no such file or directory

copro · 27/09/2009, 11h34

Bonjour à tous,
Voilà ce qui m'arrive sur une console debian:
en voulant se connecter en root le shell m'annonce "/bin/sh : root : no such file or directory" En revanche je peux sans problème me connecter en terminal sur un autre poste avec mon compte root. Alors pourquoi cela est impossible en console sur le serveur ?
Petite info de dernière minute : il se pourrait que quelqu'un ait tenté de pirater ma debian avec un cd boot (un élève ou un prof ?). Heureusement je peux toujours me logguer en terminal mais cela peut poser des problèmes plus tard...
N'y a-t-il pas un moyen de remédier à cela ? rétablir le compte root en tty1
Merci

fred.perez · 28/09/2009, 09h24

Bonjour,

Vous pourriez éditer le fichier /etc/password et changer le shell de root (pourquoi ne pas mettre [B/bin/bash][/B] ?) ; pour éditer le fichier /etc/password, il existe la commande vipw (à éxécuter en tant que root) qui verrouille le fichier en écriture (et se comporte comme vi par ailleurs).

++
Fred

herzleid · 28/09/2009, 09h44

Autoriser le compte root à se connecter est une mauvaise pratique. Il faut juste autoriser un utilisateur à devenir root.

fred.perez · 28/09/2009, 10h16

Re,

Citation:

Envoyé par herzleid

Autoriser le compte root à se connecter est une mauvaise pratique. Il faut juste autoriser un utilisateur à devenir root.

Tout dépend ce qu'on entend par "se connecter".

Ici je ne permet à root de se connecter à un service particulier, je fais juste en sorte que root ait un shell valable en cas de session logguée (tty) ou non logguée (résultant d'un silmple su).

Maintenant, si tu as trouvé le moyen d'administrer une machine UNIX sans shell valide, ca semble assez inédit et intéressant

.

++
Fred

copro · 28/09/2009, 18h32

Merci, mais la manip' ne fonctionne pas.
J'ai testé avec un autre serveur sur lequel je peux me connecter en console, le fichier passwd est totalement identique. A quoi cela est-il dû ?
j'ai également vérifié dans securetty mais il n'y a riend e flagrant qui pourrait générer un tel problème.
Mon idée : - créer un user avec les droits admin
- se logguer avec se compte
- effacer le compte root
- recréer le compte root
Est-ce une bonne idée ?

Petite précision : aucun utilisateur ne peut se connecter en mode console, là ça devient problématique.
Et je viens d'en apprendre une autre : j'ai fait une erreur en ne modifiant pas l'ordre de boot du bios et quelqu'un aurait tenté un démarrage avec un "CD pirate", ce qui explique un peu mes déboires... Heureusement le malveillant n'a pas pu aller loin, mais suffisamment pour m'ennuyer

Le problème est donc de rétablir les connexions via la console.
Merci de votre aide

fred.perez · 28/09/2009, 20h21

Re,

J'avais oublié que /bin/sh était un lien symbolique vers /bin/bash de toute manière ^^"

Tu pourrais essayer de mettre à root /bin/csh, chez moi il est présent sur le système sans que je l'aie installé explicitement.

Ensuite il suffirait de réinstaller bash.

Sinon je ne sais pas trop comment faire à part réinstaller à la main (càd faire le travail de dpkg ^^" à partir du paquet de bash), car même un chroot ne pourrait t'aider.

++
Fred

herzleid · 01/10/2009, 14h11

Citation:

Envoyé par fred.perez

Re,

Tout dépend ce qu'on entend par "se connecter".

Ici je ne permet à root de se connecter à un service particulier, je fais juste en sorte que root ait un shell valable en cas de session logguée (tty) ou non logguée (résultant d'un silmple su).

Maintenant, si tu as trouvé le moyen d'administrer une machine UNIX sans shell valide, ca semble assez inédit et intéressant

.

++
Fred

Je n'ai jamais parlé d'administrer sans shell valide. J'ai juste parler de connection à la machine avec le user root directement.
Ce que j'ai dits c'est : tu te connectes avec ton user (appartenant au groupe wheel) et tu faits un su pour changer d'identité et devenir root. C'est tout.
D'ailleurs, su ne permet pas de se connecter mais d'exécuter un shell (voir la page man à ce propos)

herzleid · 01/10/2009, 14h15

Pour revenir au problème : as-tu une erreur dans syslog, lorsqu'un user essai de se logger ?

fred.perez · 02/10/2009, 20h23

Re,

Citation:

Envoyé par herzleid

J'ai juste parler de connection à la machine avec le user root directement.
Ce que j'ai dits c'est : tu te connectes avec ton user (appartenant au groupe wheel) et tu faits un su pour changer d'identité et devenir root. C'est tout.
D'ailleurs, su ne permet pas de se connecter mais d'exécuter un shell (voir la page man à ce propos)

Il est légitime d'empêcher root de se connecter aux différents services tournant sur ta machine (mais nous ne parlons absolument pas de ca sur ce thread).

Cependant, je ne vois toujours pas en quoi empêcher root de se connecter sur une tty ajoute de la sécurité à ta machine...

++
Fred

27/09/2009, 11h34	#1
copro Membre du Club Emmanuel Administrateur systèmes et réseaux Inscription : décembre 2003 Messages : 151 Détails du profil Informations personnelles : Nom : Emmanuel Âge : 41 Localisation : Cameroun Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : Enseignement Informations forums : Inscription : décembre 2003 Messages : 151 Points : 53 Points : 53	no such file or directory Bonjour à tous, Voilà ce qui m'arrive sur une console debian: en voulant se connecter en root le shell m'annonce "/bin/sh : root : no such file or directory" En revanche je peux sans problème me connecter en terminal sur un autre poste avec mon compte root. Alors pourquoi cela est impossible en console sur le serveur ? Petite info de dernière minute : il se pourrait que quelqu'un ait tenté de pirater ma debian avec un cd boot (un élève ou un prof ?). Heureusement je peux toujours me logguer en terminal mais cela peut poser des problèmes plus tard... N'y a-t-il pas un moyen de remédier à cela ? rétablir le compte root en tty1 Merci
	00

28/09/2009, 09h44	#3
herzleid Membre éclairé Inscription : juin 2002 Messages : 384 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : juin 2002 Messages : 384 Points : 395 Points : 395	Autoriser le compte root à se connecter est une mauvaise pratique. Il faut juste autoriser un utilisateur à devenir root. __________________ www.kywyxy.net
	00

28/09/2009, 18h32	#5
copro Membre du Club Emmanuel Administrateur systèmes et réseaux Inscription : décembre 2003 Messages : 151 Détails du profil Informations personnelles : Nom : Emmanuel Âge : 41 Localisation : Cameroun Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : Enseignement Informations forums : Inscription : décembre 2003 Messages : 151 Points : 53 Points : 53	Merci, mais la manip' ne fonctionne pas. J'ai testé avec un autre serveur sur lequel je peux me connecter en console, le fichier passwd est totalement identique. A quoi cela est-il dû ? j'ai également vérifié dans securetty mais il n'y a riend e flagrant qui pourrait générer un tel problème. Mon idée : - créer un user avec les droits admin - se logguer avec se compte - effacer le compte root - recréer le compte root Est-ce une bonne idée ? Petite précision : aucun utilisateur ne peut se connecter en mode console, là ça devient problématique. Et je viens d'en apprendre une autre : j'ai fait une erreur en ne modifiant pas l'ordre de boot du bios et quelqu'un aurait tenté un démarrage avec un "CD pirate", ce qui explique un peu mes déboires... Heureusement le malveillant n'a pas pu aller loin, mais suffisamment pour m'ennuyer Le problème est donc de rétablir les connexions via la console. Merci de votre aide Dernière modification par ram-0000 ; 28/09/2009 à 20h12. Motif: fusion des messages
	00

01/10/2009, 14h15	#8
herzleid Membre éclairé Inscription : juin 2002 Messages : 384 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : juin 2002 Messages : 384 Points : 395 Points : 395	Pour revenir au problème : as-tu une erreur dans syslog, lorsqu'un user essai de se logger ? __________________ www.kywyxy.net
	00

28/09/2009, 09h24	#2
fred.perez Membre régulier Inscription : septembre 2009 Messages : 78 Détails du profil Informations personnelles : Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur) Informations forums : Inscription : septembre 2009 Messages : 78 Points : 91 Points : 91	Bonjour, Vous pourriez éditer le fichier /etc/password et changer le shell de root (pourquoi ne pas mettre [B/bin/bash][/B] ?) ; pour éditer le fichier /etc/password, il existe la commande vipw (à éxécuter en tant que root) qui verrouille le fichier en écriture (et se comporte comme vi par ailleurs). ++ Fred
	00

28/09/2009, 20h21	#6
fred.perez Membre régulier Inscription : septembre 2009 Messages : 78 Détails du profil Informations personnelles : Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur) Informations forums : Inscription : septembre 2009 Messages : 78 Points : 91 Points : 91	Re, J'avais oublié que /bin/sh était un lien symbolique vers /bin/bash de toute manière ^^" Tu pourrais essayer de mettre à root /bin/csh, chez moi il est présent sur le système sans que je l'aie installé explicitement. Ensuite il suffirait de réinstaller bash. Sinon je ne sais pas trop comment faire à part réinstaller à la main (càd faire le travail de dpkg ^^" à partir du paquet de bash), car même un chroot ne pourrait t'aider. ++ Fred
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email