# format is:
# =list of regexps specifying consoles or globs specifying files
# file-glob| perm dev-regex|<dev-class> \
# revert-mode revert-owner[.revert-group]
# the revert-mode, revert-owner, and revert-group are optional, and default
# to 0600, root, and root, respectively.
# file classes -- these are regular expressions
=tty[0-9][0-9]* vc/[0-9][0-9]* :[0-9]\.[0-9] :[0-9]
=:[0-9]\.[0-9] :[0-9]
Je vois pas ce qu'implemente pam_devperm que ne pourrait pas faire pam_console. Tu peux me preciser ce dont ne serait pas capable pam_console ca m'interesse (et j'avoue que je ne connaissais pas ce module). Sur ce je vais voir la doc si doc il y a.
En lisant la doc de fetchmail ca peut preter a confusion
[....]
Some possible MDAs are
"/usr/sbin/sendmail -i -f %F %T", "/usr/bin/deliver" and
"/usr/bin/procmail -d %T" (but the latter is usually redundant
as it's what SMTP listeners normally forward to).
[...]
Do not
use an MDA invocation like "sendmail -i -t" that dispatches on
the contents of To/Cc/Bcc, it will create mail loops and bring
the just wrath of many postmasters down upon your head.
[...]
Vala. En meme temps si le but est simplement de faire passer les mails recuperes par fetchmail dans spamassassin c'est clair que se coltiner un postfix c'est n'imp :-)
root@ragondin /home/cmathieu # gaze from =sendmail
postfix-2.0.16:/usr/sbin/sendmail
root@ragondin /home/cmathieu # man sendmail
NAME
sendmail - Postfix to Sendmail compatibility interface
l'astuce est la :-)
Postfix utilise un binaire "sendmail" pour assurer la compatibilite. Donc en theorie tu n'as rien a faire.
autrement pour savoir si spamc est bien appele
1/ savoir configurer son serveur ca evite de se retrouve en openrelay et de poubeliser la planete
2/ configurer spamassassin pour qu'il foute un header a tout les messages (par defaut il me semble)
3/ etre sur que spamd est lance
4/ lire l'en-tete d'un mail ayant transité par le serveur
Ca utilise les groupes mais par defaut les perms sont en 600 et non 660. Suffit de corriger ca. Apres pourquoi mdk ne met pas les utilisateurs dans les bons groupes en demandant si l'utilisateur est local ou non. C'est une autre affaire :-)
Hop on voit le pam_console dans la pile auth. Donc apres on va voir http://www.kernel.org/pub/linux/libs/pam/modules.html(...) et man 8 pam_console.
On y apprend que /etc/security/console.perm est utilisé pour definir les permissions et l'appartenance. On l'ouvre et au miracle, le format y est documenté a l'interieur (bon c'est pas super clair au debut). Enfin tout ce que tu as a faire c'est de passer un 660 les trucs qui t'interesse et creer des groupes si besoin est.
Voila. Donc msec n'y est pour rien et ce n'est clairement pas un crontab. Debian fait exactement la meme chose, et si la distrib ne le fait pas par defaut il suffit alors de rajouter le module dans la pile session.
ca s'appelle le packet writing. Pour ce il faut notement le support de l'UDF en ecriture dans le noyau et que le graveur le supporte.
A l'epoque ou j'ai testé (il y a un an il me semble) c'etait pas encore vraiment ca. Mais ca a du faire des progres depuis. Mais maintenant tu as le nom a chercher dans google :-)
Ce n'est pas un probleme c'est une fonctionalité/un design.
Si un processus se bloque en mode noyau (sur une I/O par exemple) alors c'est ce probleme la qu'il faut regler :-)
Si tu veux en savoir plus je te conseil Understanding the linux kernel chapitre 9 et /usr/src/linux/kernel/signal.c (et de se munir d'un bon grep :-)
Or un processus ne recoit pas de signaux quand il dort dans le noyau. Normalement juste avant qu'il revienne en espace utilisateur une verification est faite sur les signaux en attente et se deroute pour les traiter.
Donc tu peux lui envoyer tout les kill que tu veux pour le reveiller et le tuer, il les recevra... quand il se reveillera !
Bref la tu as un process bloqué jusqu'au prochain reboot. Essai voir que wgetter deux fichiers en meme temps sur la meme sortie. Il fut un temps ou c'etait assez radical pour provoquer un interblocage.
Moi le mien était tout mélangé quand ils me l'ont vendu (du genre "azertyuiop" bref pas dans le bon ordre). Alors de me suis empressé de le remettre bien alphabetiquement ou moins on si retrouve plus facilement.
abcdefghijklmonpqrtuvwyxz voila c'est plus pratique maintenant
linux tourne chez moi sur mon Intel AMD (sisi ca a existe :-) à 0.25 Mhz de 2MB de RAM alors que windows 95 ne s'installe meme pas. J'utilise pourtant KDE 3.2 de maniere tout a fait fluide.
Posté par ckyl .
En réponse au journal À voté.
Évalué à 1.
Tu dois bouger au comisariat et presenter un papier d'indentité. Sur ce tu as un joli formulaire a remplir que la madame te tampone.
Bref oui c'est fraudable mais en de large proportion j'y crois peu. D'autant plus que dans ce cas il faudrait le faire uniquement pour des personnes abstentionistes car ca serait tres vite demasque.
Non ce n'est pas rm -i (si tu fais un -f ton -i il deguage) c'est zsh qui quand il voit une commande a la con genre rm suivie d'une * ou un truc du genre te demande si tu veux vraiment le faire. Lors de la question la main n'a toujours pas ete données a rm. Autrement il te laisse faire tes betises comme un grand.
de plus le -i est loudingue (chaque fichier blablabla), tout ceux qui ont essayé une mdk avec le -i par defaut sont devenu fous :-)
Y'a toujours des gens pour croire qu'on lance un troll quand on leur dit que leurs outils sont mauvais :-)
# Re: Pegasos
Posté par ckyl . En réponse au journal Pegasos. Évalué à 6.
Bon jusque la c'etait credible....
[^] # Re: Plusieurs sessions et droits
Posté par ckyl . En réponse au journal Plusieurs sessions et droits. Évalué à 1.
[console]==tty[0-9][0-9]* vc/[0-9][0-9]* :[0-9]\.[0-9] :[0-9]
[xconsole]==:[0-9]\.[0-9] :[0-9]
[console] 0600 [fb] 0600 root
[console] 0600 [kbd] 0600 root
[^] # Re: Plusieurs sessions et droits
Posté par ckyl . En réponse au journal Plusieurs sessions et droits. Évalué à 1.
# format is:
# =list of regexps specifying consoles or globs specifying files
# file-glob| perm dev-regex|<dev-class> \
# revert-mode revert-owner[.revert-group]
# the revert-mode, revert-owner, and revert-group are optional, and default
# to 0600, root, and root, respectively.
# file classes -- these are regular expressions
=tty[0-9][0-9]* vc/[0-9][0-9]* :[0-9]\.[0-9] :[0-9]
=:[0-9]\.[0-9] :[0-9]
0600 0660 root.disk
0600 0660 root.disk
0600 /dev/console 0600 root.root
0600 0600 root
Tu peux tres bien definir des regles d'access par console si tu le veux.
[^] # Re: Salle soirée
Posté par ckyl . En réponse au journal Salle soirée. Évalué à 1.
-- Johan Beisser
[^] # Re: Plusieurs sessions et droits
Posté par ckyl . En réponse au journal Plusieurs sessions et droits. Évalué à 2.
Je vois pas ce qu'implemente pam_devperm que ne pourrait pas faire pam_console. Tu peux me preciser ce dont ne serait pas capable pam_console ca m'interesse (et j'avoue que je ne connaissais pas ce module). Sur ce je vais voir la doc si doc il y a.
[^] # Re: postfix et fetchmail
Posté par ckyl . En réponse au journal postfix et fetchmail. Évalué à 1.
[....]
Some possible MDAs are
"/usr/sbin/sendmail -i -f %F %T", "/usr/bin/deliver" and
"/usr/bin/procmail -d %T" (but the latter is usually redundant
as it's what SMTP listeners normally forward to).
[...]
Do not
use an MDA invocation like "sendmail -i -t" that dispatches on
the contents of To/Cc/Bcc, it will create mail loops and bring
the just wrath of many postmasters down upon your head.
[...]
Vala. En meme temps si le but est simplement de faire passer les mails recuperes par fetchmail dans spamassassin c'est clair que se coltiner un postfix c'est n'imp :-)
# Re: postfix et fetchmail
Posté par ckyl . En réponse au journal postfix et fetchmail. Évalué à 1.
postfix-2.0.16:/usr/sbin/sendmail
root@ragondin /home/cmathieu # man sendmail
NAME
sendmail - Postfix to Sendmail compatibility interface
l'astuce est la :-)
Postfix utilise un binaire "sendmail" pour assurer la compatibilite. Donc en theorie tu n'as rien a faire.
autrement pour savoir si spamc est bien appele
1/ savoir configurer son serveur ca evite de se retrouve en openrelay et de poubeliser la planete
2/ configurer spamassassin pour qu'il foute un header a tout les messages (par defaut il me semble)
3/ etre sur que spamd est lance
4/ lire l'en-tete d'un mail ayant transité par le serveur
[^] # Re: Plusieurs sessions et droits
Posté par ckyl . En réponse au journal Plusieurs sessions et droits. Évalué à 2.
0660 0660 root.usb
0660 0660 root.video
Ca utilise les groupes mais par defaut les perms sont en 600 et non 660. Suffit de corriger ca. Apres pourquoi mdk ne met pas les utilisateurs dans les bons groupes en demandant si l'utilisateur est local ou non. C'est une autre affaire :-)
[^] # Re: Plusieurs sessions et droits
Posté par ckyl . En réponse au journal Plusieurs sessions et droits. Évalué à 3.
effectivement c'est bien /etc/security/console.perm qui regle ca mais ce n'est *ABSOLUMENT* pas made in mandrake et effectué par msec.
Ceci est fait par le module pam pam_console quand tu te log.
exemple :
--------------- /etc/pam.d/gdm ---------------
#%PAM-1.0
auth required pam_env.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so
-------------------------------------------------------
Hop on voit le pam_console dans la pile auth. Donc apres on va voir http://www.kernel.org/pub/linux/libs/pam/modules.html(...) et man 8 pam_console.
On y apprend que /etc/security/console.perm est utilisé pour definir les permissions et l'appartenance. On l'ouvre et au miracle, le format y est documenté a l'interieur (bon c'est pas super clair au debut). Enfin tout ce que tu as a faire c'est de passer un 660 les trucs qui t'interesse et creer des groupes si besoin est.
Voila. Donc msec n'y est pour rien et ce n'est clairement pas un crontab. Debian fait exactement la meme chose, et si la distrib ne le fait pas par defaut il suffit alors de rajouter le module dans la pile session.
[^] # Re: Utilisez un CD comme une disquette
Posté par ckyl . En réponse au journal Utilisez un CD comme une disquette. Évalué à 1.
# Re: Utilisez un CD comme une disquette
Posté par ckyl . En réponse au journal Utilisez un CD comme une disquette. Évalué à 2.
A l'epoque ou j'ai testé (il y a un an il me semble) c'etait pas encore vraiment ca. Mais ca a du faire des progres depuis. Mais maintenant tu as le nom a chercher dans google :-)
[^] # Re: Apres le KILL -9 et avant le INIT...
Posté par ckyl . En réponse au journal Apres le KILL -9 et avant le INIT.... Évalué à 1.
Ce n'est pas un probleme c'est une fonctionalité/un design.
Si un processus se bloque en mode noyau (sur une I/O par exemple) alors c'est ce probleme la qu'il faut regler :-)
Si tu veux en savoir plus je te conseil Understanding the linux kernel chapitre 9 et /usr/src/linux/kernel/signal.c (et de se munir d'un bon grep :-)
[^] # Re: Apres le KILL -9 et avant le INIT...
Posté par ckyl . En réponse au journal Apres le KILL -9 et avant le INIT.... Évalué à 1.
[...]
D uninterruptible sleep (usually IO)
Or un processus ne recoit pas de signaux quand il dort dans le noyau. Normalement juste avant qu'il revienne en espace utilisateur une verification est faite sur les signaux en attente et se deroute pour les traiter.
Donc tu peux lui envoyer tout les kill que tu veux pour le reveiller et le tuer, il les recevra... quand il se reveillera !
Bref la tu as un process bloqué jusqu'au prochain reboot. Essai voir que wgetter deux fichiers en meme temps sur la meme sortie. Il fut un temps ou c'etait assez radical pour provoquer un interblocage.
[^] # Re: CPU Cooling (suite)
Posté par ckyl . En réponse au journal CPU Cooling (suite). Évalué à 1.
[^] # Re: CPU Cooling (suite)
Posté par ckyl . En réponse au journal CPU Cooling (suite). Évalué à 1.
En plus t'economise un ventilo de la mort.
[^] # Re: CPU Cooling (suite)
Posté par ckyl . En réponse au journal CPU Cooling (suite). Évalué à 1.
Quand tu compares la puissance a celle d'un crusoe qui lui fait entre 2 et 4W....
[^] # Re: Le clavier d
Posté par ckyl . En réponse au journal Le clavier dordinateur plus sale quune cuvette ?. Évalué à 6.
abcdefghijklmonpqrtuvwyxz voila c'est plus pratique maintenant
[^] # Re: Le clavier d
Posté par ckyl . En réponse au journal Le clavier dordinateur plus sale quune cuvette ?. Évalué à 1.
Ba apres 3 ans il doit pas encore etre tres sale.
[^] # Re: mozilla 1.6 et la ram...
Posté par ckyl . En réponse au journal mozilla 1.6 et la ram.... Évalué à 1.
Arrete de dire n'importe quoi stp !
[^] # Re: À voté
Posté par ckyl . En réponse au journal À voté. Évalué à 1.
[^] # Re: À voté
Posté par ckyl . En réponse au journal À voté. Évalué à 1.
Bref oui c'est fraudable mais en de large proportion j'y crois peu. D'autant plus que dans ce cas il faudrait le faire uniquement pour des personnes abstentionistes car ca serait tres vite demasque.
[^] # Re: Je ne pense pas être démago...
Posté par ckyl . En réponse au journal À voté. Évalué à 1.
TA GUEULE. Tu es tres fatiguant avec des conneries a 2 balles.
C'est simple mais ca soulage.
[^] # Re: À voté
Posté par ckyl . En réponse au journal À voté. Évalué à 1.
Autrement je les deduit de mes impots les 1600Kms de train ?
[^] # Re: rm -rf /var/log/*
Posté par ckyl . En réponse au journal rm -rf /var/log/*. Évalué à 1.
de plus le -i est loudingue (chaque fichier blablabla), tout ceux qui ont essayé une mdk avec le -i par defaut sont devenu fous :-)
Y'a toujours des gens pour croire qu'on lance un troll quand on leur dit que leurs outils sont mauvais :-)
[^] # Re: Critique "Le noyau Linux" aux Editions O'Reilly
Posté par ckyl . En réponse au journal Critique "Le noyau Linux" aux Editions O'Reilly. Évalué à 2.
Bon comment on met un jour un livre ? :-)))