Software » [Debian] /etc/nologin, un fichier clandestin ?
    Catégorie:  
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 10:19:16,
    Par blietaer
    Désolé pour le titre qui énerve...

    Bon j'ai un /etc/nologin sur un serveur (en prod!) et il semble tout pourri et en plus il empeche des apt-get de fonctionner puisqu'il bloque son accès ...

    Pour commencer :

    #ls -la /etc
    [...]
    drwxr-xr-x 7 root root 224 2006-11-22 09:55 network
    -rw-r--r-- 1 root root 60 2007-01-06 16:55 networks
    ?--------- ? ? ? ? ? nologin <------- kewa ?!
    -rw-r--r-- 1 root root 481 2006-09-30 11:39 nsswitch.conf
    -rw-r--r-- 1 root root 1681 2007-07-04 15:41 ntp.conf
    [...]


    Ensuite:

    # chown root:root /etc/nologin
    chown: cannot access `/etc/nologin': Permission denied

    # chmod 777 /etc/nologin
    chmod: cannot access `/etc/nologin': Permission denied


    Et surtout:

    # dpkg -S /etc/nologin
    dpkg: /etc/nologin not found.



    :tinostar: :topicalacon: :sweat: :crazy: :bombe: :angry:


    Bon...avant de crier au rootkit, je google et je vois que c'est un truc de sécurité pour empêcher les gens de de se connecter (heuu...oui mais non). Pas vraiment souvenir d'avoir installé ce truc...

    une idée?


    piaf: je sais bien que pour l'enlever je peux booter sur un live-cd etc...mais comme je l'ai dit, c'est en prod. Ptet que justement cette machine devrait être dé-prodé aux premiers symptomes, mais je penses vraiment pas que...enfin...vous croyez vraiment que...?


    autre chose: c'est lié à /etc/init.d/rmnologin, un script bash qui...devrait retirer le fichier au boot si la variable d'envirronement DELAYLOGIN existe (=yes)...bon...

    Dernière édition: 17/01/2008 @ 10:24:09
    Et au besoin s'arrêter.
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 10:37:55,
    Par rfr
    http://www.linuxformat.co.uk/modules.php?op=modload&name=PNphpBB2&file=viewtopic- &t=7266

    Je crois aussi à une petite corruption du disque. Backup/fsck et prière de rigueur!

    Ce qui est sûr, c'est que ton serveur va devoir quitter la production pendant au moins quelques heures.

    "J'ai prié pour toi au royaume des systèmes de fichiers"
    To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 10:41:39,
    Par blietaer
    On dirait...
    pffff

    merci!
    Et au besoin s'arrêter.
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 10:43:05,
    Par Altar
    Bli > J'ai eu le même soucis. Pour ma part, c'était un script debian qui délirait après une maj.

    En fait le script crée le fichier /etc/nologin pour empêcher les gens de se connecter durant la phase de boot et est supposé le supprimer après mais ne l'a jamais fait chez moi. Je vais essayer de te retrouver le script qui fait ça :ocube:

    Edit : Ah bah tu as trouvé la solution, il faut mettre delaylogin à no et il arrête avec son délire de nologin ^^ Enfin, j'ai fait comme ça chez moi :ocube:

    Dernière édition: 17/01/2008 @ 10:45:29
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 10:45:52,
    Par blietaer
    yep c'est exactement ca
    c'est /etc/init.d/rmnologin

    il ne l'a pas fait et ca fait chier tous les apt-get
    heuuu dis moi juste que tu l'as viré finalement sans reboot!
    bah quoi on peut rever non
    Et au besoin s'arrêter.
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 10:49:04,
    Par blietaer

    Edit : Ah bah tu as trouvé la solution, il faut mettre delaylogin à no et il arrête avec son délire de nologin ^^ Enfin, j'ai fait comme ça chez moi :ocube:


    Ou ca?
    pas en variable envir. en tous cas...


    # export DELAYLOGIN=no
    ~ # /etc/init.d/rmnologin start
    ~ # /etc/init.d/rmnologin stop
    ~ # l /etc/nologin
    ls: /etc/nologin: Permission denied
    ~ # /etc/init.d/rmnologin start
    ~ # l /etc/nologin
    ls: /etc/nologin: Permission denied

    :heink:
    Et au besoin s'arrêter.
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 10:52:12,
    Par Altar
    C'est dans un script attend je retrouve ça :ocube:
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 10:54:04,
    Par blietaer
    /lib/init/vars.sh ??

    Mais si le fichier est ineffacable en root, il ne le sera pas plus par le script...si?
    tu as vraiment eu le même problème avec les "? ? ? " en guise d'infos de fichiers? :boggled:

    Dernière édition: 17/01/2008 @ 10:59:04
    Et au besoin s'arrêter.
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 10:57:23,
    Par Altar
    Nope : /etc/default/rcS
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 11:00:05,
    Par blietaer
    bah..il y est déjà à no:


    TMPTIME=0
    SULOGIN=no
    DELAYLOGIN=no
    UTC=no
    VERBOSE=yes
    FSCKFIX=no
    Et au besoin s'arrêter.
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 11:01:27,
    Par Altar
    Je dois avouer que je n'ai pas regardé si j'avais des ? ? ? ? :ohwell: J'ai changé le delaylogin et j'ai rebooté pour ma part... Sinon tu as essayé de voir s'il n'avait pas un sticky bit le /etc/nologin ?

    Edit : Alors je plaide pour le rootkit :ocube: Un petit chkrootkit ne donne rien ? :tinostar:

    Dernière édition: 17/01/2008 @ 11:02:15
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 11:27:05,
    Par blietaer
    je peux pas installer chkrootkit...puisque /etc/nologin gêne apt-get... :kiki:
    grrrr

    je pense que ca va etre le reboot
    je ferais ca cette nuit.

    merci à tous
    Et au besoin s'arrêter.
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 13:05:01,
    Par philfr
    Tu as vraiment les tirets et les ? dans ton ls ?
    Quel file system utilises-tu sur /etc ?
    Si ext2/ext3, que dit lsattr /etc/nologin ?
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 14:38:44,
    Par blietaer
    Oui oui : je n'invente rien (sauf le "<------- kewa ?! ", mais cela ne t'avais surement pas échappé).

    Alors c'est sur mon "/", donc c'est du reiserfs.

    Eet à tout hasard:
    # lsattr /etc/nologin
    lsattr: Permission denied while trying to stat /etc/nologin
    Et au besoin s'arrêter.
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 15:32:46,
    Par philfr
    :sad:

    Je rejoins rfr, le fs doit être corrompu...
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 15:37:59,
    Par blietaer
    OK, merci d'avoir pris le temps de m'aider.

    Est-ce bourrin de rebooter en forcant le chkfsk avec le flag -y ?

    http://forum.ubuntu-fr.org/viewtopic.php?id=63411
    Et au besoin s'arrêter.
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 15:48:18,
    Par ovh
    Si c'est du RAID je peux t'aider à remplacer ton disque :tinostar:

    :neowen:
    Je n'ai rien à voir avec www.ovh.com
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 15:48:30,
    Par rfr
    C'est plutot bourrin si tu n'as pas une copie du fs derrière "au cas ou" ...

    Dans ma vie, j'ai du faire deux fsck "de la dernière chance" ... 1 c'est bien passé, l'autre je ne te fait pas un dessin ...
    To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 15:59:32,
    Par blietaer
    y a qqchose d'intermédiaire?
    Et au besoin s'arrêter.
       
    [Debian] /etc/nologin, un fichier clandestin ?
    Publié le 17/01/2008 @ 16:51:51,
    Par Dr_Dan
    Fais un backup avant le fsck. Tu auras une sécurité au cas où ça tourne mal... :itm:
    Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root. :petrus:
    Répondre - Catégorie:  
    Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
    The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?