Se connecter
Inscription
Mot de passe perdu
Liste des catégories
Qui a lu ce topic?
Répondre
Version imprimable
Activer la notification Software » [Debian] /etc/nologin, un fichier clandestin ?
Désolé pour le titre qui énerve...
Bon j'ai un /etc/nologin sur un serveur (en prod!) et il semble tout pourri et en plus il empeche des apt-get de fonctionner puisqu'il bloque son accès ...
Pour commencer :
#ls -la /etc
[...]
drwxr-xr-x 7 root root 224 2006-11-22 09:55 network
-rw-r--r-- 1 root root 60 2007-01-06 16:55 networks
?--------- ? ? ? ? ? nologin <------- kewa ?!
-rw-r--r-- 1 root root 481 2006-09-30 11:39 nsswitch.conf
-rw-r--r-- 1 root root 1681 2007-07-04 15:41 ntp.conf
[...]
Ensuite:
# chown root:root /etc/nologin
chown: cannot access `/etc/nologin': Permission denied
# chmod 777 /etc/nologin
chmod: cannot access `/etc/nologin': Permission denied
Et surtout:
Bon...avant de crier au rootkit, je google et je vois que c'est un truc de sécurité pour empêcher les gens de de se connecter (heuu...oui mais non). Pas vraiment souvenir d'avoir installé ce truc...
une idée?
piaf: je sais bien que pour l'enlever je peux booter sur un live-cd etc...mais comme je l'ai dit, c'est en prod. Ptet que justement cette machine devrait être dé-prodé aux premiers symptomes, mais je penses vraiment pas que...enfin...vous croyez vraiment que...?
autre chose: c'est lié à /etc/init.d/rmnologin, un script bash qui...devrait retirer le fichier au boot si la variable d'envirronement DELAYLOGIN existe (=yes)...bon...
Bon j'ai un /etc/nologin sur un serveur (en prod!) et il semble tout pourri et en plus il empeche des apt-get de fonctionner puisqu'il bloque son accès ...
Pour commencer :
#ls -la /etc
[...]
drwxr-xr-x 7 root root 224 2006-11-22 09:55 network
-rw-r--r-- 1 root root 60 2007-01-06 16:55 networks
?--------- ? ? ? ? ? nologin <------- kewa ?!
-rw-r--r-- 1 root root 481 2006-09-30 11:39 nsswitch.conf
-rw-r--r-- 1 root root 1681 2007-07-04 15:41 ntp.conf
[...]
Ensuite:
# chown root:root /etc/nologin
chown: cannot access `/etc/nologin': Permission denied
# chmod 777 /etc/nologin
chmod: cannot access `/etc/nologin': Permission denied
Et surtout:
Bon...avant de crier au rootkit, je google et je vois que c'est un truc de sécurité pour empêcher les gens de de se connecter (heuu...oui mais non). Pas vraiment souvenir d'avoir installé ce truc...
une idée?
piaf: je sais bien que pour l'enlever je peux booter sur un live-cd etc...mais comme je l'ai dit, c'est en prod. Ptet que justement cette machine devrait être dé-prodé aux premiers symptomes, mais je penses vraiment pas que...enfin...vous croyez vraiment que...?
autre chose: c'est lié à /etc/init.d/rmnologin, un script bash qui...devrait retirer le fichier au boot si la variable d'envirronement DELAYLOGIN existe (=yes)...bon...
Bli > J'ai eu le même soucis. Pour ma part, c'était un script debian qui délirait après une maj.
En fait le script crée le fichier /etc/nologin pour empêcher les gens de se connecter durant la phase de boot et est supposé le supprimer après mais ne l'a jamais fait chez moi. Je vais essayer de te retrouver le script qui fait ça
Edit : Ah bah tu as trouvé la solution, il faut mettre delaylogin à no et il arrête avec son délire de nologin ^^ Enfin, j'ai fait comme ça chez moi
En fait le script crée le fichier /etc/nologin pour empêcher les gens de se connecter durant la phase de boot et est supposé le supprimer après mais ne l'a jamais fait chez moi. Je vais essayer de te retrouver le script qui fait ça
Edit : Ah bah tu as trouvé la solution, il faut mettre delaylogin à no et il arrête avec son délire de nologin ^^ Enfin, j'ai fait comme ça chez moi
Edit : Ah bah tu as trouvé la solution, il faut mettre delaylogin à no et il arrête avec son délire de nologin ^^ Enfin, j'ai fait comme ça chez moi
Ou ca?
pas en variable envir. en tous cas...
# export DELAYLOGIN=no
~ # /etc/init.d/rmnologin start
~ # /etc/init.d/rmnologin stop
~ # l /etc/nologin
ls: /etc/nologin: Permission denied
~ # /etc/init.d/rmnologin start
~ # l /etc/nologin
ls: /etc/nologin: Permission denied
C'est dans un script attend je retrouve ça
/lib/init/vars.sh ??
Mais si le fichier est ineffacable en root, il ne le sera pas plus par le script...si?
tu as vraiment eu le même problème avec les "? ? ? " en guise d'infos de fichiers?
Mais si le fichier est ineffacable en root, il ne le sera pas plus par le script...si?
tu as vraiment eu le même problème avec les "? ? ? " en guise d'infos de fichiers?
Je dois avouer que je n'ai pas regardé si j'avais des ? ? ? ? 
J'ai changé le delaylogin et j'ai rebooté pour ma part... Sinon tu as essayé de voir s'il n'avait pas un sticky bit le /etc/nologin ?
Edit : Alors je plaide pour le rootkit Un petit chkrootkit ne donne rien ?
J'ai changé le delaylogin et j'ai rebooté pour ma part... Sinon tu as essayé de voir s'il n'avait pas un sticky bit le /etc/nologin ?Edit : Alors je plaide pour le rootkit
Un petit chkrootkit ne donne rien ?
je peux pas installer chkrootkit...puisque /etc/nologin gêne apt-get... 
grrrr
je pense que ca va etre le reboot
je ferais ca cette nuit.
merci à tous
grrrr
je pense que ca va etre le reboot
je ferais ca cette nuit.
merci à tous
Je rejoins rfr, le fs doit être corrompu...
Si c'est du RAID je peux t'aider à remplacer ton disque
Fais un backup avant le fsck. Tu auras une sécurité au cas où ça tourne mal... 
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root. 
