Software » [Debian] /etc/nologin, un fichier clandestin ?
Catégorie:  
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 10:19:16,
Par blietaer
Désolé pour le titre qui énerve...

Bon j'ai un /etc/nologin sur un serveur (en prod!) et il semble tout pourri et en plus il empeche des apt-get de fonctionner puisqu'il bloque son accès ...

Pour commencer :

#ls -la /etc
[...]
drwxr-xr-x 7 root root 224 2006-11-22 09:55 network
-rw-r--r-- 1 root root 60 2007-01-06 16:55 networks
?--------- ? ? ? ? ? nologin <------- kewa ?!
-rw-r--r-- 1 root root 481 2006-09-30 11:39 nsswitch.conf
-rw-r--r-- 1 root root 1681 2007-07-04 15:41 ntp.conf
[...]


Ensuite:

# chown root:root /etc/nologin
chown: cannot access `/etc/nologin': Permission denied

# chmod 777 /etc/nologin
chmod: cannot access `/etc/nologin': Permission denied


Et surtout:

# dpkg -S /etc/nologin
dpkg: /etc/nologin not found.



:tinostar: :topicalacon: :sweat: :crazy: :bombe: :angry:


Bon...avant de crier au rootkit, je google et je vois que c'est un truc de sécurité pour empêcher les gens de de se connecter (heuu...oui mais non). Pas vraiment souvenir d'avoir installé ce truc...

une idée?


piaf: je sais bien que pour l'enlever je peux booter sur un live-cd etc...mais comme je l'ai dit, c'est en prod. Ptet que justement cette machine devrait être dé-prodé aux premiers symptomes, mais je penses vraiment pas que...enfin...vous croyez vraiment que...?


autre chose: c'est lié à /etc/init.d/rmnologin, un script bash qui...devrait retirer le fichier au boot si la variable d'envirronement DELAYLOGIN existe (=yes)...bon...

Dernière édition: 17/01/2008 @ 10:24:09
Et au besoin s'arrêter.
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 10:37:55,
Par rfr
http://www.linuxformat.co.uk/modules.php?op=modload&name=PNphpBB2&file=viewtopic- &t=7266

Je crois aussi à une petite corruption du disque. Backup/fsck et prière de rigueur!

Ce qui est sûr, c'est que ton serveur va devoir quitter la production pendant au moins quelques heures.

"J'ai prié pour toi au royaume des systèmes de fichiers"
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 10:41:39,
Par blietaer
On dirait...
pffff

merci!
Et au besoin s'arrêter.
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 10:43:05,
Par Altar
Bli > J'ai eu le même soucis. Pour ma part, c'était un script debian qui délirait après une maj.

En fait le script crée le fichier /etc/nologin pour empêcher les gens de se connecter durant la phase de boot et est supposé le supprimer après mais ne l'a jamais fait chez moi. Je vais essayer de te retrouver le script qui fait ça :ocube:

Edit : Ah bah tu as trouvé la solution, il faut mettre delaylogin à no et il arrête avec son délire de nologin ^^ Enfin, j'ai fait comme ça chez moi :ocube:

Dernière édition: 17/01/2008 @ 10:45:29
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 10:45:52,
Par blietaer
yep c'est exactement ca
c'est /etc/init.d/rmnologin

il ne l'a pas fait et ca fait chier tous les apt-get
heuuu dis moi juste que tu l'as viré finalement sans reboot!
bah quoi on peut rever non
Et au besoin s'arrêter.
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 10:49:04,
Par blietaer

Edit : Ah bah tu as trouvé la solution, il faut mettre delaylogin à no et il arrête avec son délire de nologin ^^ Enfin, j'ai fait comme ça chez moi :ocube:


Ou ca?
pas en variable envir. en tous cas...


# export DELAYLOGIN=no
~ # /etc/init.d/rmnologin start
~ # /etc/init.d/rmnologin stop
~ # l /etc/nologin
ls: /etc/nologin: Permission denied
~ # /etc/init.d/rmnologin start
~ # l /etc/nologin
ls: /etc/nologin: Permission denied

:heink:
Et au besoin s'arrêter.
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 10:52:12,
Par Altar
C'est dans un script attend je retrouve ça :ocube:
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 10:54:04,
Par blietaer
/lib/init/vars.sh ??

Mais si le fichier est ineffacable en root, il ne le sera pas plus par le script...si?
tu as vraiment eu le même problème avec les "? ? ? " en guise d'infos de fichiers? :boggled:

Dernière édition: 17/01/2008 @ 10:59:04
Et au besoin s'arrêter.
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 10:57:23,
Par Altar
Nope : /etc/default/rcS
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 11:00:05,
Par blietaer
bah..il y est déjà à no:


TMPTIME=0
SULOGIN=no
DELAYLOGIN=no
UTC=no
VERBOSE=yes
FSCKFIX=no
Et au besoin s'arrêter.
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 11:01:27,
Par Altar
Je dois avouer que je n'ai pas regardé si j'avais des ? ? ? ? :ohwell: J'ai changé le delaylogin et j'ai rebooté pour ma part... Sinon tu as essayé de voir s'il n'avait pas un sticky bit le /etc/nologin ?

Edit : Alors je plaide pour le rootkit :ocube: Un petit chkrootkit ne donne rien ? :tinostar:

Dernière édition: 17/01/2008 @ 11:02:15
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 11:27:05,
Par blietaer
je peux pas installer chkrootkit...puisque /etc/nologin gêne apt-get... :kiki:
grrrr

je pense que ca va etre le reboot
je ferais ca cette nuit.

merci à tous
Et au besoin s'arrêter.
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 13:05:01,
Par philfr
Tu as vraiment les tirets et les ? dans ton ls ?
Quel file system utilises-tu sur /etc ?
Si ext2/ext3, que dit lsattr /etc/nologin ?
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 14:38:44,
Par blietaer
Oui oui : je n'invente rien (sauf le "<------- kewa ?! ", mais cela ne t'avais surement pas échappé).

Alors c'est sur mon "/", donc c'est du reiserfs.

Eet à tout hasard:
# lsattr /etc/nologin
lsattr: Permission denied while trying to stat /etc/nologin
Et au besoin s'arrêter.
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 15:32:46,
Par philfr
:sad:

Je rejoins rfr, le fs doit être corrompu...
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 15:37:59,
Par blietaer
OK, merci d'avoir pris le temps de m'aider.

Est-ce bourrin de rebooter en forcant le chkfsk avec le flag -y ?

http://forum.ubuntu-fr.org/viewtopic.php?id=63411
Et au besoin s'arrêter.
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 15:48:18,
Par ovh
Si c'est du RAID je peux t'aider à remplacer ton disque :tinostar:

:neowen:
Je n'ai rien à voir avec www.ovh.com
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 15:48:30,
Par rfr
C'est plutot bourrin si tu n'as pas une copie du fs derrière "au cas ou" ...

Dans ma vie, j'ai du faire deux fsck "de la dernière chance" ... 1 c'est bien passé, l'autre je ne te fait pas un dessin ...
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 15:59:32,
Par blietaer
y a qqchose d'intermédiaire?
Et au besoin s'arrêter.
   
[Debian] /etc/nologin, un fichier clandestin ?
Publié le 17/01/2008 @ 16:51:51,
Par Dr_Dan
Fais un backup avant le fsck. Tu auras une sécurité au cas où ça tourne mal... :itm:
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root. :petrus:
Répondre - Catégorie:  
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?