Bonjour,
Voilà ma question : Comment remplacer l'utilisateur root pour utiliser
le service cron ?
##
#
Bonjour,
Puis-je savoir à quoi sert de désactiver le compte root si c'est pour
donner les pleins pouvoirs à un autre compte, en le dispensant de saisir
son mot de passe lorsqu'il utilise la commande sudo ?
echo "gestionnaire ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers
*>> Je pense avoir mal compr
Pour protéger l'accès au compte root, j'ai bien configuré *sshd* pour
*interdire le user root*, *la connexion par mot de passe vide et par mot
de passe*, uniquement *autoriser la connexion par clé ssh ed25519*.
sudo passwd root # Créer un mot de passe.
*passwd --lock root* # Le compte root es
*La solution fonctionnelle pour désactiver root semble être la suivante :*
1)
sudo passwd root # Créer un mot de passe.
sudo passwd -d root # Supprimer le mot de passe.
2)
* Désactiver l'utilisateur root à partir du shell.
Le moyen le plus simple de désactiver la connexion de l'utilisateur roo
Bonsoir,
Puis-je savoir à quoi sert de désactiver le compte root si c'est pour
donner les pleins pouvoirs à un autre compte, en le dispensant de
saisir son mot de passe lorsqu'il utilise la commande sudo ?
echo "gestionnaire ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers
J’ai du louper des épisod
La question initiale : Comment remplacer l'utilisateur root pour
utiliser le service cron ?
Devrait plutôt être : *Comment lancer le service cron/crontab avec
l'utilisateur gestionnaire (root) ?*
J'ai créé l'utilisateur gestionnaire de la sorte :
Créer un utilisateur gestionnaire pour rempla
ilisateur *root* qui *fait tourner le service cron*.
L'ID de l'utilisateur gestionnaire avec l'option d'*ID utilisateur non
unique* est *0 (root)*.
Le 20/02/2024 à 12:26, Bernard Bass a écrit :
La question initiale : Comment remplacer l'utilisateur root pour
utiliser le se
Bonjour,
Je me suis aperçu que j'ai bloqué l'ip4 + 6 du VPS avec Fail2ban.
Avant d'aller plus loin, il est peut être plus sage de simplement
débloquer ces IP :) ...
Mais voilà :
J'ai un drôle de comportement en front-end du fait de ce blocage :
# Mediawiki en front end OK + connexion admin O
...
Les ACL (Access Control Lists) permettent d'ajouter ou de retirer des
permissions spécifiques pour des utilisateurs ou des groupes qui ne sont
pas le propriétaire du fichier ou du répertoire.
Quand vous utilisez setfacl pour retirer une permission, cela n'affecte
que les permissions ACL qui
Le 13/10/2024 à 20:58, didier gaumet a écrit :
Bon, alors rappel: les ACL et moi ça fait deux, j'ai lu la doc en
diagonale pour comprendre un peu de quoi ça parle
( manpages de setfacl(1) et acl(5), page web
https://www.malekal.com/acl-access-control-lists-linux/#Modifier_le_mask_des_ACL
)
Bonsoir,
Je ne comprend pas cette erreur :
** server can't find \;.contaboserver.net: SERVFAIL
Une idée ?
J'ai envoyé ce message au support de mon VPS.
Ils m'ont répondu grosso modo que j'ai mal formulé ma demande.
My resolv.conf file:
/etc/resolv.conf
domain contaboserver.net
search contab
Le 13/10/2024 à 14:02, didier gaumet a écrit :
Bonjour,
Avertissement: je n'ai jamais utilisé d'ACL sur aucun système
d'exploitation
A la lecture de la page man de setfacl, je me demande si ce n'est pas
l'option -k plutôt que l'option -b qu'il faut utiliser pour supprimer
des ACL ordinaire
Le 13/10/2024 à 15:41, didier gaumet a écrit :
A vue de nez, je tenterais un getfacl après chaque setfacl pour
vérifier le résultat...
chmod 644 ip.php
ls -la ip.php
-rw-r--r--
getfacl ip.php
# file: ip.php
# owner: joomla-pool
# group: joomla-pool
user::rw-
group::r--
other::r--
setfacl
Le 13/10/2024 à 16:06, didier gaumet a écrit :
j'ai l'impression que l'option --mask qui devrait être par défaut,
demande à être spécifiée nommément:
pour supprimer les ACL du fichier FICHIER
$ setfacl -b --mask FICHIER
Je ne sais pas, cela ne change rien, les droits CHMOD sont tout de même
Les ACL modifient le CHMOD ?
Le CHMOD appliqué est modifié par setfacl.
setfacl ne devrait pas modifier les permissions CHMOD.
Expliquer l'erreur ?
chmod 644 ip.php
ls -la ip.php
-rw-r--r--
setfacl -m m::--- ip.php
ls -la ip.php
-rwr--+
setfacl -b ip.php
ls -la ip.php
-rwr--
C
Le 15/10/2024 à 00:56, Michel Verdier a écrit :
Le 14 octobre 2024 Bernard Bass a écrit :
Avez vous un retour pour cette commande, sur vos serveurs ?
nslookup
set q=PTR;
Comme je te l'ai dit la bonne syntaxe est sans le ";". Avec on obtient
que le type "PTR;" n'
- 147.185.139.255
CIDR: 147.185.136.0/22, 147.185.132.0/22
Cordialement,
Le 30/09/2024 à 11:01, Michel Verdier a écrit :
Le 30 septembre 2024 Bernard Bass a écrit :
147.185.133.97 47.128.25.253 47.128.112.206 47.128.21.18 47.128.51.45
47.128.126.24
47.128.117.162 47.128.41.
t été partagées pour bloquer cette plage IP.
Cordialement,
Bernard Bass
Le 30/09/2024 à 07:46, Pierre Malard a écrit :
Bonjour,
C’est une plaie récurrente mais tu peux avoir une aide via des listes
d’IP/réseaux connus comme sur :
* https://www.openbl.org/lists/all.txt
* https://lis
Bonjour,
Je cherche un sysadmin à l'aise avec les IP et les masques de sous
réseau, une partie que je digère très mal, pour identifier la plage IP
de mon visiteur.
Mon serveur reçoit un bot toutes les deux minutes, qui se retrouve sur
une page erreur 403.
Cela entraîne des logs, mais surtout
Le 15/10/2024 à 21:41, Pierre ESTREM a écrit :
Bonsoir,
Sur une Debian construite par preseed, le retour de 'sudo
update-grub' montre 2 lignes presque identiques relatives à l'image
de GRUB2 :
Generating grub configuration file ...
Found background:
/usr/share/desktop-base/emerald-theme/g
Le 17/10/2024 à 01:39, k6dedi...@free.fr a écrit :
Bonsoir Bernard,
Ton lien renvoie un message d'erreur :
"La connexion a échoué
Une erreur est survenue pendant une connexion à wiki.amis-sh.fr. "
Bien cordialement,
Cassis
Bonjour,
Peut être un problème dans la configuration du thème "emerald
Le 03/10/2024 à 14:56, Eric DEGENETAIS a écrit :
1 - s'assurer que l'utilisateur qui fait l'exécution php n'ait que les
privilèges nécessaires (les droits du fichiers n'interviennent pas à
ce stade, sauf qu'il doit être lisible par le moteur php).
2 - limiter la possibilité que le script soit mo
Le 14/10/2024 à 10:33, Michel Verdier a écrit :
Le 14 octobre 2024 Bernard Bass a écrit :
nslookup
set q=PTR;
Je crois que la syntaxe correcte est :
set q=PTR
(sans le ";")
Et ensuite tu mets l'IP que tu cherches.
Avec dig ça revient à faire :
dig @161.97.189.51 -
Un enregistrement PTR donne le nom correspondant à une IP. Ce n'est
peut-être pas ça que tu cherches ?
$ digwww.google.fr a
[..]
www.google.fr. 300 IN A 142.250.201.163
$ dig -x 142.250.201.163 ptr
[..]
163.201.250.142.in-addr.arpa. 86400 IN PTR par21s23-in-f3.1e100
Le 14/10/2024 à 16:54, Pierre ESTREM a écrit :
J'ai un lien symbolique qui pointe sur plusieurs autres liens en cascade.
Il s'agit du fond d'écran par défaut de la Debian Bookworm :
/usr/share/images/desktop-base/default
Je ne parviens pas à trouver une commande console qui me renvoie le
fichi
Bonjour,
- Avec php fpm, il est recommandé de faire tourner un utilisateur par
nom de domaine.
- Apache par défaut place le site web dans /var/www/html - que je
n'utilise pas - ( J'utilise /var/www/domaine1)
J'ai pu voir des structures ou apparait le répertoire public_html
J'ai lu des consei
Le 01/10/2024 à 13:25, Basile STARYNKEVITCH a écrit :
- Avec php fpm, il est recommandé de faire tourner un utilisateur par
nom de domaine.
Pas nécessairement. Tout dépend du service Web qu'on veut réaliser. Et
quel genre de site? Combien d'utilisateurs simultanés? Quelles sont
les contraint
Bonjour,
Utiliser un outil comme privatebin ?
https://wiki.amis-sh.fr/index.php?title=Exporter_un_fichier_texte_vers_un_service_en_ligne_de_type_pastebin
Le 01/10/2024 à 18:34, Pierre Malard a écrit :
Bonjour,
Nous sommes à la recherche d’un système pour envoyer un lien vers un
site donnant
J'ai oublié de partager les logs, c'est quand même un aspect important :
Depuis error.log de Apache2 :
AH01630: client denied by server configuration:
/var/www/wiki.amis-sh.fr/index.php
AH01630: client denied by server configuration:
/var/www/wiki.amis-sh.fr/images/structure
Depuis ac
Bonsoir,
>> Enfin, tout ça, c'est lorsque mes collègues ou clients n'utilisent
pas GnuPG, outil qui a ma préférence puisqu'il permet aussi
d'authentifier la source.
Pour recevoir un mot de passe avec GnuPG, il faut l'utiliser des deux
côtés ?
Privatebin semble intéressant, je l'ai installé
Bonjour,
J'ai voulu "protéger" un fichier.php en le donnant à mon utilisateur
sudoer, que j'utilise pour administrer la machine.
Sans élévation de droit, il s'agit d'un simple utilisateur lambda.
Je suis étonné de voir que le fichier.php est tout de même interprété.
Est-ce normal ?
Maintenant tu parles de virtual host, ce qui implique Apache..
Il faut éclaircir cela. Comment est appelé ton script ? Via une page web ?
Oui depuis le navigateur.
Mais qui execute l'interpréteur ? Avec chmod 000 seul root peut
accéder au fichier. (Sauf bit sticky, que j'ai toujours un léger mal à
assimiler)
Comme quoi que non c'est étrange !
Le fichier test.php echo Bonjour depuis le navigateur, pour un fichier a
chmod 000 et donné a un utilisateur l
Le 02/10/2024 à 19:10, Dethegeek a écrit :
Donc on n'est pas dans un contexte de ligne de commande et je ne vois
pas comment sudo peut intervenir ici.
En principe apache est exécuté avec l'utilisateur www-data. Si php est
configuré en module apache, c'est cet utilisateur qui exécute le scri
Mes fichiers Web .php se trouvent sous le répertoire html :
-rw-rw-r-- propriétaire 33 , groupe 1004.
Normalement, on les met dans le répertoire /var/www/
user : www-data groupe : www-data
dans ce mode : -rw- rw- r--
Groupe 1004 c'est qui ? Apache ?
J'ai remis le chmod 400 sur le fichier.
C'
Ah, tu utilises PHP fpm. Il me semble qu'on spécifier un user distinct
d'apache. Il faut vérifier car je ne vais pas souvent jouer avec la
config de PHP fpm.
En tout cas je ne vois toujours pas ce que sudo a à voir avec ton
problème. Il faut que tu explique cette partie là. Peut être que c'est
Bonjour,
J'ai voulu "protéger" un fichier.php en le donnant à mon utilisateur
sudoer, que j'utilise pour administrer la machine.
Sans élévation de droit, il s'agit d'un simple utilisateur lambda.
Je suis étonné de voir que le fichier.php est tout de même interprété.
Est-ce normal ?
J'ai mis c
e le fichier php est accessible en lecture par
l'interpréteur, il sera interprété et exécuté
Le mer. 2 oct. 2024 à 17:42, Bernard Bass
a écrit :
Bonjour,
J'ai voulu "protéger" un fichier.php en le donnant à mon
utilisateur sudoer, que j'utilise pour
J'ai voulu "protéger" un fichier.php en le donnant à mon utilisateur
sudoer, que j'utilise pour administrer la machine.
Sans élévation de droit, il s'agit d'un simple utilisateur lambda.
Quelle est la finalité de tout ça ?
Faire en sorte qu'un utilisateur lambda ne puisse pas interpréter ph
J'ai voulu "protéger" un fichier.php en le donnant à mon utilisateur
sudoer, que j'utilise pour administrer la machine.
Sans élévation de droit, il s'agit d'un simple utilisateur lambda.
Je suis étonné de voir que le fichier.php est tout de même interprété.
Est-ce normal ?
Je conclu avec un c
40 matches
Mail list logo
