suite de : noel, annee nouvelle et requestions

Top Page

Reply to this message
Author: Bressy Frédéric
Date:  
To: Olivier Allard-Jacquin
CC: guilde
Old-Topics: Re: noel, annee nouvelle et requestions
Subject: suite de : noel, annee nouvelle et requestions
Bonjour

Le Lundi 5 Janvier 2004 22:37, Olivier Allard-Jacquin a écrit :
> Bonsoir,
>
>     C'est assez bizarre : Est ce qu'il n'y aurait pas un script qui tourne
> sur ta machine, et qui se charge de changer les droits à heure régulière
> ? Je pense par exemple au script "msec", écrit en Python, qui se charge
> toutes les heures de vérifier la configuration de certains fichiers
> clefs, afin d'assurer la sécurité de la machine.

>
>     Par exemple, chez moi "msec" change régulièrement les droits de
> certains fichiers :

>
> <extrait /var/log/messages>
> Jan 5 02:01:00 phoenix msec: changed group of /var/log/messages.1.gz
> from root to adm
> Jan 5 02:01:00 phoenix msec: changed group of /var/log/syslog.1.gz from
> root to adm
> Jan 5 02:01:00 phoenix msec: changed group of /var/log/messages from
> root to adm
> Jan 5 02:01:00 phoenix msec: changed mode of
> /var/log/httpd/ssl_request_log from 644 to 640
> Jan 5 02:01:00 phoenix msec: changed mode of
> /var/log/httpd/access_log.1 from 644 to 640
> Jan 5 02:01:00 phoenix msec: changed group of /var/log/syslog from root
> to adm
> Jan 5 02:01:00 phoenix msec: changed mode of /var/log/ulogd.syslogemu
> from 644 to 640
> Jan 5 02:01:00 phoenix msec: changed group of /var/log/ulogd.syslogemu
> from root to adm
> </extrait>
>


oui

voilà un extrait

Jan 6 19:01:02 Archange msec: User apache in shadow but not in passwd file

Jan 6 19:01:04 Archange msec: changed mode of /home/web from 770 to 710
Jan 6 19:01:04 Archange msec: changed mode of /home/rescue from 770 to 710

voilà lres deux dossiers qui changent de droit web et rescue

et il y a un truc bizarre pour apache

>
>     Quelle est ta distribution ?

>


c'est la mandrake 9.1

>     Regarde d'abord dans le /var/log/messages, si un programme (msec par
> exemple) ne te parle pas de changement de droits de fichiers.

>
>
>     Si il faut écrire un morceau de code, je te suggère de rajouter un
> "chmod -R u+rwX,g+rwX,o-rwx /var/share/" à un script de démarrage. Par
> exemple, pour une distribution Mandrake, le mieux et le rajouter à la
> fin du script

>
>     /etc/init.d/mandrake_everytime

>
> Mais c'est un peu "bourrin" comme solution. Si le problème vient de
> msec, le plus simple est sans doute de déplacer ce /var/share/ ailleurs,
> comme par exemple le "/mnt/share". Ou si tu connaît Python, de modifier
> ses fichiers de configuration : /usr/share/msec/perm.*
>
>                     Olivier


ton avis donc me serait précieux

merci d'avance

--
ATSCHAW Fred

Visitez mon site www.crazygrimpeur.com