Sujet: [Debian] /etc/nologin, un fichier clandestin ?
17/01/2008 @ 10:19:16: blietaer: [Debian] /etc/nologin, un fichier clandestin ?
Désolé pour le titre qui énerve...

Bon j'ai un /etc/nologin sur un serveur (en prod!) et il semble tout pourri et en plus il empeche des apt-get de fonctionner puisqu'il bloque son accès ...

Pour commencer :

#ls -la /etc
[...]
drwxr-xr-x 7 root root 224 2006-11-22 09:55 network
-rw-r--r-- 1 root root 60 2007-01-06 16:55 networks
?--------- ? ? ? ? ? nologin <------- kewa ?!
-rw-r--r-- 1 root root 481 2006-09-30 11:39 nsswitch.conf
-rw-r--r-- 1 root root 1681 2007-07-04 15:41 ntp.conf
[...]


Ensuite:

# chown root:root /etc/nologin
chown: cannot access `/etc/nologin': Permission denied

# chmod 777 /etc/nologin
chmod: cannot access `/etc/nologin': Permission denied


Et surtout:

# dpkg -S /etc/nologin
dpkg: /etc/nologin not found.



:tinostar: :topicalacon: :sweat: :crazy: :bombe: :angry:


Bon...avant de crier au rootkit, je google et je vois que c'est un truc de sécurité pour empêcher les gens de de se connecter (heuu...oui mais non). Pas vraiment souvenir d'avoir installé ce truc...

une idée?


piaf: je sais bien que pour l'enlever je peux booter sur un live-cd etc...mais comme je l'ai dit, c'est en prod. Ptet que justement cette machine devrait être dé-prodé aux premiers symptomes, mais je penses vraiment pas que...enfin...vous croyez vraiment que...?


autre chose: c'est lié à /etc/init.d/rmnologin, un script bash qui...devrait retirer le fichier au boot si la variable d'envirronement DELAYLOGIN existe (=yes)...bon...
17/01/2008 @ 10:37:55: rfr: [Debian] /etc/nologin, un fichier clandestin ?
http://www.linuxformat.co.uk/modules.php?op=modload&name=PNphpBB2&file=viewtopic- &t=7266

Je crois aussi à une petite corruption du disque. Backup/fsck et prière de rigueur!

Ce qui est sûr, c'est que ton serveur va devoir quitter la production pendant au moins quelques heures.

"J'ai prié pour toi au royaume des systèmes de fichiers"
17/01/2008 @ 10:41:39: blietaer: [Debian] /etc/nologin, un fichier clandestin ?
On dirait...
pffff

merci!
17/01/2008 @ 10:43:05: Altar: [Debian] /etc/nologin, un fichier clandestin ?
Bli > J'ai eu le même soucis. Pour ma part, c'était un script debian qui délirait après une maj.

En fait le script crée le fichier /etc/nologin pour empêcher les gens de se connecter durant la phase de boot et est supposé le supprimer après mais ne l'a jamais fait chez moi. Je vais essayer de te retrouver le script qui fait ça :ocube:

Edit : Ah bah tu as trouvé la solution, il faut mettre delaylogin à no et il arrête avec son délire de nologin ^^ Enfin, j'ai fait comme ça chez moi :ocube:
17/01/2008 @ 10:45:52: blietaer: [Debian] /etc/nologin, un fichier clandestin ?
yep c'est exactement ca
c'est /etc/init.d/rmnologin

il ne l'a pas fait et ca fait chier tous les apt-get
heuuu dis moi juste que tu l'as viré finalement sans reboot!
bah quoi on peut rever non
17/01/2008 @ 10:49:04: blietaer: [Debian] /etc/nologin, un fichier clandestin ?

Edit : Ah bah tu as trouvé la solution, il faut mettre delaylogin à no et il arrête avec son délire de nologin ^^ Enfin, j'ai fait comme ça chez moi :ocube:


Ou ca?
pas en variable envir. en tous cas...


# export DELAYLOGIN=no
~ # /etc/init.d/rmnologin start
~ # /etc/init.d/rmnologin stop
~ # l /etc/nologin
ls: /etc/nologin: Permission denied
~ # /etc/init.d/rmnologin start
~ # l /etc/nologin
ls: /etc/nologin: Permission denied

:heink:
17/01/2008 @ 10:52:12: Altar: [Debian] /etc/nologin, un fichier clandestin ?
C'est dans un script attend je retrouve ça :ocube:
17/01/2008 @ 10:54:04: blietaer: [Debian] /etc/nologin, un fichier clandestin ?
/lib/init/vars.sh ??

Mais si le fichier est ineffacable en root, il ne le sera pas plus par le script...si?
tu as vraiment eu le même problème avec les "? ? ? " en guise d'infos de fichiers? :boggled:
17/01/2008 @ 10:57:23: Altar: [Debian] /etc/nologin, un fichier clandestin ?
Nope : /etc/default/rcS
17/01/2008 @ 11:00:05: blietaer: [Debian] /etc/nologin, un fichier clandestin ?
bah..il y est déjà à no:


TMPTIME=0
SULOGIN=no
DELAYLOGIN=no
UTC=no
VERBOSE=yes
FSCKFIX=no
17/01/2008 @ 11:01:27: Altar: [Debian] /etc/nologin, un fichier clandestin ?
Je dois avouer que je n'ai pas regardé si j'avais des ? ? ? ? :ohwell: J'ai changé le delaylogin et j'ai rebooté pour ma part... Sinon tu as essayé de voir s'il n'avait pas un sticky bit le /etc/nologin ?

Edit : Alors je plaide pour le rootkit :ocube: Un petit chkrootkit ne donne rien ? :tinostar:
17/01/2008 @ 11:27:05: blietaer: [Debian] /etc/nologin, un fichier clandestin ?
je peux pas installer chkrootkit...puisque /etc/nologin gêne apt-get... :kiki:
grrrr

je pense que ca va etre le reboot
je ferais ca cette nuit.

merci à tous
17/01/2008 @ 13:05:01: philfr: [Debian] /etc/nologin, un fichier clandestin ?
Tu as vraiment les tirets et les ? dans ton ls ?
Quel file system utilises-tu sur /etc ?
Si ext2/ext3, que dit lsattr /etc/nologin ?
17/01/2008 @ 14:38:44: blietaer: [Debian] /etc/nologin, un fichier clandestin ?
Oui oui : je n'invente rien (sauf le "<------- kewa ?! ", mais cela ne t'avais surement pas échappé).

Alors c'est sur mon "/", donc c'est du reiserfs.

Eet à tout hasard:
# lsattr /etc/nologin
lsattr: Permission denied while trying to stat /etc/nologin
17/01/2008 @ 15:32:46: philfr: [Debian] /etc/nologin, un fichier clandestin ?
:sad:

Je rejoins rfr, le fs doit être corrompu...
17/01/2008 @ 15:37:59: blietaer: [Debian] /etc/nologin, un fichier clandestin ?
OK, merci d'avoir pris le temps de m'aider.

Est-ce bourrin de rebooter en forcant le chkfsk avec le flag -y ?

http://forum.ubuntu-fr.org/viewtopic.php?id=63411
17/01/2008 @ 15:48:18: ovh: [Debian] /etc/nologin, un fichier clandestin ?
Si c'est du RAID je peux t'aider à remplacer ton disque :tinostar:

:neowen:
17/01/2008 @ 15:48:30: rfr: [Debian] /etc/nologin, un fichier clandestin ?
C'est plutot bourrin si tu n'as pas une copie du fs derrière "au cas ou" ...

Dans ma vie, j'ai du faire deux fsck "de la dernière chance" ... 1 c'est bien passé, l'autre je ne te fait pas un dessin ...
17/01/2008 @ 15:59:32: blietaer: [Debian] /etc/nologin, un fichier clandestin ?
y a qqchose d'intermédiaire?
17/01/2008 @ 16:51:51: Dr_Dan: [Debian] /etc/nologin, un fichier clandestin ?
Fais un backup avant le fsck. Tu auras une sécurité au cas où ça tourne mal... :itm:
Retour