Forum

Bonsoir,
Depuis quelques jours, je navigue à vue car je ne parviens plus à obtenir d'aide sur ce forum.
Mes derniers problèmes sont restés sans réponse:
http://www.mageialinux-online.org/forum/topic-11657+assistant-calendrier-gnome.php (depuis le 29/11)
http://www.mageialinux-online.org/forum/topic-11709+m-a-j-clamav-et-clam-tk.php
http://www.mageialinux-online.org/forum/topic-11716+intrusion.php
J'ai changé mes mots de passe (qui fonctionnent dans les modes graphique et console - je ne maîtrise pas du tout ce dernier), et me suis placé en mode "sécurité".
Nouveau problème: l'accès m'est refusé au-delà de mon dossier personnel alors que je suis l'administrateur et le seul utilisateur de mon ordinateur. Je ne peux plus, par exemple, accéder à home!
J'ai replacé la sécurité à un niveau normal, redémarré... rien n'y fait.
Au secours!

P.S: et, à peu près toujours:
1 Utilisateur en ligne :: 0 Administrateur, 0 Modérateur, 1 Membre et 0 Visiteur
Utilisateur en ligne: laotseu63

Édité par laotseu63 Le 08/12/2011 à 22h26

C'est à dire ?



Que retourne

Bonsoir,
Enfin, âme qui vive!

Note: je suis revenu au mode "normal" entre-temps.

[root@localhost ~]# ls -l
total 8
drwx------ 2 root root 4096 oct. 8 17:40 drakx/
drwx------ 2 root root 4096 déc. 8 21:50 tmp/
[root@localhost ~]#

Édité par laotseu63 Le 08/12/2011 à 22h34

Salut,

Je viens de lire tes 2 posts :

1/ ClamAV c'est surtout là pour la détection de virus ... si tu partages des fichiers de ta machine avec des Windows par Samba par exemple.
Tu n'as que très peu de virus sous les OS comme GNU/Linux ou *BSD.
Généralement les problèmes de sécu. sont plus liés à des rootkits déployés par des failles de sécurité ou du code PHP, injection SQL sur des serveurs. Donc dans ton cas si ta machine est à jour, un mot de passe root fort etc ... pas grand risque !!

2/ Tu avais ouvert une session ouverte par "root" tu ne peux donc pas la fermer avec un utilisateur courant : c'est normal. Maintenant tu dois avoir une boite de dialogue qui s'ouvre te proposant d'inscrire le mot de passe root donc pour fermer la session (j'ai la même chose sous Gentoo). Du coup tu as installé le pendant de SELinux sur ta Mageia et comme tu ne sais pas l'utiliser (il faut être un admin confirmé pour l'utiliser) tu as des pseudos bug !!

De toute façon pour qu'un "intrus" puisse se connecter à ta station, généralement c'est que tu as un accès ouvert sur l'extérieur genre SSH etc ... tu peux lire les logs de connexion depuis le fichier :
/var/log/messages
Sache qu'un bon pirate (donc capable de casser un système GNU/Linux) ne laisse pas de trace de son intrusion etc ...

Je te conseille simplement de souffler un bon coup, de rester zen et d'éviter de faire de la paranoïa

Ensuite je pense que tu as "trop" bricolé ta Mageia pour que tu puisses la rendre fonctionnelle d'origine et qu'une bonne réinstallation sera salvatrice ... Mon conseil

Merci

>laotseu - Je te demandais de te placer dans ton home pas dans celui de root. C'est ton home qui te pose problème.
Donc inutile de te mettre en mode admin dans la console.

Édité par Meuz Le 08/12/2011 à 22h41

tu dois avoir une boite de dialogue qui s'ouvre te proposant d'inscrire le mot de passe root donc pour fermer la session
Non, sinon je le ferais (ça ne m'aurait pas vraiment dérangé).
En installant Mageia, il y a moins de 2 mois, je voulais à tout prix éviter d'installer quoique ce soit de superflu, car j'avais détraqué Mandriva de cette manière.
J'ai attendu une semaine après mon post du 29/11, resté depuis sans réponse, avant d'installer un antivirus.
En attendant de tout réinstaller, si c'est indispensable, comment essayer de retrouver un semblant de droits d'administrateur?
P.S: l'accès à /var/log/ m'est également refusé.

> Meuz Je te demandais de te placer dans ton home pas dans celui de root. C'est ton home qui te pose problème.
Donc inutile de te mettre en mode admin dans la console

[a@localhost ~]$ cd ~
[a@localhost ~]$ ls -l
total 36
drwxr-xr-x 2 a a 4096 déc. 8 17:36 audacity1.3-a/
drwxr-xr-x 2 a a 4096 oct. 8 17:43 Bureau/
drwxr-xr-x 3 a a 4096 déc. 7 22:03 Documents/
drwxrwxr-x 5 a a 4096 déc. 5 15:29 Images/
drwxr-xr-x 2 a a 4096 oct. 8 17:43 Modèles/
drwxr-xr-x 7 a a 4096 déc. 8 17:18 Musique/
drwxr-xr-x 2 a a 4096 nov. 29 23:26 Téléchargements/
drwx------ 9 a a 4096 déc. 8 21:48 tmp/
drwxr-xr-x 3 a a 4096 déc. 4 18:47 Vidéos/
[a@localhost ~]$

Désolé pour le retard: je n'avais pas vu ton message.

Salut,

Normal, le fichier en question est uniquement lisible par le compte "root".

Ensuite vérifie si le serveur openssh est démarré.

Tu peux faire la commande suivante (toujours en root)
#tail -f -n 2000 /var/log/messages | grep sshd
pour voir les connexions ssh tentées sur la machine en question ou
#tail -f -n 2000 /var/log/messages
afin de voir en temps réel les messages systèmes de ton GNU/Linux.

Merci

(et pas besoin de raller, les contributions ici se font sur le temps libre)

(j'ai effacé ma réponse car il m'a semblé qu'il pouvait y avoir des données perso)

Édité par laotseu63 Le 08/12/2011 à 23h07

Salut,

Rien de particuliers sur ton Log : ton firewall est lancé, pas de connexion SSH ... donc c'est ce que je te disais : aucun problème d'intrusion sur la machine

Un peu de panique de ta part, ça peut arriver

Ensuite si la deuxième est fonctionnelle mais indique simplement que tu n'as pas de serveur openssh activé sur la machine .... donc tout va bien.

PS : j'ai "caché" ton log sinon la page fait ............... un foutu scroll sur la page

Merci

> leuhmanu
Désolé si mon message a été interprété ainsi. Je sais bien que tout le monde est bénévole: J'ai lu la charte et j'essaie de la respecter. C'est pour cela que j'ai attendu avant d'intervenir (maladroitement).
Toutes mes excuses.

Mais, alors (je répète ma question):
En attendant de tout réinstaller, si c'est indispensable, comment essayer de retrouver un semblant de droits d'administrateur?
Lorsque je vais dans "home", j'obtiens:
"Vous n'avez pas les permissions nécessaires pour afficher le contenu de « home »"
Dans "/", me sont refusés les accès à: boot, lost+found, mnt, root, sbin, tmp, home
Plus quelques blocages ici et là, comme celui cité + haut.

P.S: mon processeur est à 100%, encore une fois. Dont, cette fois-ci, la quasi-totalité utilisée par Firefox (?)

Édité par laotseu63 Le 08/12/2011 à 23h28

Salut,

Avec quel compte ? le root ou l'utilisateur courant ?

Encore une fois tu as activé "msec" sur ta Mageia (le fameux pendant de SELinux) donc je ne suis pas étonné que tu ais ce genre de soucis ... Pour savoir le faire fonctionner correctement, il faut des notions d'adminsys

Merci



PS : si c'est Firefox c'est un peu normal pour peu que tu sois sur MLO avec les émoticons en bas de page ou des onglets ouverts avec des animations ... : je te le répète tu t'affoles pour rien du tout !!

Les droits attribués aux fichiers et répertoires semblent normaux.
Depuis la console arrives tu à changer de répertoire ? Par exemple
ou

Si c'est le cas, et qu'au contraire Dolphin ne le peut pas, les problèmes lui sont liés.

Démarre alors dolphin depuis une console pour les messages d'erreurs.