     root         4557 fÃ©v 10  2003 man.config-rwxrwx---    1 root     root        36823 fÃ©v 11  2003 mime-magic-rwxrwx---    1 root     root        99960 fÃ©v 11  2003 mime-magic.dat-rwxrwx---    1 root     root        12682 fÃ©v  7  2003 mime.types-rwxrwx---    1 root     root         1110 jan 25  2003 minicom.users-rwxrwx---    1 root     root          300 mar  9 17:17 modules.conf-rwxrwx---    1 root     root          308 jan 19  2004 modules.conf~-rwxrwx---    1 root     root            0 jan 13  2000 motd-rw-r--r--    1 root     root          239 jui 25 09:00 mtab-rwxrwx---    1 root     root         1913 jan 25  2003 mtools.conf-rwxrwx---    1 root     root        92421 jan 27  2004 Muttrc-rwxrwx---    1 root     root         1155 nov 13  2003 nscd.conf-rwxrwx---    1 root     root         1783 jui 20  2004 nsswitch.confdrwxrwx---    2 ntp      ntp          4096 jun 15  2004 ntp-rwxrwx---    1 root     root         2788 jun 15  2004 ntp.confdrwxrwx---    2 root     root         4096 jan 14  2004 oafdrwxrwx---    2 root     root         4096 jan 14  2004 openldapdrwxrwx---    2 root     root         4096 jun  8  2004 openofficedrwxrwx---    2 root     root         4096 jan 25  2003 optdrwxrwx---    2 root     root         4096 aoÃ» 10  2004 pam.d-rwxrwx---    1 root     root           12 aoÃ» 15  2003 pam_smb.confdrwxrwx---    2 root     root         4096 jan 14  2004 pango-rwxrwx---    1 root     root          595 fÃ©v 11  2003 paper.config-rw-r--r--    1 root     root         8831 aoÃ»  9 13:41 passwd-rwxrwx---    1 root     root         8876 aoÃ»  8 15:14 passwd--rw-r--r--    1 root     root         8876 aoÃ»  8 15:11 passwd2.bak-rwxrwx---    1 root     root         8352 mai 10 15:55 passwd.bak-rw-r--r--    1 root     root         8659 jui 12 11:44 passwd.OLD-rwxrwx---    1 root     root         7099 jun 10  2004 passwd.sov-rwxrwx---    1 root     root         1362 jan 25  2003 pbm2ppa.confdrwxrwx---    3 root     root         4096 jan 14  2004 pcmcia-rwxrwx---    1 root     root         2853 jan 25  2003 pinforc-rwxrwx---    1 root     root         6300 jan 25  2003 pnm2ppa.confdrwxrwx---    4 root     root         4096 jui 12 08:52 ppp-rwxrwx---    1 root     root          139 jui 17 04:02 printcap-rwxrwx---    1 root     root          137 sep 16  2003 printcap.local-rwxrwx---    1 root     root            0 jun  8  2004 printconf.local-rwxrwx---    1 root     root          896 avr  7  2004 profiledrwxrwx---    2 root     root         4096 jan  4  2005 profile.d-rwxrwx---    1 root     root         5834 jui  7  2001 protocols-rwxrwx---    1 root     root          134 fÃ©v 10  2003 pwdb.conflrwxrwxrwx    1 root     root            7 jan 14  2004 rc -> rc.d/rclrwxrwxrwx    1 root     root           10 jan 14  2004 rc0.d -> rc.d/rc0.dlrwxrwxrwx    1 root     root           10 jan 14  2004 rc1.d -> rc.d/rc1.dlrwxrwxrwx    1 root     root           10 jan 14  2004 rc2.d -> rc.d/rc2.dlrwxrwxrwx    1 root     root           10 jan 14  2004 rc3.d -> rc.d/rc3.dlrwxrwxrwx    1 root     root           10 jan 14  2004 rc4.d -> rc.d/rc4.dlrwxrwxrwx    1 root     root           10 jan 14  2004 rc5.d -> rc.d/rc5.dlrwxrwxrwx    1 root     root           10 jan 14  2004 rc6.d -> rc.d/rc6.ddrwxrwx---   10 root     root         4096 mar 29 10:41 rc.dlrwxrwxrwx    1 root     root           13 jan 14  2004 rc.local -> rc.d/rc.local-rwxrwx---    1 root     root          181 mar  9 13:29 rc.moduleslrwxrwxrwx    1 root     root           15 jan 14  2004 rc.sysinit -> rc.d/rc.sysinit-rwxrwx---    1 root     root           33 fÃ©v 26  2003 redhat-release-rwxrwx---    2 root     root          104 jun  8  2004 resolv.conf-rwxrwx---    1 root     root           51 jan 14  2004 resolv.conf.baklrwxrwxrwx    1 root     root           11 jan 14  2004 rmt -> ../sbin/rmt-rwxrwx---    1 root     root         1615 nov 13  2003 rpcdrwxrwx---    2 root     root         4096 jan 14  2004 rpm-rwxrwx---    1 root     root          175 aoÃ» 16  2004 rsyncd.conf-rwxrwx---    1 root     root           16 aoÃ» 16  2004 rsyncd.usersdrwxrwx---    2 root     root         4096 jui 28 09:38 sambadrwxrwx---    2 root     root         4096 jun  8  2004 sane.d-rwxrwx---    1 root     root         7336 fÃ©v 18  2003 screenrc-rwxrwx---    1 root     root          103 jan 25  2003 scrollkeeper.conf-rwxrwx---    1 root     root          122 fÃ©v 17  2003 securettydrwxrwx---    3 root     root         4096 jan 14  2004 security-rwxrwx---    1 root     root        43666 jan 25  2003 sensors.conf-rwxrwx---    1 root     root        19935 jan  9  2003 servicesdrwxrwx---    2 root     root         4096 jan 14  2004 sgml-rw-------    1 root     root         9013 aoÃ»  9 13:41 shadow-rwxrwx---    1 root     root         9043 aoÃ»  8 15:14 shadow--rwxrwx---    1 root     root         8363 mai 10 15:55 shadow.bak-rw-rw----    1 root     root         8762 jui 12 10:59 shadow.OLD-rwxrwx---    1 root     root         6373 jun 10  2004 shadow.sov-rwxrwx---    1 root     root           80 jan 14  2004 shellsdrwxrwx---    3 root     root         4096 jun  8  2004 skel-rwxrwx---    1 root     root        22476 jan 25  2003 slrn.rc-rwxrwx---    1 root     root        17468 jui  5  2004 smbpasswd.olddrwxrwx---    2 root     root         4096 sep 17  2003 smrshdrwxrwx---    2 root     root         4096 jun  8  2004 snmpdrwxrwx---    3 root     root         4096 fÃ©v 25  2003 sounddrwxrwx---    2 root     root         4096 aoÃ»  8 10:24 sshdrwxrwx---    2 root     root         4096 jan 14  2004 stunnel-rwxrwx---    1 root     root          710 nov 30  2004 sudoersdrwxrwx---    7 root     root         4096 jun  8  2004 sysconfig-rwxrwx---    1 root     root          526 mar 13  2003 sysctl.conf-rwxrwx---    1 root     root          693 fÃ©v  7  2003 syslog.conf-rwxrwx---    1 root     root       738310 jan 25  2003 termcap-rwxrwx---    1 root     root          149 jan 21  2004 updatedb.conf-rwxrwx---    1 root     root           35 fÃ©v 26  2003 updfstab.conf-rwxrwx---    1 root     root          870 fÃ©v 26  2003 updfstab.conf.defaultlrwxrwxrwx    1 root     root           34 jan 14  2004 vfontcap -> ../usr/share/VFlib/2.25.6/vfontcapdrwxrwx---    3 root     root         4096 jan 14  2004 vfsdrwxrwx---    2 root     root         4096 jun 18  2004 vsftpd-rwxrwx---    1 root     root          125 fÃ©v 28  2003 vsftpd.ftpusers-rwxrwx---    1 root     root          361 fÃ©v 28  2003 vsftpd.user_listdrwxrwx---    2 root     root         4096 jan 14  2004 w3m-rwxrwx---    1 root     root          864 fÃ©v 25  2003 warnquota.conf-rwxrwx---    1 root     root         4022 jan 25  2003 wgetrc-rwxrwx---    1 root     root            0 jan 19  2004 wvdial.confdrwxrwx---   16 root     root         4096 mar 10 14:40 X11drwxrwx---    3 root     root         4096 mar  1  2004 xdg-rwxrwx---    1 root     root          289 avr 16  2003 xinetd.confdrwxrwx---    2 root     root         4096 aoÃ»  9  2004 xinetd.ddrwxrwx---    2 root     root         4096 jan 14  2004 xml-rwxrwx---    1 root     root         4914 jui 10  2003 xpdfrcdrwxrwx---    2 root     root         4096 jun  8  2004 yp-rwxrwx---    1 root     root          415 jun  8  2004 yp.conf-rwxrwx---    1 root     root         1624 jun  8  2004 ypserv.conf-rwxrwx---    1 root     root          837 jun 21  2004 yum.conf

gmania971 · Answer

j'ai changer les droits sur les ficchiers que tu ma indiquer je me logge sur la machine et j'ai :login as: testertester@toorre's password:-bash: /dev/null: Permission deniedtester@toorre:~$quand je veu changer de user par exemple en root il met:tester@toorre:~$su rootsu: incorrect password

gmania971 · Answer

C'est bon j'ai changer les droits sur /dev/null sa marche il manque plus qu'a regler ce tructester@toorre:~$su rootsu: incorrect passwordMerci encore tous le monde

[Dal] · Answer

Re,Voilà les permissions correctes de /dev/null : "crw-rw-rw-".Sinon... oui.. il y a des dégâts.Si tu as déjà fait les modifications sur les fichiers identifiés dans mon post, tu devrais gagner en stabilité.Les permissions sur les fichiers root:root "-rwxrwx---" (770) ne sont pas correctes. La plupart d'entre elles devraient être "-rw-r--r--" (644). La permission d'exécution n'est pas utile, sauf exception sur les fichiers, car il s'agit normalement de fichiers de données qui sont seulement destinées à être lues.Les permissions sur les répertoires sont incorrectes également, pour pouvoir être parcourus par les users, ils doivent être en "drwxr-xr-x" (755).. par exemple le répertoire ssh (qui contient des fichiers dont certains doivent être lisibles par les users). Si les contenus des répertoires ont aussi été affectés.. tu as un travail très conséquent devant toi, surtout si celà concerne les 4 répertoires /usr /dev /etc et /bin qui semblent affectés (il semble qu'il y en a 4 et non 3).Si tu sais comment cet "accident" est arrivé, tu dois en connaître aussi l'ampleur. A toi de voir si réparer les dégâts à la main est faisable, si tu peux restaurer une sauvegarde dont tu disposerais, si tu veux continuer à utiliser un système dans un état approximatif, ou si tu procèdes à une nouvelle installation.Une fois que tu auras récupéré un système à peu près utilisable, tu devrais sauvegarder tes données et adopter cette dernière solution dès que possible. il manque plus qu'a regler ce trucHeu.. je ne crois pas :)tester@toorre:~$su root su: incorrect password Je sèche toujours pour celà.Dal

gmania971 · Answer

Merci de tous ces conseil,J'ai changer les droits c'est long mais je vous confirmerais demain l'etat des evenements.Merci encore. :)

gmania971 · Answer

Salut a tous je tien encore a vous remercier des vos conseils qui m'ont ete bien beneficique, et m'ont aider a resoudre mes problemes. Bonne continuation a tous le monde et a bientot.

Commande su impossible

34 réponses

Discussions similaires