[gentoo] access.conf effacé par erreur

renisaac Messages postés 2049 Date d'inscription dimanche 22 août 2004 Statut Contributeur Dernière intervention 16 août 2024 - 28 oct. 2007 à 18:38
mamiemando Messages postés 33274 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 septembre 2024 - 28 oct. 2007 à 19:52
Salut à toutes et tous,

Je suis occupé de m'installer une gentoo 2007.0 sur mon ordinateur, et en mettant à jours mes fichier de configuration, j'ai effacé par erreur le fichier /etc/security/access.conf, autant le vieux que le nouveau. (oui, je sais, c'est l'interface chaise-clavier qui a buggé).
Une très rapide recherche m'a permis de voir que ce fichier donne les permission de log sur la machine (oui, j'ai lu très rapidement le man),

Je me demandais si le simple fait de remettre les utilisateur (commande adduser) permettrai de recrée le fichier? sinon une âme charitable pourrait-elle me copier un access.conf standart / me dire ou en trouver (mamiemando, si tu passe encore par ici?). Je ne me délog pas tant que je n'ai pas résolu ce problème.

Merci d'avance


3 réponses

mamiemando Messages postés 33274 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 septembre 2024 7 783
28 oct. 2007 à 19:39
Oui oui je suis là :)
Sous debian mon fichier est entièrement commenté (je n'ai plus de gentoo désolée :p)
# Login access control table.
# Comment line must start with "#", no space at front.
# Order of lines is important.
# When someone logs in, the table is scanned for the first entry that
# matches the (user, host) combination, or, in case of non-networked
# logins, the first entry that matches the (user, tty) combination.  The
# permissions field of that table entry determines whether the login will
# be accepted or refused.
# Format of the login access control table is three fields separated by a
# ":" character:
# [Note, if you supply a 'fieldsep=|' argument to the pam_access.so
# module, you can change the field separation character to be
# '|'. This is useful for configurations where you are trying to use
# pam_access with X applications that provide PAM_TTY values that are
# the display variable like "host:0".]
#   permission : users : origins
# The first field should be a "+" (access granted) or "-" (access denied)
# character.
# The second field should be a list of one or more login names, group
# names, or ALL (always matches). A pattern of the form user@host is
# matched when the login name matches the "user" part, and when the
# "host" part matches the local machine name.
# The third field should be a list of one or more tty names (for
# non-networked logins), host names, domain names (begin with "."), host
# addresses, internet network numbers (end with "."), ALL (always
# matches), NONE (matches no tty on non-networked logins) or
# LOCAL (matches any string that does not contain a "." character).
# You can use @netgroupname in host or user patterns; this even works
# for @usergroup@@hostgroup patterns.
# The EXCEPT operator makes it possible to write very compact rules.
# The group file is searched only when a name does not match that of the
# logged-in user. Both the user's primary group is matched, as well as
# groups in which users are explicitly listed.
# TTY NAMES: Must be in the form returned by ttyname(3) less the initial
# "/dev" (e.g. tty1 or vc/1)
# Disallow non-root logins on tty1
#-:ALL EXCEPT root:tty1
# Disallow console logins to all but a few accounts.
#-:ALL EXCEPT wheel shutdown sync:LOCAL
# Disallow non-local logins to privileged accounts (group wheel).
#-:wheel:ALL EXCEPT LOCAL .win.tue.nl
# Some accounts are not allowed to login from anywhere:
#-:wsbscaro wsbsecr wsbspac wsbsym wscosor wstaiwde:ALL
# All other accounts are allowed to login from anywhere.
# All lines from here up to the end are building a more complex example.
# User "root" should be allowed to get access via cron .. tty5 tty6.
#+ : root : cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6
# User "root" should be allowed to get access from hosts with ip addresses.
#+ : root :
#+ : root :
# User "root" should get access from network 192.168.201.
# This term will be evaluated by string matching.
# comment: It might be better to use network/netmask instead.
#          The same is or
#+ : root : 192.168.201.
# User "root" should be able to have access from domain.
# Uses string matching also.
#+ : root : .foo.bar.org
# User "root" should be denied to get access from all other sources.
#- : root : ALL
# User "foo" and members of netgroup "nis_group" should be
# allowed to get access from all sources.
# This will only work if netgroup service is available.
#+ : @nis_group foo : ALL
# User "john" should get access from ipv4 net/mask
#+ : john :
# User "john" should get access from ipv4 as ipv6 net/mask
#+ : john : ::ffff:
# User "john" should get access from ipv6 host address
#+ : john : 2001:4ca0:0:101::1
# User "john" should get access from ipv6 host address (same as above)
#+ : john : 2001:4ca0:0:101:0:0:0:1
# User "john" should get access from ipv6 net/mask
#+ : john : 2001:4ca0:0:101::/64
# All other users should be denied to get access from all sources.
#- : ALL : ALL

Bonne chance
renisaac Messages postés 2049 Date d'inscription dimanche 22 août 2004 Statut Contributeur Dernière intervention 16 août 2024 138
28 oct. 2007 à 19:51

Merci beaucoup.

Vu que tout ton fichier est en commentaire et que les explications n'avaient pas l'aire de me concerner, j'ai rebooter tel quel, et mon root ainsi que mon user peuvent se connecter sans problèmes.

Bon, je pense que l'installation de l'interface graphique sera pour un autre jours / w-e.

Encore merci.

mamiemando Messages postés 33274 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 septembre 2024 7 783
28 oct. 2007 à 19:52
Pas de soucis, bon courage pour la suite de l'install ;-)