Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 29/04/2014, à 16:22

abir90

protection contre la suppression de vmlinuz

bonjour,
est ce que vous m'aider à résoudre le probléme ,comment protèger la suppresion de fichier vmlinuz?
merci

Hors ligne

#2 Le 29/04/2014, à 16:25

obibann

Re : protection contre la suppression de vmlinuz

Pourquoi serait-il supprimé ?


Ubuntu 16.04
Avec Windows, on fait ce qu'on peut... Avec Linux, on fait ce qu'on veut !! :p

Hors ligne

#3 Le 29/04/2014, à 22:04

abir90

Re : protection contre la suppression de vmlinuz

c'est un  problème à résoudre pour un porjet:Gestion des disques et des permissions

Hors ligne

#4 Le 30/04/2014, à 09:14

tiramiseb

Re : protection contre la suppression de vmlinuz

Salut,

Peux-tu être plus clair ?
Protégé de la suppression par qui ? Qui supprimerait ce fichier ?
Et quand bien même il serait supprimé, qu'est-ce que ça poserait comme problème ? C'est un artefact d'une méthode qu'on n'utilise plus depuis de très longues années (boot avec Lilo, tout ça...).

Hors ligne

#5 Le 30/04/2014, à 15:43

obibann

Re : protection contre la suppression de vmlinuz

Sinon,

chattr -i vmlinuz

Mais du coup il ne pourra plus être écrasé non plus (mise à jour, etc ...)


Ubuntu 16.04
Avec Windows, on fait ce qu'on peut... Avec Linux, on fait ce qu'on veut !! :p

Hors ligne

#6 Le 30/04/2014, à 20:40

abir90

Re : protection contre la suppression de vmlinuz

merci de répondre smile
l'administrateur qui a supprimé ce fichier.
voila l'énnoncé :Durant la deuxième intervention de ces systèmes et suite à une mauvaise manipulation causant la suppression du kernel, l’administrateur a dû réinstaller tout le système.
donc je doit savoir comment faire la protection contre la suppression  de vmlinuz

Hors ligne

#7 Le 01/05/2014, à 09:04

tiramiseb

Re : protection contre la suppression de vmlinuz

Alors, d'une part la suppression du noyau n'oblige pas à réinstaller tout le système.
D'autre part comme je l'ai dit cela fait de longues années que sur l'écrasante majorité des distributions le fichier /vmlinuz n'est plus utilisé : le supprimer n'empêche pas de démarrer.

Maintenant, on ne connait pas le contexte de ton exercice (si tu parles d'énoncé, j'imagine que c'est un exercice), donc peut-être que tu es dans un contexte où ça s'appliquerait. Mais sans savoir le contexte, on ne peut pas dire si ton exercice est pourri ou si la demande est justifiable...


PS : un administrateur Linux qui croit qu'il faut réinstaller un système après avoir supprimé le noyau, c'est un très mauvais administrateur...

Dernière modification par tiramiseb (Le 01/05/2014, à 09:05)

Hors ligne

#8 Le 01/05/2014, à 11:25

abir90

Re : protection contre la suppression de vmlinuz

bonjour ,
c'est une partie d'énnoncé d'un projet (un problème à résoudre)
on doit savoir comment protéger la suppression  de vmlinuz(meme l'administrateur)
j'ai pensé de changé les droits de permission de vmlinuz(read only)
est ce ke je peux y changer?

Hors ligne

#9 Le 01/05/2014, à 21:23

tiramiseb

Re : protection contre la suppression de vmlinuz

Dans ce cas, personnellement je répondrais ce qu'a dit obibann en #5.
Mais j'ajouterais que :
- protéger contre la suppression de ce fichier n'a rien à voir avec protéger le noyau ;
- il est nécessaire que le noyau puisse être supprimé, lors de ses mises à jour ;
- un administrateur qui croit que supprimer un noyau rend une réinstallation nécessaire est un mauvais administrateur ;
- tout cela fait furieusement penser à un vieil exercice qui date de LILO, que l'on n'utilise quasiment plus de nos jours.

Hors ligne

#10 Le 01/05/2014, à 21:38

Compte supprimé

Re : protection contre la suppression de vmlinuz

obibann a écrit :

Sinon,

chattr -i vmlinuz

Mais du coup il ne pourra plus être écrasé non plus (mise à jour, etc ...)

chattr +i vmlinuz

+i pour définir le bit d'immutabilité et ainsi empêcher root, ou tout autre utilisateur, d'effacer ou de changer un fichier.
-i pour retirer le bit d'immutabilité
> Chattr

-----

Une commande de mise à jour pour ton exercice ressemblerait à ça...

sudo apt-get update && sudo apt-get clean && cd "chemin_vers_vmlinuz" && sudo chattr -i vmlinuz && sudo apt-get dist-upgrade && sudo chattr +i vmlinuz && sudo reboot

Dernière modification par Cirius1987 (Le 01/05/2014, à 22:18)

#11 Le 01/05/2014, à 22:06

tiramiseb

Re : protection contre la suppression de vmlinuz

En tout cas sous 14.04...

whereis vmlinuz

... néant.

vmlinuz est à la racine.
C'est un lien symbolique vers le noyau utilisé pour démarrer par défaut.

C'était utilisé par LILO lors du démarrage :
- /vmlinuz pour le noyau courant
- /vmlinuz.old pour le noyau précédent
GRUB n'utilise pas ce fichier.

Hors ligne

#12 Le 01/05/2014, à 22:18

Compte supprimé

Re : protection contre la suppression de vmlinuz

Ah oui en effet c'était un lien... raison pour laquelle ça ne marche pas avec whereis...

Dernière modification par Cirius1987 (Le 01/05/2014, à 22:19)

#13 Le 01/05/2014, à 22:26

tiramiseb

Re : protection contre la suppression de vmlinuz

Non, ce n'est pas pour cette raison que ça n'a pas fonctionné avec whereis.

whereis ne sert qu'à afficher les trucs en lien avec des commandes : binaire, source, manuel...

Hors ligne

#14 Le 02/05/2014, à 00:00

Compte supprimé

Re : protection contre la suppression de vmlinuz

tiramiseb a écrit :

Non, ce n'est pas pour cette raison que ça n'a pas fonctionné avec whereis.

whereis ne sert qu'à afficher les trucs en lien avec des commandes : binaire, source, manuel...

Oui ça je le sais bien.
"binaire"... je m'étais mis à penser que whereis n'affiche pas les artéfacts que sont les liens symboliques... commande ou pas commande.
Du coup, que vmlinuz soit lié, ou non, à une commande, n'entrait pas encore en ligne de compte.

Dernière modification par Cirius1987 (Le 02/05/2014, à 02:41)

#15 Le 02/05/2014, à 00:22

NooP

Re : protection contre la suppression de vmlinuz

Cirius1987 a écrit :

whereis n'affiche pas les artéfacts que sont les liens symboliques... commande ou pas commande.

$ whereis sh
sh: /bin/sh /bin/sh.distrib /usr/share/man/man1/sh.1.gz

$ ls -al /bin/sh
lrwxrwxrwx 1 root root 4 mars  29  2012 /bin/sh -> dash

Eh si, whereis affiche bien les liens symboliques ...

$ man whereis

WHEREIS(1)                                                                                      User Commands                                                                                      WHEREIS(1)

NAME
       whereis - locate the binary, source, and manual page files for a command

Votez Macron, vous l'aurez dans le fion !

Hors ligne

#16 Le 02/05/2014, à 00:46

f.x0

Re : protection contre la suppression de vmlinuz

locate vmlinuz

SOPI

Hors ligne

#17 Le 05/05/2014, à 18:27

abir90

Re : protection contre la suppression de vmlinuz

merci beaucoup smile
c bon smile
la commande  chmod  ne s’applique pas pour l’administrateur donc on a fait la protection par la commande chattr qui permet de limiter les permissions de l’administrateur
#chattr +i /-i nom_du_noyaux
mai la question quelle est la différence entre -i et +i (les options)

Hors ligne

#18 Le 05/05/2014, à 20:20

Compte supprimé

Re : protection contre la suppression de vmlinuz

abir90 a écrit :

mai la question quelle est la différence entre -i et +i (les options)

->

Cirius1987 a écrit :

+i pour définir le bit d'immutabilité et ainsi empêcher root, ou tout autre utilisateur, d'effacer ou de changer un fichier.
-i pour retirer le bit d'immutabilité
> Chattr

-----

Une commande de mise à jour pour ton exercice ressemblerait à ça...

sudo apt-get update && sudo apt-get clean && cd "chemin_vers_vmlinuz" && sudo chattr -i vmlinuz && sudo apt-get dist-upgrade && sudo chattr +i vmlinuz && sudo reboot

Dernière modification par Cirius1987 (Le 05/05/2014, à 20:23)