#1 Le 29/04/2014, à 16:22
- abir90
protection contre la suppression de vmlinuz
bonjour,
est ce que vous m'aider à résoudre le probléme ,comment protèger la suppresion de fichier vmlinuz?
merci
Hors ligne
#2 Le 29/04/2014, à 16:25
- obibann
Re : protection contre la suppression de vmlinuz
Pourquoi serait-il supprimé ?
Ubuntu 16.04
Avec Windows, on fait ce qu'on peut... Avec Linux, on fait ce qu'on veut !! :p
Hors ligne
#3 Le 29/04/2014, à 22:04
- abir90
Re : protection contre la suppression de vmlinuz
c'est un problème à résoudre pour un porjet:Gestion des disques et des permissions
Hors ligne
#4 Le 30/04/2014, à 09:14
- tiramiseb
Re : protection contre la suppression de vmlinuz
Salut,
Peux-tu être plus clair ?
Protégé de la suppression par qui ? Qui supprimerait ce fichier ?
Et quand bien même il serait supprimé, qu'est-ce que ça poserait comme problème ? C'est un artefact d'une méthode qu'on n'utilise plus depuis de très longues années (boot avec Lilo, tout ça...).
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 30/04/2014, à 15:43
- obibann
Re : protection contre la suppression de vmlinuz
Sinon,
chattr -i vmlinuz
Mais du coup il ne pourra plus être écrasé non plus (mise à jour, etc ...)
Ubuntu 16.04
Avec Windows, on fait ce qu'on peut... Avec Linux, on fait ce qu'on veut !! :p
Hors ligne
#6 Le 30/04/2014, à 20:40
- abir90
Re : protection contre la suppression de vmlinuz
merci de répondre
l'administrateur qui a supprimé ce fichier.
voila l'énnoncé :Durant la deuxième intervention de ces systèmes et suite à une mauvaise manipulation causant la suppression du kernel, l’administrateur a dû réinstaller tout le système.
donc je doit savoir comment faire la protection contre la suppression de vmlinuz
Hors ligne
#7 Le 01/05/2014, à 09:04
- tiramiseb
Re : protection contre la suppression de vmlinuz
Alors, d'une part la suppression du noyau n'oblige pas à réinstaller tout le système.
D'autre part comme je l'ai dit cela fait de longues années que sur l'écrasante majorité des distributions le fichier /vmlinuz n'est plus utilisé : le supprimer n'empêche pas de démarrer.
Maintenant, on ne connait pas le contexte de ton exercice (si tu parles d'énoncé, j'imagine que c'est un exercice), donc peut-être que tu es dans un contexte où ça s'appliquerait. Mais sans savoir le contexte, on ne peut pas dire si ton exercice est pourri ou si la demande est justifiable...
PS : un administrateur Linux qui croit qu'il faut réinstaller un système après avoir supprimé le noyau, c'est un très mauvais administrateur...
Dernière modification par tiramiseb (Le 01/05/2014, à 09:05)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#8 Le 01/05/2014, à 11:25
- abir90
Re : protection contre la suppression de vmlinuz
bonjour ,
c'est une partie d'énnoncé d'un projet (un problème à résoudre)
on doit savoir comment protéger la suppression de vmlinuz(meme l'administrateur)
j'ai pensé de changé les droits de permission de vmlinuz(read only)
est ce ke je peux y changer?
Hors ligne
#9 Le 01/05/2014, à 21:23
- tiramiseb
Re : protection contre la suppression de vmlinuz
Dans ce cas, personnellement je répondrais ce qu'a dit obibann en #5.
Mais j'ajouterais que :
- protéger contre la suppression de ce fichier n'a rien à voir avec protéger le noyau ;
- il est nécessaire que le noyau puisse être supprimé, lors de ses mises à jour ;
- un administrateur qui croit que supprimer un noyau rend une réinstallation nécessaire est un mauvais administrateur ;
- tout cela fait furieusement penser à un vieil exercice qui date de LILO, que l'on n'utilise quasiment plus de nos jours.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#10 Le 01/05/2014, à 21:38
- Compte supprimé
Re : protection contre la suppression de vmlinuz
Sinon,
chattr -i vmlinuz
Mais du coup il ne pourra plus être écrasé non plus (mise à jour, etc ...)
chattr +i vmlinuz
+i pour définir le bit d'immutabilité et ainsi empêcher root, ou tout autre utilisateur, d'effacer ou de changer un fichier.
-i pour retirer le bit d'immutabilité
> Chattr
-----
Une commande de mise à jour pour ton exercice ressemblerait à ça...
sudo apt-get update && sudo apt-get clean && cd "chemin_vers_vmlinuz" && sudo chattr -i vmlinuz && sudo apt-get dist-upgrade && sudo chattr +i vmlinuz && sudo reboot
Dernière modification par Cirius1987 (Le 01/05/2014, à 22:18)
#11 Le 01/05/2014, à 22:06
- tiramiseb
Re : protection contre la suppression de vmlinuz
En tout cas sous 14.04...
whereis vmlinuz
... néant.
vmlinuz est à la racine.
C'est un lien symbolique vers le noyau utilisé pour démarrer par défaut.
C'était utilisé par LILO lors du démarrage :
- /vmlinuz pour le noyau courant
- /vmlinuz.old pour le noyau précédent
GRUB n'utilise pas ce fichier.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#12 Le 01/05/2014, à 22:18
- Compte supprimé
Re : protection contre la suppression de vmlinuz
Ah oui en effet c'était un lien... raison pour laquelle ça ne marche pas avec whereis...
Dernière modification par Cirius1987 (Le 01/05/2014, à 22:19)
#13 Le 01/05/2014, à 22:26
- tiramiseb
Re : protection contre la suppression de vmlinuz
Non, ce n'est pas pour cette raison que ça n'a pas fonctionné avec whereis.
whereis ne sert qu'à afficher les trucs en lien avec des commandes : binaire, source, manuel...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#14 Le 02/05/2014, à 00:00
- Compte supprimé
Re : protection contre la suppression de vmlinuz
Non, ce n'est pas pour cette raison que ça n'a pas fonctionné avec whereis.
whereis ne sert qu'à afficher les trucs en lien avec des commandes : binaire, source, manuel...
Oui ça je le sais bien.
"binaire"... je m'étais mis à penser que whereis n'affiche pas les artéfacts que sont les liens symboliques... commande ou pas commande.
Du coup, que vmlinuz soit lié, ou non, à une commande, n'entrait pas encore en ligne de compte.
Dernière modification par Cirius1987 (Le 02/05/2014, à 02:41)
#15 Le 02/05/2014, à 00:22
- NooP
Re : protection contre la suppression de vmlinuz
whereis n'affiche pas les artéfacts que sont les liens symboliques... commande ou pas commande.
$ whereis sh
sh: /bin/sh /bin/sh.distrib /usr/share/man/man1/sh.1.gz
$ ls -al /bin/sh
lrwxrwxrwx 1 root root 4 mars 29 2012 /bin/sh -> dash
Eh si, whereis affiche bien les liens symboliques ...
$ man whereis
WHEREIS(1) User Commands WHEREIS(1)
NAME
whereis - locate the binary, source, and manual page files for a command
Votez Macron, vous l'aurez dans le fion !
Hors ligne
#16 Le 02/05/2014, à 00:46
- f.x0
Re : protection contre la suppression de vmlinuz
locate vmlinuz
SOPI
Hors ligne
#17 Le 05/05/2014, à 18:27
- abir90
Re : protection contre la suppression de vmlinuz
merci beaucoup
c bon
la commande chmod ne s’applique pas pour l’administrateur donc on a fait la protection par la commande chattr qui permet de limiter les permissions de l’administrateur
#chattr +i /-i nom_du_noyaux
mai la question quelle est la différence entre -i et +i (les options)
Hors ligne
#18 Le 05/05/2014, à 20:20
- Compte supprimé
Re : protection contre la suppression de vmlinuz
mai la question quelle est la différence entre -i et +i (les options)
->
+i pour définir le bit d'immutabilité et ainsi empêcher root, ou tout autre utilisateur, d'effacer ou de changer un fichier.
-i pour retirer le bit d'immutabilité
> Chattr-----
Une commande de mise à jour pour ton exercice ressemblerait à ça...
sudo apt-get update && sudo apt-get clean && cd "chemin_vers_vmlinuz" && sudo chattr -i vmlinuz && sudo apt-get dist-upgrade && sudo chattr +i vmlinuz && sudo reboot
Dernière modification par Cirius1987 (Le 05/05/2014, à 20:23)