Bonjour
Le Lundi 5 Janvier 2004 22:37, Olivier Allard-Jacquin a écrit :
> Bonsoir,
>
> C'est assez bizarre : Est ce qu'il n'y aurait pas un script qui tourne
> sur ta machine, et qui se charge de changer les droits à heure régulière
> ? Je pense par exemple au script "msec", écrit en Python, qui se charge
> toutes les heures de vérifier la configuration de certains fichiers
> clefs, afin d'assurer la sécurité de la machine.
>
> Par exemple, chez moi "msec" change régulièrement les droits de
> certains fichiers :
>
> <extrait /var/log/messages>
> Jan 5 02:01:00 phoenix msec: changed group of /var/log/messages.1.gz
> from root to adm
> Jan 5 02:01:00 phoenix msec: changed group of /var/log/syslog.1.gz from
> root to adm
> Jan 5 02:01:00 phoenix msec: changed group of /var/log/messages from
> root to adm
> Jan 5 02:01:00 phoenix msec: changed mode of
> /var/log/httpd/ssl_request_log from 644 to 640
> Jan 5 02:01:00 phoenix msec: changed mode of
> /var/log/httpd/access_log.1 from 644 to 640
> Jan 5 02:01:00 phoenix msec: changed group of /var/log/syslog from root
> to adm
> Jan 5 02:01:00 phoenix msec: changed mode of /var/log/ulogd.syslogemu
> from 644 to 640
> Jan 5 02:01:00 phoenix msec: changed group of /var/log/ulogd.syslogemu
> from root to adm
> </extrait>
>
oui
voilà un extrait
Jan 6 19:01:02 Archange msec: User apache in shadow but not in passwd file
Jan 6 19:01:04 Archange msec: changed mode of /home/web from 770 to 710
Jan 6 19:01:04 Archange msec: changed mode of /home/rescue from 770 to 710
voilà lres deux dossiers qui changent de droit web et rescue
et il y a un truc bizarre pour apache
>
> Quelle est ta distribution ?
>
c'est la mandrake 9.1
> Regarde d'abord dans le /var/log/messages, si un programme (msec par
> exemple) ne te parle pas de changement de droits de fichiers.
>
>
> Si il faut écrire un morceau de code, je te suggère de rajouter un
> "chmod -R u+rwX,g+rwX,o-rwx /var/share/" à un script de démarrage. Par
> exemple, pour une distribution Mandrake, le mieux et le rajouter à la
> fin du script
>
> /etc/init.d/mandrake_everytime
>
> Mais c'est un peu "bourrin" comme solution. Si le problème vient de
> msec, le plus simple est sans doute de déplacer ce /var/share/ ailleurs,
> comme par exemple le "/mnt/share". Ou si tu connaît Python, de modifier
> ses fichiers de configuration : /usr/share/msec/perm.*
>
> Olivier
ton avis donc me serait précieux
merci d'avance
--
ATSCHAW Fred
Visitez mon site
www.crazygrimpeur.com
