Bonjour,
je vous soumets un souci que je rencontre sur un de mes serveurs sous Ubuntu.
J'utilise ps et ses variantes pour monitorer un certain nombre de processus dans du code ruby, pour récupérer les PID, voir les pourcentages d'utilisation CPU etc.
Mon problème est le suivant : jusqu'à présent la commande "ps aux" lancée par un utilisateur normal me renvoyait la liste des process de tous les utilisateurs ce qui est le comportement documenté.
Maintenant "ps aux" ne me liste plus que les processus correspondant à l'utilisateur connecté (s'il n'est pas root).
Visiblement c'est lié aux permissions des sous-dossiers de /proc.
Quand la commande fonctionne j'ai des permissions "dr-xr-xr-x 7 root root 0 2010-08-26 14:24 2601"
Quand ca ne marche pas, les permissions sont plutôt "dr-x------ 6 root root 0 2010-08-30 13:03 639"
Comment puis-je faire pour changer les permissions par défaut sur ces répertoires ?
Merci beaucoup !
# uname -a
Posté par nono14 (site web personnel) . Évalué à 2.
Système - Réseau - Sécurité Open Source
[^] # Re: uname -a
Posté par David FRANCOIS (site web personnel) . Évalué à 1.
root@nsxxxxxx:/etc# uname -a
Linux nsxxxxxx.ovh.net 2.6.33.5-xxxx-grs-ipv4-64 #2 SMP Fri Jun 18 13:06:54 UTC 2010 x86_64 GNU/Linux
[^] # grep GR /boot/config-2.6...
Posté par nono14 (site web personnel) . Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: grep GR /boot/config-2.6...
Posté par David FRANCOIS (site web personnel) . Évalué à 1.
CONFIG_GROUP_SCHED=y
CONFIG_FAIR_GROUP_SCHED=y
CONFIG_RT_GROUP_SCHED=y
CONFIG_CGROUP_SCHED=y
CONFIG_CGROUPS=y
# CONFIG_CGROUP_DEBUG is not set
CONFIG_CGROUP_NS=y
CONFIG_CGROUP_FREEZER=y
CONFIG_CGROUP_DEVICE=y
CONFIG_CGROUP_CPUACCT=y
CONFIG_CGROUP_MEM_RES_CTLR=y
CONFIG_CGROUP_MEM_RES_CTLR_SWAP=y
CONFIG_BLK_DEV_INTEGRITY=y
CONFIG_MIGRATION=y
CONFIG_ACPI_PROCESSOR_AGGREGATOR=m
# CONFIG_XFRM_MIGRATE is not set
# CONFIG_NET_KEY_MIGRATE is not set
CONFIG_NET_IPGRE=m
CONFIG_NET_IPGRE_BROADCAST=y
CONFIG_NF_CT_PROTO_GRE=m
CONFIG_NF_NAT_PROTO_GRE=m
CONFIG_DECNET_NF_GRABULATOR=m
CONFIG_NET_SCH_GRED=m
CONFIG_NET_SCH_INGRESS=m
CONFIG_NET_CLS_CGROUP=y
CONFIG_MTD_ONENAND_2X_PROGRAM=y
CONFIG_JOYSTICK_GRIP=m
CONFIG_JOYSTICK_GRIP_MP=m
CONFIG_JOYSTICK_TURBOGRAFX=m
CONFIG_HID_GREENASIA=m
CONFIG_GREENASIA_FF=y
# CONFIG_FSCACHE_HISTOGRAM is not set
# CONFIG_CACHEFILES_HISTOGRAM is not set
CONFIG_HAVE_FUNCTION_GRAPH_TRACER=y
CONFIG_HAVE_FUNCTION_GRAPH_FP_TEST=y
CONFIG_FUNCTION_GRAPH_TRACER=y
CONFIG_CRYPTO_TGR192=m
root@nsxxxxxx:/#
[^] # Re: grep GR /boot/config-...
Posté par nono14 (site web personnel) . Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: grep GR /boot/config-...
Posté par David FRANCOIS (site web personnel) . Évalué à 1.
total 18M
drwxr-xr-x 3 root root 4,0K 2010-08-30 12:58 .
drwxr-xr-x 22 root root 4,0K 2010-08-30 13:01 ..
-rw-r--r-- 1 root root 631K 2010-06-11 13:28 abi-2.6.32-23-generic
-rw-r--r-- 1 root root 5,0M 2010-06-18 15:25 bzImage-2.6.33.5-xxxx-grs-ipv4-64
-rw-r--r-- 1 root root 108K 2010-06-11 13:28 config-2.6.32-23-generic
drwxr-xr-x 3 root root 4,0K 2010-08-30 13:31 grub
-rw-r--r-- 1 root root 4,5M 2010-07-09 14:49 initrd.img-2.6.32-23-generic
-rw-r--r-- 1 root root 2,1M 2010-06-11 13:28 System.map-2.6.32-23-generic
-rw-r--r-- 1 root root 1,8M 2010-06-18 15:25 System.map-2.6.33.5-xxxx-grs-ipv4-64
-rw-r--r-- 1 root root 1,4K 2010-06-11 13:31 vmcoreinfo-2.6.32-23-generic
-rw-r--r-- 1 root root 3,9M 2010-06-11 13:28 vmlinuz-2.6.32-23-generic
[^] # Re: grep GR /boot/config-...
Posté par nono14 (site web personnel) . Évalué à 1.
La config du noyau actuel n'apparait pas dans /boot.
Système - Réseau - Sécurité Open Source
[^] # Re: grep GR /boot/config-...
Posté par David FRANCOIS (site web personnel) . Évalué à 1.
root@ns211412:/proc#
:(
[^] # Re: grep GR /boot/config-...
Posté par fcartegnie . Évalué à 2.
2.6.33.5-xxxx-grs-ipv4-64
et le proc est protégé par GRSecurity
config-2.6.32-23-generic n'est apparemment là qu'à titre de base pour la customisation d'un noyau standard.
[^] # Re: uname -a
Posté par NeoX . Évalué à 2.
ca te sauvera de quelques soucis quand tu feras tes migrations vers les versions suivantes de ta distrib (je parles en connaissance de cause)
le noyau OVH n'apporte pas grand chose, sauf peut-etre sur les serveurs dédiés HG avec carte Intel 10GBps (patch non integré au noyau standart)
[^] # Re: uname -a
Posté par David FRANCOIS (site web personnel) . Évalué à 1.
Je vais installer un noyau standard, ca m'est déjà effectivement arrivé des gros plantages suite a des upgrade dus au noyaux custom (dedibox|ovh)
Muchas gracias !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.