Sun, 31 Oct 2004 05:34:48 +0100, Moranea a �crit : > Comment passes-tu en root ? > Si tu fais 'su', essaie 'su -'. > > Si tu ouvres une session directement en root (login), et que tu es > oblig�(comme tu sembles l'indiquer dans un pr�c�dent message) de faire > 'su com','su root', peut-�tre la machine a-t-elle gentiment �t� > compromise... > > Remarque : j'esp�re que ce n'est pas le cas car > 1/ ce n'est jamais dr�le de se faire pirater ; > 2/ comme tu indiques aussi que la machine est (tr�s) distante, autoriser > la connexion ssh de root, � c'est pas bien ��. > > Note : si tu pouvais diff�rencier les citations de tes propres propos, > �a > nous aiderait � lire tes messages (avec l'indication de l'auteur > en plus, �a c'est m�me plus poli) >--> Je suis d�sol�, c'�tait involontaire.
Bof, moi, je m'en moque un peu de la politesse vu que c'�tait ma premi�re r�ponse � une de tes questions. Ce qui me g�ne plus, c'est la lisibilit� des citations (le m�lange des questions et des r�ponses donne l'impression que as une double personnalit� ;o) Des probl�mes avec outlook ? > Avec su - le r�sultat est identique qu'avec su com puis su root dans les > deux cas je dois rentrer le mot de passe pour passer de nouveau � root. > > Pourquoi su -? Parce que 'su -' demande un � login shell �, on a donc un environnement �quivalent � celui d'une connexion directe. Sans le tiret, on a juste un shell (qui ne charge donc pas tous les fichiers de config.). Tu fais un 'ssh [EMAIL PROTECTED]', n'est-ce pas ? Ce qui fait que tu es en � root �, puis tu pas en � com � et enfin en � [vrai] root �. Es-tu oblig� de taper le mot de passe de � com � ? Si oui, alors le premier � root � n'est pas root ! > Je ne sais pas si j'ai �t� pirat� ou si un des utilisateurs aurait fait > une mauvaise manip, car je ne trouve dans les logs aucune trace > d'intrusion anormale, mais bon on ne sait jamais... > > Comment pourrais-je faire pour me sortir de cette mauvaise affaire? V�rifie les droits d'ex�cution de quelques uns des fichiers que tu ne peux pas ex�cuter en root. V�rifie aussi que tu n'as pas d'alias bizarre. V�rifie que root est bien l'utilisateur 0.0 (dans /etc/passwd, lisible par tous par d�faut). Sinon, je ne vois pas trop comment on arrive � un root qui n'est plus root alors pour en sortir... -- Sylvain Sauvage
