Bonjour à tous,
J'ai récemment découvert que sur mon serveur sshd était en nice -2 par défaut. Il s'agit d'une debian lenny. C'est gênant car les utilisateurs qui se connectent ont alors un shell en priorité -2 quand ils se connectent. C'est gênant encore car je n'ai pas souvenir d'avoir modifié la priorité du serveur sshd.
Celui-ci est configuré pour quelques utilisateurs (moins d'une dizaine), et accepte les connexions sur deux ports.
init tourne en priorité 0 (normal !), ce qui est normal
Ceci me fait me poser plusieurs questions :
1) est-ce normal (vu les options de config) que sshd tourne avec une priorité légèrement supérieure ?
2) ce n'est sans doutes pas normal que les shells obtenus soient prioritaires aussi est-ce possible de modifier la config pour que les shells obtenus soient en nice 0 ? (même si sshd tourne en -2, après le fork il devrait être possible qu'il perde un peu de droits)
3) je ne vois pas vraiment d'activité suspecte dans le système et les logs, mais au cas où, quelles sont les mesures à prendre pour s'assurer que je n'ai pas perdu le contrôle de la machine ?
4) j'ai cherché dans les manuels de sshd et sshd_config, je ne vois absolument pas comment le changement de priorité a pu se faire ou se configurer, pouvez-vous m'éclairer ou me donner des pistes ?
En vous remerciant,
khivapia
# man nice
Posté par NeoX . Évalué à 1.
2) ce n'est sans doutes pas normal que les shells obtenus soient prioritaires aussi est-ce possible de modifier la config pour que les shells obtenus soient en nice 0 ? (même si sshd tourne en -2, après le fork il devrait être possible qu'il perde un peu de droits)
si je ne m'abuse, la priorité -20 à +20 n'a rien a voir avec les droits
c'est simplement une priorité au niveau de l'ordonnanceur des taches du processeur.
-20 etant tres favorable => tres prioritaire
+20 etant le moins favorable => le moins prioritaire
une tache tres prioritaire aura plus souvent la main sur le processeur pour pouvoir s'executer.
[^] # Re: man nice
Posté par khivapia . Évalué à 1.
Enfin ça ne m'explique pas comment sshd en est arrivé à se lancer en priorité supérieure à 0 !
[^] # Re: man nice
Posté par Krunch (site web personnel) . Évalué à 1.
Tu peux faire un strace -f sur le sshd parent pour voir à quel niveau le renice se fait.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.