Georges Louge wrote:
Bonjour,
Depuis le mois de juillet dernier, mon répertoire /root se remplit
progressivement de fichiers cachés de 53 octets chacun ayant des
titres du style:
.xauthPHwGTU ou .xauthuazMZX
et dont le contenu codé contient l'expression en clair:
MIT-MAGIC-COOKIE-1
J'en ai compté aujourd'hui 70.
Quelqu'un peut-il me dire ce qui génère ces fichiers, à quoi ils
servent, si je peux supprimer les plus anciens, et dans ce cas
pourquoi le système ne les supprime pas au fur et à mesure.
Merci d'avance.
G.L.
mauvaise config du serveur ssh ? connexions ssh fermées souvent salement
? ou alors complètement autre chose...
tu peux peut-être chercher du côté du serveur ssh de cette machine si il
est utilisé et que tu fais des connexions distantes dessus en tant que
root. xauth est un mécanisme utilisé pour transmettre une autorisation
un serveur X local sur lequel on a lancé une connexion ssh. c'est le
côté autorisation basé sur l'utilisateur de la sécurité X, par
opposition à xhost qui est une autorisation basée sur l'hôte. ssh fait
ça automatiquement sous le nom de "X11 forwarding", je me rappelles plus
très bien dans quel sens en fait.
tu dois pouvoir les supprimer joyeusement, au pire ça ne jouera que sur
des autorisations d'utiliser un serveur X distant, à toi de voir si
c'est critique ou pas.
sinon, toujours si tu utilises des connexions ssh et que le forwarding
X11 ne te sert pas, il devrait y avoir une option
ForwardX11 yes dans /etc/ssh/ssh_config que tu peux mettre
à no (côté client) , et un
X11Forwarding yes dans /etc/ssh/sshd_config (côté serveur), pour
ssh 3 - trouve les bons fichiers s'ils ne sont pas là chez toi.
en cas que ça serve à qqchose. si c'est du chinois, c'est pas que c'est
compliqué, c'est que j'explique mal. et si ça marche pas, c'est que
c'était ailleurs :)
p.
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
