• # [Live-Build] Changer le shell par défaut

    Posté par . Évalué à 1 (+0/-0). Dernière modification le 14/12/19 à 14:03.

    J'ai essayé autre chose, j'ai modifié mon fichier .chroot dans config/hooks/live/monfichier.chroot pour rajouter ceci :

    usermod --shell /bin/zsh user

    ou

    chsh --shell /bin/zsh user

    Échec, l'user n'est toujours pas définis.

    Pour root ça fonctionne, mais pas pour l'utilisateur.

  • # Problème résolu ! Autre question de sécurité

    Posté par . Évalué à 0 (+0/-1).

    Désoler de mon absence, j'étais sur un autre problème.

    Pour zsh qui ne s'éxecute pas au démarrage dans la version stable, il fallait tout simplement mettre /bin/zsh à la place de exec zsh dans le fichier /etc/bash.bashrc

    Maintenant, j'ai une autre question, si mon fichier de configuration .zshrc se trouve dans le home et que la commande /bin/zsh s'execute depuis /etc/bash.bashrc, ça ne pose pas de problème de sécurité ?

    • [^] # Re: Problème résolu ! Autre question de sécurité

      Posté par . Évalué à 2 (+1/-0). Dernière modification le 17/12/19 à 15:16.

      Il fallait, il fallait… Avec ta méthode, le système démarre bash, qui va lire le bashrc principal, puis lance zsh. Un peu tarabiscoté. Tu ne préfères pas la mienne ? ;)

      Pour vérifier si ta manipulation pose ou non un problème de sécurité, je te propose l'exercice suivant : tu écris dans ton .zshrc une instruction nécessitant d'être root, par exemple touch /bidon, tu relances ta session, et tu regardes s'il y a ou non un fichier bidon qui a été créé à la racine.

  • # /etc/passwd

    Posté par . Évalué à 3 (+1/-0).

    j'arrive un peu après la bataille, mais le shell par défaut, c'est aussi le dernier champ de l'entrée de l'utilisateur dans /etc/passwd.
    À condition d'avoir les droits root, ça peut se modifier avec la commande usermod (ce qui permet de le scripter) ou en éditant directement /etc/passwd (pour une machine perso, ça va bien).

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.