Re: Connexion SSH et utilisateur uid=0
Le 17/07/2019 à 15:40, Scala Francois a écrit : > > Le log dit qu'une session a été ouvert POUR l'utilisateur debian PAR > l'uid 0. Ce qui est normal car le daemon sshd tourne avec l'uid 0/root. > > L'uid de l'utilisateur debian n'est pas affiché. > > > Le log pourrait être plus explicite, par exemple: > pam_unix(sshd:session): session opened for user debian/(uid=1000)/ by > /root/(uid=0) > Effectivement. J'ouvre une issue sur le Github que tu m'as transmis précédemment.
Re: Connexion SSH et utilisateur uid=0
>> >> pam_unix(sshd:session): session opened for user toto by (uid=0) >> > > L'UID n'est pas celle de l'utilisateur. l’UID permet d’identifier le > nombre de connexions présentes simultanément sur le service SSH. Ici > avec la valeur “0“, aucune connexion hormis la tienne n’est active. > > La toile est remplie de site qui explique bien cela. Ok ! Merci beaucoup pour cette réponse. Je prend note.
Re: Connexion SSH et utilisateur uid=0
Le 17/07/2019 à 15:54, Scala Francois a écrit : Salut, Je ne sais pas ou tu as trouvé cette histoire de nombre de connexions, mais je pense que tu fais fausse route. Oui. J ai fais le test et me rend compte de mon erreur, désolé. Merci de m'avoir rectifié. Voici la ligne de code qui génère le log en question pam_syslog(pamh, LOG_INFO, "session opened for user %s by %s(uid=%lu)", user_name, login_name, (unsigned long)getuid()); source: https://github.com/linux-pam/linux-pam/blob/16bd523f85ede9fa9115f80e826f2d803d7e61d4/modules/pam_unix/pam_unix_sess.c On voit clairement que uid=%lu est fourni par getuid(). De plus, comme sshd est lancé directement par systemd, le login_name est vide. Cordialement. François. On 17/07/2019 15:31, daniel huhardeaux wrote: Le 17/07/2019 à 15:19, G2PC a écrit : Je découvre que par défaut, suite à l'installation de mon VPS OVH ( Debian Stretch ) que mon utilisateur " debian " affiche un uid=0 lors de la connexion SSH. Vu depuis auth.log : pam_unix(sshd:session): session opened for user debian by (uid=0) J'en déduis que ce n'est pas une bonne chose. J'ai demandé son avis à Bernard S. qui me conseille de supprimer l'utilisateur debian par défaut, au profit d'un nouvel utilisateur que j'ai déjà créé. Appelons le toto. Je crée un utilisateur toto que je passe sudoers. |usermod -a -G sudo toto| Pourtant, la encore, suite à la connexion SSH de toto, je constate cet uid=0 dans les logs d'authentification. Est-ce bien normal ? pam_unix(sshd:session): session opened for user toto by (uid=0) L'UID n'est pas celle de l'utilisateur. l’UID permet d’identifier le nombre de connexions présentes simultanément sur le service SSH. Ici avec la valeur “0“, aucune connexion hormis la tienne n’est active. La toile est remplie de site qui explique bien cela.
Re: Connexion SSH et utilisateur uid=0
Salut, Je ne sais pas ou tu as trouvé cette histoire de nombre de connexions, mais je pense que tu fais fausse route. Voici la ligne de code qui génère le log en question pam_syslog(pamh, LOG_INFO, "session opened for user %s by %s(uid=%lu)", user_name, login_name, (unsigned long)getuid()); source: https://github.com/linux-pam/linux-pam/blob/16bd523f85ede9fa9115f80e826f2d803d7e61d4/modules/pam_unix/pam_unix_sess.c On voit clairement que uid=%lu est fourni par getuid(). De plus, comme sshd est lancé directement par systemd, le login_name est vide. Cordialement. François. On 17/07/2019 15:31, daniel huhardeaux wrote: Le 17/07/2019 à 15:19, G2PC a écrit : Je découvre que par défaut, suite à l'installation de mon VPS OVH ( Debian Stretch ) que mon utilisateur " debian " affiche un uid=0 lors de la connexion SSH. Vu depuis auth.log : pam_unix(sshd:session): session opened for user debian by (uid=0) J'en déduis que ce n'est pas une bonne chose. J'ai demandé son avis à Bernard S. qui me conseille de supprimer l'utilisateur debian par défaut, au profit d'un nouvel utilisateur que j'ai déjà créé. Appelons le toto. Je crée un utilisateur toto que je passe sudoers. |usermod -a -G sudo toto| Pourtant, la encore, suite à la connexion SSH de toto, je constate cet uid=0 dans les logs d'authentification. Est-ce bien normal ? pam_unix(sshd:session): session opened for user toto by (uid=0) L'UID n'est pas celle de l'utilisateur. l’UID permet d’identifier le nombre de connexions présentes simultanément sur le service SSH. Ici avec la valeur “0“, aucune connexion hormis la tienne n’est active. La toile est remplie de site qui explique bien cela.
Re: Connexion SSH et utilisateur uid=0
Bonjour, Je crois qu'il y a méprise sur la signification des logs de pam_unix. Le log dit qu'une session a été ouvert POUR l'utilisateur debian PAR l'uid 0. Ce qui est normal car le daemon sshd tourne avec l'uid 0/root. L'uid de l'utilisateur debian n'est pas affiché. Le log pourrait être plus explicite, par exemple: pam_unix(sshd:session): session opened for user debian/(uid=1000)/ by /root/(uid=0) Cordialement. François. On 17/07/2019 15:19, G2PC wrote: Je découvre que par défaut, suite à l'installation de mon VPS OVH ( Debian Stretch ) que mon utilisateur " debian " affiche un uid=0 lors de la connexion SSH. Vu depuis auth.log : pam_unix(sshd:session): session opened for user debian by (uid=0) J'en déduis que ce n'est pas une bonne chose. J'ai demandé son avis à Bernard S. qui me conseille de supprimer l'utilisateur debian par défaut, au profit d'un nouvel utilisateur que j'ai déjà créé. Appelons le toto. Je crée un utilisateur toto que je passe sudoers. |usermod -a -G sudo toto| Pourtant, la encore, suite à la connexion SSH de toto, je constate cet uid=0 dans les logs d'authentification. Est-ce bien normal ? pam_unix(sshd:session): session opened for user toto by (uid=0)
Re: Connexion SSH et utilisateur uid=0
Le 17/07/2019 à 15:19, G2PC a écrit : Je découvre que par défaut, suite à l'installation de mon VPS OVH ( Debian Stretch ) que mon utilisateur " debian " affiche un uid=0 lors de la connexion SSH. Vu depuis auth.log : pam_unix(sshd:session): session opened for user debian by (uid=0) J'en déduis que ce n'est pas une bonne chose. J'ai demandé son avis à Bernard S. qui me conseille de supprimer l'utilisateur debian par défaut, au profit d'un nouvel utilisateur que j'ai déjà créé. Appelons le toto. Je crée un utilisateur toto que je passe sudoers. |usermod -a -G sudo toto| Pourtant, la encore, suite à la connexion SSH de toto, je constate cet uid=0 dans les logs d'authentification. Est-ce bien normal ? pam_unix(sshd:session): session opened for user toto by (uid=0) L'UID n'est pas celle de l'utilisateur. l’UID permet d’identifier le nombre de connexions présentes simultanément sur le service SSH. Ici avec la valeur “0“, aucune connexion hormis la tienne n’est active. La toile est remplie de site qui explique bien cela. -- Daniel
Connexion SSH et utilisateur uid=0
Je découvre que par défaut, suite à l'installation de mon VPS OVH ( Debian Stretch ) que mon utilisateur " debian " affiche un uid=0 lors de la connexion SSH. Vu depuis auth.log : pam_unix(sshd:session): session opened for user debian by (uid=0) J'en déduis que ce n'est pas une bonne chose. J'ai demandé son avis à Bernard S. qui me conseille de supprimer l'utilisateur debian par défaut, au profit d'un nouvel utilisateur que j'ai déjà créé. Appelons le toto. Je crée un utilisateur toto que je passe sudoers. |usermod -a -G sudo toto| Pourtant, la encore, suite à la connexion SSH de toto, je constate cet uid=0 dans les logs d'authentification. Est-ce bien normal ? pam_unix(sshd:session): session opened for user toto by (uid=0)
