Se connecter
Inscription
Mot de passe perdu
Supprimer un message
Désolé pour le titre qui énerve...
Bon j'ai un /etc/nologin sur un serveur (en prod!) et il semble tout pourri et en plus il empeche des apt-get de fonctionner puisqu'il bloque son accès ...
Pour commencer :
#ls -la /etc
[...]
drwxr-xr-x 7 root root 224 2006-11-22 09:55 network
-rw-r--r-- 1 root root 60 2007-01-06 16:55 networks
?--------- ? ? ? ? ? nologin <------- kewa ?!
-rw-r--r-- 1 root root 481 2006-09-30 11:39 nsswitch.conf
-rw-r--r-- 1 root root 1681 2007-07-04 15:41 ntp.conf
[...]
Ensuite:
# chown root:root /etc/nologin
chown: cannot access `/etc/nologin': Permission denied
# chmod 777 /etc/nologin
chmod: cannot access `/etc/nologin': Permission denied
Et surtout:
Bon...avant de crier au rootkit, je google et je vois que c'est un truc de sécurité pour empêcher les gens de de se connecter (heuu...oui mais non). Pas vraiment souvenir d'avoir installé ce truc...
une idée?
piaf: je sais bien que pour l'enlever je peux booter sur un live-cd etc...mais comme je l'ai dit, c'est en prod. Ptet que justement cette machine devrait être dé-prodé aux premiers symptomes, mais je penses vraiment pas que...enfin...vous croyez vraiment que...?
autre chose: c'est lié à /etc/init.d/rmnologin, un script bash qui...devrait retirer le fichier au boot si la variable d'envirronement DELAYLOGIN existe (=yes)...bon...
Bon j'ai un /etc/nologin sur un serveur (en prod!) et il semble tout pourri et en plus il empeche des apt-get de fonctionner puisqu'il bloque son accès ...
Pour commencer :
#ls -la /etc
[...]
drwxr-xr-x 7 root root 224 2006-11-22 09:55 network
-rw-r--r-- 1 root root 60 2007-01-06 16:55 networks
?--------- ? ? ? ? ? nologin <------- kewa ?!
-rw-r--r-- 1 root root 481 2006-09-30 11:39 nsswitch.conf
-rw-r--r-- 1 root root 1681 2007-07-04 15:41 ntp.conf
[...]
Ensuite:
# chown root:root /etc/nologin
chown: cannot access `/etc/nologin': Permission denied
# chmod 777 /etc/nologin
chmod: cannot access `/etc/nologin': Permission denied
Et surtout:
Bon...avant de crier au rootkit, je google et je vois que c'est un truc de sécurité pour empêcher les gens de de se connecter (heuu...oui mais non). Pas vraiment souvenir d'avoir installé ce truc...
une idée?
piaf: je sais bien que pour l'enlever je peux booter sur un live-cd etc...mais comme je l'ai dit, c'est en prod. Ptet que justement cette machine devrait être dé-prodé aux premiers symptomes, mais je penses vraiment pas que...enfin...vous croyez vraiment que...?
autre chose: c'est lié à /etc/init.d/rmnologin, un script bash qui...devrait retirer le fichier au boot si la variable d'envirronement DELAYLOGIN existe (=yes)...bon...
