Instal openssh-server WARN / accessible en écriture pour tout le monde

LucMorizur · Le 25/07/2018, à 13:10

Bonjour ;

à l'occasion de l'installation de XUbuntu sur un nouveau PC, j'ai installé openssh-server sur deux PC (le mien, déjà configuré avec XUbuntu, et le nouveau) ; et, sur le mien, les dernières lignes de commentaires de l'installation affichent deux lignes disant : WARN: / est accessible en écriture pour tout le monde ! et WARN: / est accessible en écriture pour le groupe !

(...)
Dépaquetage de openssh-server (1:7.2p2-4ubuntu2.4) ...
Traitement des actions différées (« triggers ») pour ufw (0.35-0ubuntu2) ...
WARN: / est accessible en écriture pour tout le monde !
WARN: / est accessible en écriture pour le groupe !
Traitement des actions différées (« triggers ») pour systemd (229-4ubuntu21.2) ...
(...)

Ces messages n'ont pas été affichés sur l'autre PC.

J'ai un peu cherché, entre autres dans /etc/ssh/sshd_config, mais je n'ai rien trouvé qui explique ces messages. Et je ne me souviens pas, sur mon PC, avoir changé des droits sur la racine du disque dur, pour autant que j'y serais arrivé.

Merci beaucoup pour votre aide si vous avez une explication.

--
Luc

Nuliel · Le 25/07/2018, à 13:23

Bonjour,

Peux tu donner le retour de

cd /;ls -al

(simple vérification)

Dernière modification par Nuliel (Le 25/07/2018, à 13:23)

LucMorizur · Le 25/07/2018, à 14:16

luc@xxx:~$ ls / -al
total 50472
drwxrwxrwx  30 root root     4096 juil. 23 21:46 .
drwxrwxrwx  30 root root     4096 juil. 23 21:46 ..
drwxr-xr-x   2 root root     4096 juin  17 21:10 bin
drwxr-xr-x   4 root root     4096 juil. 23 21:46 boot
drwxr-xr-x   2 root root     4096 juin   5  2017 cdrom
-rw-------   1 root root 62148608 juin  21  2017 core
drwxr-xr-x  21 root root     4500 juil. 25 14:12 dev
drwxrwxrwx   3 root root     4096 juin  10 17:34 @eaDir
drwxr-xr-x 172 root root    12288 juil. 23 12:39 etc
drwxr-xr-x   7 luc  luc      4096 juil. 20 11:49 home
lrwxrwxrwx   1 root root       36 juil. 23 21:46 initrd.img -> boot/initrd.img-4.15.0-29-lowlatency
lrwxrwxrwx   1 root root       36 juil. 23 21:46 initrd.img.old -> boot/initrd.img-4.15.0-24-lowlatency
drwxr-xr-x  25 root root     4096 janv. 19  2018 lib
drwxr-xr-x   2 root root    12288 janv. 19  2018 lib32
drwxr-xr-x   2 root root     4096 janv. 19  2018 lib64
drwxr-xr-x   2 root root    12288 janv. 19  2018 libx32
drwx------   2 root root    16384 juin   5  2017 lost+found
drwxr-xr-x   4 root root     4096 juin  11  2017 media
drwxr-xr-x   2 root root     4096 févr. 15  2017 mnt
drwxr-xr-x   2 luc  luc      4096 juin   8  2017 NAS
drwxr-xr-x  12 root root     4096 juil. 21 19:43 opt
dr-xr-xr-x 375 root root        0 juil. 25 11:54 proc
drwx------  24 root root     4096 juin  26 22:09 root
drwxr-xr-x  36 root root     1280 juil. 25 15:13 run
drwxr-xr-x   2 root root    12288 mai   31 22:24 sbin
drwxr-xr-x   2 root root     4096 avril 22 21:41 snap
drwxr-xr-x   2 root root     4096 févr. 15  2017 srv
dr-xr-xr-x  13 root root        0 juil. 25 11:54 sys
drwxrwxrwt  16 root root     4096 juil. 25 14:09 tmp
drwxrwxrwt   2 root root     4096 oct.   9  2017 @tmp
drwx------   4 luc  luc      4096 mars  26 14:59 .Trash-1000
drwxr-xr-x  12 root root     4096 juin  18  2017 usr
drwxr-xr-x  15 root root     4096 août  31  2017 var
lrwxrwxrwx   1 root root       33 juil. 23 21:46 vmlinuz -> boot/vmlinuz-4.15.0-29-lowlatency
lrwxrwxrwx   1 root root       33 juil. 23 21:46 vmlinuz.old -> boot/vmlinuz-4.15.0-24-lowlatency
luc@xxx:~$

LucMorizur · Le 25/07/2018, à 14:23

Ah oui tiens, on voit

drwxrwxrwx  30 root root     4096 juil. 23 21:46 .
drwxrwxrwx  30 root root     4096 juil. 23 21:46 ..

qui tendrait à signifier que le répertoire / ainsi que celui d'au-dessus ( O_o ) ont tous les droits d'activés. Pour info sur l'autre PC c'est drwxr-xr-x sur chacun de ces deux répertoires.

Comment j'ai fait ça, moi, c'est bizarre :-/ ...

C'est modifiable ça ??

Nuliel · Le 25/07/2018, à 18:02

Le .. je sais pas s'il a vraiment une signification. On voit un .Trash-1000 qui traîne à la racine, tu as peut être accédé à la racine depuis un autre linux, ou alors tu as lancé nautilus avec gksu (ou sudo) devant et supprimé un fichier . En fait j'ai demandé ce retour pour une raison: il y a le même message d'erreur sur ce fil https://forum.ubuntu-fr.org/viewtopic.php?id=2028585 (dans ce fil, l'autre gros problème vient d'un pilote très ancien pour imprimante xerox)
Je pense que NAS serait mieux dans le dossier /media. Et je sais pas ce qu'est @eaDir et @tmp.

C'est modifiable ça ??

Visiblement oui (je sais pas quelle commande serait adaptée).

Chez moi j'ai

drwxr-xr-x  26 root root      4096 juil.  2 22:01 .
drwxr-xr-x  26 root root      4096 juil.  2 22:01 ..
drwxr-xr-x   2 root root     12288 juil.  2 17:56 bin
drwxr-xr-x   4 root root      4096 juil. 15 11:20 boot
drwxr-xr-x   2 root root      4096 déc.  26  2016 cdrom
-rw-------   1 root root 157818880 avril 29  2017 core
-rw-------   1 root root      1306 avril 23  2017 dead.letter
drwxr-xr-x  22 root root      4660 juil. 25 18:06 dev
drwxr-xr-x 186 root root     12288 juil. 17 12:36 etc
drwxr-xr-x   3 root root      4096 déc.  26  2016 home
lrwxrwxrwx   1 root root        38 juil.  2 22:01 initrd.img -> boot/initrd.img-4.15.18-041518-generic
lrwxrwxrwx   1 root root        33 juil.  2 22:00 initrd.img.old -> boot/initrd.img-4.4.0-130-generic
drwxr-xr-x  26 root root      4096 mai    4 19:47 lib
drwxr-xr-x   2 root root      4096 févr. 19 14:16 lib32
drwxr-xr-x   2 root root      4096 févr. 19 14:16 lib64
drwxr-xr-x   2 root root     12288 févr. 19 14:16 libx32
drwx------   2 root root     16384 déc.  26  2016 lost+found
drwxrwxrwx   5 root root      4096 juil.  7  2017 media
drwxr-xr-x   4 root root      4096 avril 13 19:18 mnt
drwxr-xr-x   6 root root      4096 oct.  16  2017 opt
dr-xr-xr-x 231 root root         0 juil. 25  2018 proc
drwx------  11 root root      4096 avril 13 19:18 root
drwxr-xr-x  34 root root      1100 juil. 25 18:06 run
drwxr-xr-x   2 root root     12288 juil.  6 19:05 sbin
drwxr-xr-x   2 root root      4096 avril 24 14:49 snap
drwxr-xr-x   2 root root      4096 avril 21  2016 srv
dr-xr-xr-x  13 root root         0 juil. 25  2018 sys
drwxrwxrwt  13 root root      4096 juil. 25 18:09 tmp
drwxr-xr-x  12 root root      4096 janv.  9  2018 usr
drwxr-xr-x  15 root root      4096 oct.  14  2017 var
lrwxrwxrwx   1 root root        35 juil.  2 22:01 vmlinuz -> boot/vmlinuz-4.15.18-041518-generic
lrwxrwxrwx   1 root root        30 juil.  2 22:00 vmlinuz.old -> boot/vmlinuz-4.4.0-130-generic

On voit quelques différences: media n'a pas les mêmes droits (de mon côté + de droits, je sais pas si c'est une bonne chose), le home appartient à root chez moi (le dossier personnel m'appartient par contre)

Le vrai problème, c'est le dernier w dans

drwxrwxrwx  30 root root     4096 juil. 23 21:46 .

Peut être qu'un

chmod o-w /

suffirait, mais j'aimerais bien d'autres avis

LucMorizur · Le 25/07/2018, à 18:23

Merci beaucoup Naziel de t'intéresser à ma question .

Naziel a écrit :

Le .. je sais pas s'il a vraiment une signification.

Je pense que non en effet. J'ai d'ailleurs essayé un cd / suivi d'un cd .., eh bien figurez-vous que la Terre continue de tourner pareil et que je ne suis pas sorti de mon répertoire racine !

Naziel a écrit :

On voit un .Trash-1000 qui traîne à la racine, tu as peut être accédé à la racine depuis un autre linux, ou alors tu as lancé nautilus avec gksu (ou sudo) devant et supprimé un fichier .

Ça je le vois souvent sur des supports utilisés à la fois sous Windows et sous GNU/Linux/Ubuntu. Ou alors ça vient de mon serveur NAS (Synology). Et en effet il m'est arrivé d'accéder à ce disque dur de ces deux façons : mon système Ubuntu est installé sur un disque dur externe.

Naziel a écrit :

En fait j'ai demandé ce retour pour une raison: il y a le même message d'erreur sur ce fil https://forum.ubuntu-fr.org/viewtopic.php?id=2028585 (dans ce fil, l'autre gros problème vient d'un pilote très ancien pour imprimante xerox)

Ah oui, tiens, marrant.

Naziel a écrit :

Je pense que NAS serait mieux dans le dossier /media.

Oui, peut-être. En fait j'ai créé ce répertoire pour y monter le disque de mon NAS et j'ai voulu ainsi faire en sorte qu'il y ait le moins de niveaux de sous-répertoires possible.

Naziel a écrit :

Et je sais pas ce qu'est @eaDir et @tmp.

Pareil, je les vois souvent ceux-là aussi sur des supports amovibles genre clé USB ou carte SD, que j'utilise sur des PC Windows et Linux.

Naziel a écrit :

le home appartient à root chez moi (le dossier personnel m'appartient par contre)

Oui, ça j'ai changé à un moment car dans /home je stocke les images disques de mon système, et j'ai eu besoin à un moment d'y accéder (je sais plus pourquoi ).

Naziel a écrit :

Le vrai problème, c'est le dernier w dans
drwxrwxrwx  30 root root     4096 juil. 23 21:46 .

Je pense aussi.

Naziel a écrit :

Peut être qu'un
chmod o-w /
suffirait, mais j'aimerais bien d'autres avis

Oui moi aussi ^^ ! Je comptais en effet faire quelque chose de ce genre, mais après avoir effectué une image disque de ma partition système !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/07/2018, à 13:10

Instal openssh-server WARN / accessible en écriture pour tout le monde

#2 Le 25/07/2018, à 13:23

Re : Instal openssh-server WARN / accessible en écriture pour tout le monde

#3 Le 25/07/2018, à 14:16

Re : Instal openssh-server WARN / accessible en écriture pour tout le monde

#4 Le 25/07/2018, à 14:23

Re : Instal openssh-server WARN / accessible en écriture pour tout le monde

#5 Le 25/07/2018, à 18:02

Re : Instal openssh-server WARN / accessible en écriture pour tout le monde

#6 Le 25/07/2018, à 18:23

Re : Instal openssh-server WARN / accessible en écriture pour tout le monde

Pied de page des forums