Comment voir tous les process sans être root
jerome
-
bob031 Messages postés 8228 Statut Membre -
bob031 Messages postés 8228 Statut Membre -
Bonjour,
J'ai 2 serveurs sous Linux.
Un avec Debian 4.0 et l'autre avec Gentoo Base System release 1.12.11.1.
Sur le système Debian avec un utilisateur non root qui n'est pas non plus dans le groupe root, je peux voir les process de tout le monde y compris ceux de root.
Par contre sur Gentoo, je ne peux voir que mes process.
J'ai remarqué que sous Debian dans /proc j'avais ce genre de répertoires pour les process :
dr-xr-xr-x 7 root root 0 2010-04-02 09:45 3067/
alors que sous Gentoo j'ai plutôt :
dr-x------ 6 root root 0 avril 2 09:44 432
en plus, je ne peux même pas voir (avec un simple ls) ces répertoires sans être root.
Est-ce que c'est bien les droits sur ces répertoires qui m'empêchent de voir les process ou autre chose ?
Comment faire pour changer cela ?
Au cas où ces suppositions vous égarent, ce que je cherche c'est à pouvoir voir les process (avec la commande "ps -leaf" ou "ps aux" par exemple) de tout le monde avec un utilisateur non root.
Merci d'avance pour vos réponses.
Cdt,
Jérôme
J'ai 2 serveurs sous Linux.
Un avec Debian 4.0 et l'autre avec Gentoo Base System release 1.12.11.1.
Sur le système Debian avec un utilisateur non root qui n'est pas non plus dans le groupe root, je peux voir les process de tout le monde y compris ceux de root.
Par contre sur Gentoo, je ne peux voir que mes process.
J'ai remarqué que sous Debian dans /proc j'avais ce genre de répertoires pour les process :
dr-xr-xr-x 7 root root 0 2010-04-02 09:45 3067/
alors que sous Gentoo j'ai plutôt :
dr-x------ 6 root root 0 avril 2 09:44 432
en plus, je ne peux même pas voir (avec un simple ls) ces répertoires sans être root.
Est-ce que c'est bien les droits sur ces répertoires qui m'empêchent de voir les process ou autre chose ?
Comment faire pour changer cela ?
Au cas où ces suppositions vous égarent, ce que je cherche c'est à pouvoir voir les process (avec la commande "ps -leaf" ou "ps aux" par exemple) de tout le monde avec un utilisateur non root.
Merci d'avance pour vos réponses.
Cdt,
Jérôme
A voir également:
- Www-data to root
- App data - Guide
- Qwerty to azerty - Guide
- Kingo root - Télécharger - Divers Utilitaires
- Www waptrik.com - Télécharger - Divers TV & Vidéo
- Windows data recovery - Télécharger - Récupération de données
13 réponses
salut
fait un chmod -R a+rx sur le répertoire en question (en root)
la page wikipedia est bien faite
https://fr.wikipedia.org/wiki/Chmod
de même
man chmod
:)
Merci de lire la charte (au dessus de la liste des forums). Merci de mettre vos sujet en résolu.
Dura Lex, Sed Lex
fait un chmod -R a+rx sur le répertoire en question (en root)
la page wikipedia est bien faite
https://fr.wikipedia.org/wiki/Chmod
de même
man chmod
:)
Merci de lire la charte (au dessus de la liste des forums). Merci de mettre vos sujet en résolu.
Dura Lex, Sed Lex
Salut,
Au cas où ces suppositions vous égarent, ce que je cherche c'est à pouvoir voir les process (avec la commande "ps -leaf" ou "ps aux" par exemple) de tout le monde avec un utilisateur non root.
Pas besoin d'être root pour lancer les commandes.
Pas besoin de chmod pour voir le contenu de /proc qui est un système de fichier virtuel.
GNU/Linux:Linux is Not Ubuntu! Quel linux choisir ne veut pas dire votre Distribution préférée,
106485010510997108
Au cas où ces suppositions vous égarent, ce que je cherche c'est à pouvoir voir les process (avec la commande "ps -leaf" ou "ps aux" par exemple) de tout le monde avec un utilisateur non root.
Pas besoin d'être root pour lancer les commandes.
Pas besoin de chmod pour voir le contenu de /proc qui est un système de fichier virtuel.
GNU/Linux:Linux is Not Ubuntu! Quel linux choisir ne veut pas dire votre Distribution préférée,
106485010510997108
Salut,
D'abord si c'est un problème de droits sur ces répertoires, l'idée c'est qu'ils soient modifiés automatiquement à chaque fois qu'un process est créé (pour rappel, les répertoires /proc/[pid] existent pour chaque process en cours) et pas quand j'en ai besoin, surtout qu'il aurait fallu être root pour cela.
Ensuite, de toute façon je ne peux pas faire de chmod sur ces répertoires, même en temps que root :
root:/proc [15:18:01]$ chmod 555 6259
chmod: modification des permissions de '6259': Opération non permise
Au fait je savais déjà ce qu'est un chmod ;)
Pour /proc, il est vrai que je peux le lire, ce que je ne peux pas faire c'est voir ce qu'il y a dans les répertoires /proc[pid]
Sur la machine où je peux le faire j'ai par exemple :
dr-xr-xr-x 7 root root 0 2010-04-02 14:34 8858/
sur l'autre j'ai par exemple :
dr-x------ 6 root root 0 avril 2 15:17 6259
Encore merci d'avance pour vos réponses.
D'abord si c'est un problème de droits sur ces répertoires, l'idée c'est qu'ils soient modifiés automatiquement à chaque fois qu'un process est créé (pour rappel, les répertoires /proc/[pid] existent pour chaque process en cours) et pas quand j'en ai besoin, surtout qu'il aurait fallu être root pour cela.
Ensuite, de toute façon je ne peux pas faire de chmod sur ces répertoires, même en temps que root :
root:/proc [15:18:01]$ chmod 555 6259
chmod: modification des permissions de '6259': Opération non permise
Au fait je savais déjà ce qu'est un chmod ;)
Pour /proc, il est vrai que je peux le lire, ce que je ne peux pas faire c'est voir ce qu'il y a dans les répertoires /proc[pid]
Sur la machine où je peux le faire j'ai par exemple :
dr-xr-xr-x 7 root root 0 2010-04-02 14:34 8858/
sur l'autre j'ai par exemple :
dr-x------ 6 root root 0 avril 2 15:17 6259
Encore merci d'avance pour vos réponses.
Salut,
La même chose aux espaces prêt :
proc /proc proc defaults 0 0
et :
proc /proc proc defaults 0 0
La même chose aux espaces prêt :
proc /proc proc defaults 0 0
et :
proc /proc proc defaults 0 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re re,
Merci lami20j mais si je demande comment faire pour avoir la liste de tous les process sans être root en lançant "ps -leaf" ou "ps aux" il est évident que j'ai déjà essayé de lancer ces commandes, sinon je n'aurai pas posé la question !
J'ai précisé que sur un serveur (Debian) ces commandes marchent comme je veux mais que sur un autre (Gentoo) ce n'est pas le cas.
Merci lami20j mais si je demande comment faire pour avoir la liste de tous les process sans être root en lançant "ps -leaf" ou "ps aux" il est évident que j'ai déjà essayé de lancer ces commandes, sinon je n'aurai pas posé la question !
J'ai précisé que sur un serveur (Debian) ces commandes marchent comme je veux mais que sur un autre (Gentoo) ce n'est pas le cas.
Voila sur la Gentoo donc :
jerome@:~ [08:56:05]$ ps -leaf
F S UID PID PPID C PRI NI ADDR SZ WCHAN STIME TTY TIME CMD
5 S jerome 2006 2003 0 100 0 - 16804 poll_s 08:56 ? 00:00:00 sshd: jerome@pts/0
0 S jerome 2008 2006 0 100 0 - 24707 wait 08:56 pts/0 00:00:00 -bash
0 R jerome 2032 2008 0 100 0 - 23341 - 08:57 pts/0 00:00:00 ps -leaf
jerome@:~ [08:56:05]$ ps -leaf
F S UID PID PPID C PRI NI ADDR SZ WCHAN STIME TTY TIME CMD
5 S jerome 2006 2003 0 100 0 - 16804 poll_s 08:56 ? 00:00:00 sshd: jerome@pts/0
0 S jerome 2008 2006 0 100 0 - 24707 wait 08:56 pts/0 00:00:00 -bash
0 R jerome 2032 2008 0 100 0 - 23341 - 08:57 pts/0 00:00:00 ps -leaf
Sur la Gentoo (où ça ne marche pas) :
jerome@:~ [09:05:42]$ id
uid=1000(jerome) gid=1002(jerome) groupes=1002(jerome)
Sur la Debian (où ça marche) :
www-data@:~ [09:10:40]$ id
uid=3333(www-data) gid=3333(www-data) groupes=3333(www-data)
jerome@:~ [09:05:42]$ id
uid=1000(jerome) gid=1002(jerome) groupes=1002(jerome)
Sur la Debian (où ça marche) :
www-data@:~ [09:10:40]$ id
uid=3333(www-data) gid=3333(www-data) groupes=3333(www-data)
Re,
Malheureusement je n'ai pas un Gentoo pour faire un test. A moins que tu n'as pas un shel restreint je ne vois pas pourquoi tu ne peux pas voir les processus avec ps.
<Hors sujet>
Pour debian, quelle est la raison d'avoir une connexion shell pour www-data qui ne devrait être utiliser que pour le serveur apache?
</Hors Sujet>
Malheureusement je n'ai pas un Gentoo pour faire un test. A moins que tu n'as pas un shel restreint je ne vois pas pourquoi tu ne peux pas voir les processus avec ps.
<Hors sujet>
Pour debian, quelle est la raison d'avoir une connexion shell pour www-data qui ne devrait être utiliser que pour le serveur apache?
</Hors Sujet>
Re,
Comment voir si on a un shell restreint et comment faire pour le changer ?
<hors_sujet>
Pour le user www-data c'est juste parce que je n'ai pas d'utilisateur particulier sur cette machine et pour pouvoir comparer entre les 2 systèmes.
</hors_sujet>
Comment voir si on a un shell restreint et comment faire pour le changer ?
<hors_sujet>
Pour le user www-data c'est juste parce que je n'ai pas d'utilisateur particulier sur cette machine et pour pouvoir comparer entre les 2 systèmes.
</hors_sujet>
Bonjour,
juste une remarque en passant :
il n'y a pas quelque chose de "troublant" ? Non ?
ok ! je vous aide, je l'ai surligné en gras ....
@lami20j : en fait chez la Gentoo, le groupe wheel sert à pouvoir faire un su ..... mais bon, peut-être que cela fait autre chose encore....
un penguin sur la banquise !
juste une remarque en passant :
uid=1000(jerome) gid=1002(jerome) groupes=1002(jerome)
il n'y a pas quelque chose de "troublant" ? Non ?
ok ! je vous aide, je l'ai surligné en gras ....
@lami20j : en fait chez la Gentoo, le groupe wheel sert à pouvoir faire un su ..... mais bon, peut-être que cela fait autre chose encore....
un penguin sur la banquise !
Je ne suis pas sûr de ce que tu entends par "ls -l".
Mais si c'est sur l'éxécutable ps, voici ce que cela donne :
jerome@:~ [13:03:31]$ whereis ps
ps: /bin/ps /usr/share/man/man1p/ps.1p.bz2 /usr/share/man/man1/ps.1.bz2
jerome@:~ [13:03:36]$ ls -l /bin/ps
-r-xr-xr-x 1 root root 80552 oct. 22 12:50 /bin/ps
Mais si c'est sur l'éxécutable ps, voici ce que cela donne :
jerome@:~ [13:03:31]$ whereis ps
ps: /bin/ps /usr/share/man/man1p/ps.1p.bz2 /usr/share/man/man1/ps.1.bz2
jerome@:~ [13:03:36]$ ls -l /bin/ps
-r-xr-xr-x 1 root root 80552 oct. 22 12:50 /bin/ps
Re,
Pour ce qui est des gid, les 1000 et 1001 sont à tcpdump et ssmtp si c'est la non concordance du uid et du gid qui te "trouble".
Je viens de mettre le user jerome dans le groupe wheel mais sans changement.
Ce user pouvait d'ailleurs déjà faire des su.
Pour ce qui est des gid, les 1000 et 1001 sont à tcpdump et ssmtp si c'est la non concordance du uid et du gid qui te "trouble".
Je viens de mettre le user jerome dans le groupe wheel mais sans changement.
Ce user pouvait d'ailleurs déjà faire des su.
Re,
Pour le moment j'ai trouvé comme solution d'autoriser cet utilisateur à faire un sudo sur ps sans mot de passe.
J'ai ajouté :
dans /etc/sudoers via la commande visudo.
Pour le moment j'ai trouvé comme solution d'autoriser cet utilisateur à faire un sudo sur ps sans mot de passe.
J'ai ajouté :
jerome ALL=(ps) NOPASSWD: ALL
dans /etc/sudoers via la commande visudo.
c'est une solution de contournement .... ^ ^
... mais cela n'explique toujours pas le pourquoi.
Y a-t-il possibilité de faire la même chose avec un utilisateur autre que "jerome", afin de voir si le problème est identique ?
D'autre part, ne perdons pas de vue que nous sommes dans un contexte ssh, n'est-ce pas ?
Peut-être également penser à un possible aspect de sécurité ...
... mais cela n'explique toujours pas le pourquoi.
Y a-t-il possibilité de faire la même chose avec un utilisateur autre que "jerome", afin de voir si le problème est identique ?
D'autre part, ne perdons pas de vue que nous sommes dans un contexte ssh, n'est-ce pas ?
Peut-être également penser à un possible aspect de sécurité ...
