ckyl a écrit 3877 commentaires

> Apparement, d'après Theo de Raadt,

Bon jusque la c'etait credible....

humpf templeet a bouffe les chevrons

[console]==tty[0-9][0-9]* vc/[0-9][0-9]* :[0-9]\.[0-9] :[0-9]
[xconsole]==:[0-9]\.[0-9] :[0-9]



[console] 0600 [fb] 0600 root
[console] 0600 [kbd] 0600 root

Loupé :-)

# format is:
# =list of regexps specifying consoles or globs specifying files
# file-glob| perm dev-regex|<dev-class> \
# revert-mode revert-owner[.revert-group]
# the revert-mode, revert-owner, and revert-group are optional, and default
# to 0600, root, and root, respectively.


# file classes -- these are regular expressions
=tty[0-9][0-9]* vc/[0-9][0-9]* :[0-9]\.[0-9] :[0-9]
=:[0-9]\.[0-9] :[0-9]


0600 0660 root.disk
0600 0660 root.disk
0600 /dev/console 0600 root.root
0600 0600 root


Tu peux tres bien definir des regles d'access par console si tu le veux.

as several have said before me: if it's not broken, don't fix it.
-- Johan Beisser

pourquoi bien plus selectif ?

Je vois pas ce qu'implemente pam_devperm que ne pourrait pas faire pam_console. Tu peux me preciser ce dont ne serait pas capable pam_console ca m'interesse (et j'avoue que je ne connaissais pas ce module). Sur ce je vais voir la doc si doc il y a.

En lisant la doc de fetchmail ca peut preter a confusion

[....]
Some possible MDAs are
"/usr/sbin/sendmail -i -f %F %T", "/usr/bin/deliver" and
"/usr/bin/procmail -d %T" (but the latter is usually redundant
as it's what SMTP listeners normally forward to).
[...]
Do not
use an MDA invocation like "sendmail -i -t" that dispatches on
the contents of To/Cc/Bcc, it will create mail loops and bring
the just wrath of many postmasters down upon your head.
[...]


Vala. En meme temps si le but est simplement de faire passer les mails recuperes par fetchmail dans spamassassin c'est clair que se coltiner un postfix c'est n'imp :-)

root@ragondin /home/cmathieu # gaze from =sendmail
postfix-2.0.16:/usr/sbin/sendmail

root@ragondin /home/cmathieu # man sendmail
NAME
sendmail - Postfix to Sendmail compatibility interface

l'astuce est la :-)
Postfix utilise un binaire "sendmail" pour assurer la compatibilite. Donc en theorie tu n'as rien a faire.

autrement pour savoir si spamc est bien appele
1/ savoir configurer son serveur ca evite de se retrouve en openrelay et de poubeliser la planete
2/ configurer spamassassin pour qu'il foute un header a tout les messages (par defaut il me semble)
3/ etre sur que spamd est lance
4/ lire l'en-tete d'un mail ayant transité par le serveur

0660 0660 root.usb
0660 0660 root.usb
0660 0660 root.video


Ca utilise les groupes mais par defaut les perms sont en 600 et non 660. Suffit de corriger ca. Apres pourquoi mdk ne met pas les utilisateurs dans les bons groupes en demandant si l'utilisateur est local ou non. C'est une autre affaire :-)

Pourquoi mandrake ?!!!!!

effectivement c'est bien /etc/security/console.perm qui regle ca mais ce n'est *ABSOLUMENT* pas made in mandrake et effectué par msec.

Ceci est fait par le module pam pam_console quand tu te log.

exemple :
--------------- /etc/pam.d/gdm ---------------
#%PAM-1.0
auth required pam_env.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so
-------------------------------------------------------

Hop on voit le pam_console dans la pile auth. Donc apres on va voir http://www.kernel.org/pub/linux/libs/pam/modules.html(...) et man 8 pam_console.
On y apprend que /etc/security/console.perm est utilisé pour definir les permissions et l'appartenance. On l'ouvre et au miracle, le format y est documenté a l'interieur (bon c'est pas super clair au debut). Enfin tout ce que tu as a faire c'est de passer un 660 les trucs qui t'interesse et creer des groupes si besoin est.

Voila. Donc msec n'y est pour rien et ce n'est clairement pas un crontab. Debian fait exactement la meme chose, et si la distrib ne le fait pas par defaut il suffit alors de rajouter le module dans la pile session.

Bon comme je suis gentils et que j'ai pas envie de coder je m'y remet pour voir si ca marche.

ca s'appelle le packet writing. Pour ce il faut notement le support de l'UDF en ecriture dans le noyau et que le graveur le supporte.

A l'epoque ou j'ai testé (il y a un an il me semble) c'etait pas encore vraiment ca. Mais ca a du faire des progres depuis. Mais maintenant tu as le nom a chercher dans google :-)

Non :-)

Ce n'est pas un probleme c'est une fonctionalité/un design.
Si un processus se bloque en mode noyau (sur une I/O par exemple) alors c'est ce probleme la qu'il faut regler :-)

Si tu veux en savoir plus je te conseil Understanding the linux kernel chapitre 9 et /usr/src/linux/kernel/signal.c (et de se munir d'un bon grep :-)

man ps
[...]
D uninterruptible sleep (usually IO)

Or un processus ne recoit pas de signaux quand il dort dans le noyau. Normalement juste avant qu'il revienne en espace utilisateur une verification est faite sur les signaux en attente et se deroute pour les traiter.

Donc tu peux lui envoyer tout les kill que tu veux pour le reveiller et le tuer, il les recevra... quand il se reveillera !

Bref la tu as un process bloqué jusqu'au prochain reboot. Essai voir que wgetter deux fichiers en meme temps sur la meme sortie. Il fut un temps ou c'etait assez radical pour provoquer un interblocage.

le rapport ? :-))))

Rapport si tu veux pas que ca chauffe achete un processeur pas un radiateur.
En plus t'economise un ventilo de la mort.

Bheu un itanium 800 degage dans les 110W :-)
Quand tu compares la puissance a celle d'un crusoe qui lui fait entre 2 et 4W....

Moi le mien était tout mélangé quand ils me l'ont vendu (du genre "azertyuiop" bref pas dans le bon ordre). Alors de me suis empressé de le remettre bien alphabetiquement ou moins on si retrouve plus facilement.

abcdefghijklmonpqrtuvwyxz voila c'est plus pratique maintenant

Moi j'ai pas d'aspirateur :-/

Ba apres 3 ans il doit pas encore etre tres sale.

linux tourne chez moi sur mon Intel AMD (sisi ca a existe :-) à 0.25 Mhz de 2MB de RAM alors que windows 95 ne s'installe meme pas. J'utilise pourtant KDE 3.2 de maniere tout a fait fluide.

Arrete de dire n'importe quoi stp !

Ba moi on m'a refusé mon permis de conduire pour ma carte d'identité...

Tu dois bouger au comisariat et presenter un papier d'indentité. Sur ce tu as un joli formulaire a remplir que la madame te tampone.

Bref oui c'est fraudable mais en de large proportion j'y crois peu. D'autant plus que dans ce cas il faudrait le faire uniquement pour des personnes abstentionistes car ca serait tres vite demasque.

Bon je vais perdre des XPs mais depuis le temps que ca me titille :

TA GUEULE. Tu es tres fatiguant avec des conneries a 2 balles.

C'est simple mais ca soulage.

Ouai du coup ca permet a plein de gens de pouvoir voter ! C'est supra dangereux.

Autrement je les deduit de mes impots les 1600Kms de train ?

Non ce n'est pas rm -i (si tu fais un -f ton -i il deguage) c'est zsh qui quand il voit une commande a la con genre rm suivie d'une * ou un truc du genre te demande si tu veux vraiment le faire. Lors de la question la main n'a toujours pas ete données a rm. Autrement il te laisse faire tes betises comme un grand.

de plus le -i est loudingue (chaque fichier blablabla), tout ceux qui ont essayé une mdk avec le -i par defaut sont devenu fous :-)

Y'a toujours des gens pour croire qu'on lance un troll quand on leur dit que leurs outils sont mauvais :-)

Merci je n'avais pas vu qu'une deuxieme edition etait sortie !

Bon comment on met un jour un livre ? :-)))