Comment voir tous les process sans être root Fermé

Question

Bonjour,

J'ai 2 serveurs sous Linux.
Un avec Debian 4.0 et l'autre avec Gentoo Base System release 1.12.11.1.

Sur le système Debian avec un utilisateur non root qui n'est pas non plus dans le groupe root, je peux voir les process de tout le monde y compris ceux de root.
Par contre sur Gentoo, je ne peux voir que mes process.

J'ai remarqué que sous Debian dans /proc j'avais ce genre de répertoires pour les process :
dr-xr-xr-x   7 root     root             0 2010-04-02 09:45 3067/
alors que sous Gentoo j'ai plutôt :
dr-x------   6 root      root       0 avril  2 09:44 432
en plus, je ne peux même pas voir (avec un simple ls) ces répertoires sans être root.

Est-ce que c'est bien les droits sur ces répertoires qui m'empêchent de voir les process ou autre chose ?
Comment faire pour changer cela ?

Au cas où ces suppositions vous égarent, ce que je cherche c'est à pouvoir voir les process (avec la commande "ps -leaf" ou "ps aux" par exemple) de tout le monde avec un utilisateur non root.

Merci d'avance pour vos réponses.
Cdt,
Jérôme

Xavstarblues · Answer

salut 
fait un chmod -R a+rx sur le répertoire en question (en root) 
la page wikipedia est bien faite  
https://fr.wikipedia.org/wiki/Chmod 

de même 
man chmod 
:)

Merci de lire la charte (au dessus de la liste des forums). Merci de mettre vos sujet en résolu. 
Dura Lex, Sed Lex

lami20j · Answer

Salut,

Au cas où ces suppositions vous égarent, ce que je cherche c'est à pouvoir voir les process (avec la commande "ps -leaf" ou "ps aux" par exemple) de tout le monde avec un utilisateur non root. 

Pas besoin d'être root pour lancer les commandes.

Pas besoin de chmod pour voir le contenu de /proc qui est un système de fichier virtuel.



GNU/Linux:Linux is Not Ubuntu! Quel linux choisir ne veut pas dire votre Distribution préférée, 
                                                          106485010510997108

jerome · Answer

Salut,

D'abord si c'est un problème de droits sur ces répertoires, l'idée c'est qu'ils soient modifiés automatiquement à chaque fois qu'un process est créé (pour rappel, les répertoires /proc/[pid] existent pour chaque process en cours) et pas quand j'en ai besoin, surtout qu'il aurait fallu être root pour cela.

Ensuite, de toute façon je ne peux pas faire de chmod sur ces répertoires, même en temps que root :
root:/proc [15:18:01]$ chmod 555 6259
chmod: modification des permissions de '6259': Opération non permise

Au fait je savais déjà ce qu'est un chmod ;)

Pour /proc, il est vrai que je peux le lire, ce que je ne peux pas faire c'est voir ce qu'il y a dans les répertoires /proc[pid]
Sur la machine où je peux le faire j'ai par exemple :
dr-xr-xr-x   7 root     root             0 2010-04-02 14:34 8858/
sur l'autre j'ai par exemple :
dr-x------   6 root      root       0 avril  2 15:17 6259

Encore merci d'avance pour vos réponses.

jerome · Answer

Salut,

La même chose aux espaces prêt :
proc                    /proc           proc            defaults             0 0
et :
proc            /proc           proc    defaults        0       0

jerome · Answer

Re re,

Merci lami20j mais si je demande comment faire pour avoir la liste de tous les process sans être root en lançant "ps -leaf" ou "ps aux" il est évident que j'ai déjà essayé de lancer ces commandes, sinon je n'aurai pas posé la question !

J'ai précisé que sur un serveur (Debian) ces commandes marchent comme je veux mais que sur un autre (Gentoo) ce n'est pas le cas.

jerome · Answer

Voila sur la Gentoo donc :

jerome@:~ [08:56:05]$ ps -leaf
F S UID        PID  PPID  C PRI  NI ADDR SZ WCHAN  STIME TTY          TIME CMD
5 S jerome    2006  2003  0 100   0 - 16804 poll_s 08:56 ?        00:00:00 sshd: jerome@pts/0
0 S jerome    2008  2006  0 100   0 - 24707 wait   08:56 pts/0    00:00:00 -bash
0 R jerome    2032  2008  0 100   0 - 23341 -      08:57 pts/0    00:00:00 ps -leaf

bob031 · Answer

Bonjour,

peut-on avoir le résultat de la commande suivante (à taper en user "jerome") :

id

merci.

jerome · Answer

Sur la Gentoo (où ça ne marche pas) :

jerome@:~ [09:05:42]$ id
uid=1000(jerome) gid=1002(jerome) groupes=1002(jerome)


Sur la Debian (où ça marche) :
www-data@:~ [09:10:40]$ id
uid=3333(www-data) gid=3333(www-data) groupes=3333(www-data)

jerome · Answer

Re, Comment voir si on a un shell restreint et comment faire pour le changer ? Pour le user www-data c'est juste parce que je n'ai pas d'utilisateur particulier sur cette machine et pour pouvoir comparer entre les 2 systèmes.

bob031 · Answer

Bonjour,  

juste une remarque en passant :   

uid=1000(jerome) gid=1002(jerome) groupes=1002(jerome) 

il n'y a pas quelque chose de "troublant" ?  Non ?  

ok ! je vous aide, je l'ai surligné en gras ....  


@lami20j : en fait chez la Gentoo, le groupe wheel sert à pouvoir faire un su ..... mais bon, peut-être que cela fait autre chose encore.... 

un penguin sur la banquise !

jerome · Answer

Re,

Pour ce qui est des gid, les 1000 et 1001 sont à tcpdump et ssmtp si c'est la non concordance du uid et du gid qui te "trouble".

Je viens de mettre le user jerome dans le groupe wheel mais sans changement.
Ce user pouvait d'ailleurs déjà faire des su.

jerome · Answer

Re,

Pour le moment j'ai trouvé comme solution d'autoriser cet utilisateur à faire un sudo sur ps sans mot de passe.
J'ai ajouté :
jerome          ALL=(ps) NOPASSWD: ALL
dans /etc/sudoers via la commande visudo.

bob031 · Answer

c'est une solution de contournement .... ^ ^

... mais cela n'explique toujours pas le pourquoi.

Y a-t-il possibilité de faire la même chose avec un utilisateur autre que "jerome", afin de voir si le problème est identique ?

D'autre part, ne perdons pas de vue que nous sommes dans un contexte ssh, n'est-ce pas ?

Peut-être également penser à un possible aspect de sécurité ...

Comment voir tous les process sans être root

13 réponses

Discussions similaires