Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 05/04/2009, à 08:51

jrev

comment changer le nom de l'utilisateur principal ? sans casser l'OS

Bonjour,
la question est dans le titre. smile

Je suis sur ubuntu 8.04

Merci pour votre bonne réponse big_smile

Dernière modification par jrev (Le 06/04/2009, à 14:26)


Mal nommer les choses, c'est ajouter au malheur du monde

Hors ligne

#2 Le 05/04/2009, à 09:34

AlexandreP

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

Tu ne peux pas modifier l'identifiant d'un compte en cours d'activité. Pour le modifier, tu devras soit disposer d'un autre compte disposant des droits d'administration et te connecter exclusivement sur ce compte, soit redémarrer en recovery mode où tu seras connecté au compte root.

Ensuite, dans un terminal :

usermod -l nouvel_identifiant -d /home/nouvel_identifiant -m identifiant_actuel

usermod est un programme qui permet de modifier des propriétés d'un compte d'un utilisateur. L'option -l modifie l'identifiant de connexion d'un utilisateur (login name) de identifiant_actuel vers nouvel_identifiant. L'option -d indique l'emplacement du nouveau dossier personnel (home directory), et l'option -m déplace (move) les anciens fichiers personnels de identifiant_actuel vers le nouvel emplacement.

Dernière modification par AlexandreP (Le 08/04/2009, à 03:55)


«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

#3 Le 05/04/2009, à 18:22

jrev

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

Bravo, réponse très précise.
Merci Alex

Je vais la tester sur mon eeebuntu smile

Je passe bien le login mais j'ai ensuite deux alarmes :

1) There was an error starting up the screensaver : failed to change  to directory'jean' (no such file or directory)

2) Cannot create the directory "jean/.gnome2/share/fonts".
This is needed to allow changing the mouse pointer theme.

et je ne peux arriver sur le bureau neutral


à toi smile

Dernière modification par jrev (Le 06/04/2009, à 14:24)


Mal nommer les choses, c'est ajouter au malheur du monde

Hors ligne

#4 Le 07/04/2009, à 08:35

jrev

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

Help yikes

faut-il réinstaller ?

Dernière modification par jrev (Le 07/04/2009, à 08:35)


Mal nommer les choses, c'est ajouter au malheur du monde

Hors ligne

#5 Le 07/04/2009, à 12:19

Hoper

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

Non bien sur ! Dans le pire des cas tu peux commencer par ré-utiliser la commande précédente pour reprendre le login que tu avais avant. Visiblement il y a des fichiers de configurations de gnome qui font références de manière statique au nom de ton ancien utilisateur. Pas très intelligent comme facon de faire...

Du coup, il serait peut etre plus simple de créer un nouvel utilisateur, de lui donner les droits d'administration, puis de copier ensuite tes fichiers de données (et de préférence) dans le nouveau répértoire...


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#6 Le 08/04/2009, à 03:55

AlexandreP

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

jrev a écrit :

Je passe bien le login mais j'ai ensuite deux alarmes :

Oh noez ! Mon erreur ! sad (J'espère que ça ne t'aura pas coûté tous tes documents personnels... Je viens de faire le test, et mon erreur avec mon compte de test a fait en sorte que les fichiers du dossier personnels se sont volatilisés. Flûte !)

Je remets la bonne commande (et je la modifie aussi dans mon message précédent) :

usermod -l nouvel_identifiant -d /home/nouvel_identifiant -m identifiant_actuel

La différence se trouve au niveau du dossier personnel, où il faut donner un chemin complet vers l'emplacement du nouveau dossier personnel, depuis la racine du système de fichiers. Dans la commande erronée que j'avais donnée précédemment, un dossier nouvel_identifiant n'était, en fait, simplement pas créé ni ne pouvait être créé parce qu'il n'y avait aucune information concernant la base-même de ce dossier. Et les erreurs surviennent parce que GNOME et les divers programmes tentent de créer ce dossier et n'y parviennent pas (et c'est normal, puisqu'il manque des informations).

Dans ton cas, pour corriger la situation, la commande à saisir serait simplement la suivante, exécutée depuis une session recovery :

~# usermod -d /home/jean jean

«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

#7 Le 08/04/2009, à 08:45

jrev

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

Merci pour ce complément d'information.

Connaissant mon ignorance de la ligne de commande et la facilité d'une erreur dans ce domaine, je n'ai pris le risque que sur eeepc 701 4G qui avait été installé par un professionnel qui m'avait mis "utilisateur" et mot de passe "azerty" ce qui ne me convenait pas.

J'ai de toute façon réinstallé et je note cet exercice dans mes trucs et astuces perso :

usermod -l jean -d /home/jean jean -m identifiant_actuel
jean = nouvel identifiant


Mal nommer les choses, c'est ajouter au malheur du monde

Hors ligne

#8 Le 08/04/2009, à 12:14

Hoper

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

Je comprend pas... Meme si t'es "pas bon" en ligne de commande, tu risquai quoi de plus que de devoir tout ré-installer !? Franchement à ta place j'aurai d'abord essayait de simplement taper la commande inverse...
Le reflexe de la ré-installation est vraiment très bizarre...


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#9 Le 26/10/2009, à 05:19

dbux

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

Merci pour la manip,
j'ai eu besoin de changer l'identifiant déjà défini, et bien sûr le mot de passe par la suite, de mon netbook Archos acheté avec Ubuntu préinstallé (donc sans devoir payer l'impôt Windows, qui a bien entendu été compensé par de plus grandes ressources matérielles).

Je complète mon message pour préciser que pour les ultra-portables, la version Ubuntu installée pour netbook (UNR qui signifie Ubuntu Netbook Remix) le chargeur de démarrage (Grub) est à 0 seconde par défaut, il faut donc le modifier au préalable pour le faire apparaitre et utiliser la méthode de redémarrage en "recovery mode"
http://fr.wikipedia.org/wiki/Ubuntu_Netbook_Remix

sudo gedit /boot/grub/menu.lst

modifier la valeur de la ligne timeout de 0 à 10 (secondes) par exemple
et mettre un # devant la ligne hiddenmenu pour faire apparaitre le chargeur de démarrage pendant ces 10 secondes avant que Ubuntu ne se lance, enregistrer et redémarrer.
Au reboot nous avons maintenant 10 secondes pour utiliser la flèche bas (une des quatre flèches de direction du clavier) afin de booter sur la deuxième ligne du dernier noyau installé où est précisé (recovery mode) et accéder au final en console : root@identifiant_actuel:~#
Il reste à saisir la commande d'AlexandreP indiquée plus haut (en remplaçant par vos propres valeurs)

usermod -l nouvel_identifiant -d /home/nouvel_identifiant -m identifiant_actuel

Redémarrer avec le nouvel identifiant, puis aller dans Administration/Utilisateurs et groupes
Déverrouiller puis sur la ligne du nouveau nom de connexion cliquer sur propriétés pour modifier le nom complet de son choix (celui qui s'affiche dans la barre en haut du bureau, près du calendrier, en mode bureau classique)

Si quelqu'un a une meilleure méthode, est-il possible de compléter et faire une page dans la rubrique documentation, ou si elle existe, faire en sorte que les mots-clés les plus courants ressortent via google ?

Plus les ordinateurs seront livrés avec Ubuntu préinstallé à la place de Windows, plus cette commande (que je n'ai pas trouvée dans les documentations) sera utile.
cool

Dernière modification par dbux (Le 26/10/2009, à 18:54)

Hors ligne

#10 Le 29/11/2010, à 08:27

orAGe

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

une question a AlexandreP :

est ce que les commandes doivent être dans un ordre précis ??

est ce que si au lieu de mettre :

usermod -l nouvel_identifiant -d /home/nouvel_identifiant -m identifiant_actuel

on met :

usermod -m identifiant_actuel -l nouvel_identifiant -d /home/nouvel_identifiant

ou :

usermod -m identifiant_actuel -d /home/nouvel_identifiant -l nouvel_identifiant

ou bien :

usermod -d /home/nouvel_identifiant -m identifiant_actuel -l nouvel_identifiant

etc...

est ce que ça vas marcher ??

c'est une question pour cette commande la ,mais elle est valable pour le terminal et ses commandes dans sa globalité .

Dernière modification par awass (Le 29/11/2010, à 08:28)

Hors ligne

#11 Le 29/11/2010, à 12:53

Hoper

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

Globalement l'ordre des options n'a pas d'importance. Mais l'ordre des paramètres, si. Différence entre option est parametre ? Une option, comme son nom l'indique, est optionnelle. Un pametre lui, est requis.


Par exemple sur la commande usermod, si tu tape juste la commande usermod tu verra ceci :


Usage: usermod [options] LOGIN

Autrement dit, le login qui doit etre modifié doit etre indiqué, et il doit etre indiqué en dernier. Pour les options qui précédent ( "-d repertoire" par exemple) tu les met dans l'ordre que tu veux.


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#12 Le 29/11/2010, à 15:43

orAGe

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

si j'ai bien compris :

usermod toujours au début

-l nouvel_identifiant ou  -d /home/nouvel_identifiant dans n'importe quel sens

-m identifiant_actuel toujours a la fin


mais au lieu de -l nouvel_identifiant ou -m identifiant_actuel peu on écrire :

nouvel_identifiant -l ou identifiant_actuel -m


si on doit désigner un fichier qui s'écrit par exemple :  le truc.odt

dans le terminal on doit l'écrire  le_truc.odt  ?

ça fait quoi si on met pas le _ mais un espace ?


enfin bref c pas trop le sujet de la discussion mais bon

Dernière modification par awass (Le 29/11/2010, à 16:04)

Hors ligne

#13 Le 29/11/2010, à 17:04

Hoper

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

pas trop non... mais comme le sujet est résolu, ca me semble pas très grave de le poluer.


Et heu... non tu n'a pas compris. Mais c'est un peu de ma faute, l'exemple était mal choisi. tape à nouveau usermod (sans rien d'autre) dans le terminal, et regarde ce qu'il t'ecrit. -m blabla, c'est aussi une option.


En fait, il semble (j'ai pas testé) qu'en utilisant ces trois options, le parametre "LOGIN" ne soit plus nécessaire (puisque il a déjà toutes les informations).


Bref, dans 99% des cas, quand dans une commande tu as le signe - et une lettre, ou deux signes moins suivi d'un mot, alors tu peux mettre tout cela dans le sens que tu veux. Ce sont des options. Quand par contre c'est un parametre, ou il n'y a aucun signe moins ou quoi que dce soit d'autre juste devant donc (et je vois déjà un contre exemple...), alors l'ordre des parametres est important.


si on doit désigner un fichier qui s'écrit par exemple :  le truc.odt
dans le terminal on doit l'écrire  le_truc.odt  ?

Bein non... si tu l'ecrit comme ça il trouvera pas le fichier. Parce que "le truc.odt" et "le_truc.odt" sont deux noms de fichier différents.
Prenons un exemple simple. crée un fichier texte avec gedit (gnome) ou kate (kde). met ce que tu veux dedans et appelle "le texte.txt"


Maintenant en ligne de commande, essaye d'afficher son contenu.


Si tu tape :


cat le texte.txt


ca marchera pas. Il essayerai d'afficher d'abbord un fichier "le", puis un fichier "texte". Or aucun des deux n'existe.


Si par contre tu tape :


cat "le texte.txt"


La ca marchera. Une autre manière de faire est de protéger l'espace, pour bien lui faire comprendre que ca fait parti du nom de fichier. Comme ça :


cat le\ texte.txt


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#14 Le 30/11/2010, à 01:34

AlexandreP

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

Les options, il faut les voir comme des blocs d'options qui comprennent à la fois l'option et, parfois, un paramètre à l'option.
  - Les blocs peuvent être placés dans n'importe quel ordre;
  - Mais la structure d'un bloc est importante et doit être dans un ordre précis.

Regardons l'aide rapide de usermod, par exemple :

utilisateur@ordinateur:~$ usermod --help
Syntaxe : usermod [options] IDENTIFIANT

Options :
  -c, --comment COMMENT         définir une nouvelle valeur pour le champ
                                « GECOS »
  -d, --home REP_PERS           définir un nouveau répertoire personnel
                                pour le compte de l'utilisateur
  -e, --expiredate DATE_EXPIR   fixer la date de fin de validité du compte
                                à DATE_EXPIR
  -f, --inactive INACTIF        fixer la durée d'inactivité du mot de passe
                                après sa fin de validité à INACTIF
  -g, --gid GROUPE              forcer l'utilisation de GROUPE comme
                                 nouveau groupe primaire
  -G, --groups GROUPES          définir une nouvelle liste de groupes
                                supplémentaires
  -a, --append                  ajouter l'utilisateur aux GROUPES
                                supplémentaires mentionnés par l'option -G
                                sans supprimer l 'utilisateur des autres
                                groupes
  -h, --help                    afficher ce message d'aide et quitter
  -l, --login IDENTIFIANT       définir un nouveau nom pour le compte
  -L, --lock                    bloquer le compte de l'utilisateur
  -m, --move-home               déplacer le contenu du répertoire personnel
                                vers le nouvel emplacement (à n'utiliser
                                qu'avec -d)
  -o, --non-unique              autoriser l'utilisation d'un identifiant
                                d'utilisateur (UID) dupliqué (non unique)
  -p, --password MOT_DE_PASSE   utiliser un mot de passe chiffré pour le
                                nouveau mot de passe
  -s, --shell INTERPRÉTEUR      définir un nouvel interpréteur de commandes
                                initial pour le compte de l'utilisateur
  -u, --uid UID                 définir un nouvel identifiant (UID) pour le
                                compte de l'utilisateur
  -U, --unlock                  déverrouiller le compte de l'utilisateur
  -Z, --selinux-user            nouvelle corespondance de l'utilisateur SELinux pour le compte d'utilisateur

La première colonne liste toutes les options disponibles pour cette commande. Comme Hoper l'indique, la plupart des commandes existent sous deux formes : une forme courte (ex: -a) et une forme longue (ex: --append); l'aide rapide liste les deux formes, séparées par une virgule. La forme courte et la forme longue sont identiques, elles ont les mêmes effets.

Lorsqu'une option a besoin d'un paramètre, celui-ci est indiqué en majuscule dans l'aide rapide (ex: --shell INTERPRÉTEUR). Lorsqu'une option a besoin d'un paramètre, ce paramètre doit toujours suivre directement l'option; l'option et son paramètre vont faire un bloc indissociable. Ce à quoi doit correspondre le paramètre est expliqué dans la description qui suit l'option, dans l'aide rapide.

Exerce-toi à détecter quelles options fonctionnent seules et lesquelles nécessitent un paramètre.

Les options suivantes n'ont pas de paramètre :

Forme courte     Forme longue
------------     ------------

-a               --append
-h               --help
-L               --lock
-m               --move-home
-o               --non-unique
-U               --unlock
-Z               --selinux-user

Les options suivantes ont besoin d'un paramètre :

Forme courte
Forme longue
------------

-c COMMENT
--comment COMMENT

-d REP_PERS
--home REP_PERS

-e DATE_EXPIR
--expiredate DATE_EXPIR

-f INACTIF
--inactive INACTIF

-g GROUPE
--gid GROUPE

-G GROUPES
--groups GROUPES

-l IDENTIFIANT
--login IDENTIFIANT

-p MOT_DE_PASSE
--password MOT_DE_PASSE

-s INTERPRÉTEUR
--shell INTERPRÉTEUR

-u UID
--uid UID

Donc, les "blocs d'option" peuvent changer de place dans la commande sans problème, mais la place des paramètres doit rester inchangée.

Exemples équivalents a écrit :

usermod --login robert --home /home/robert --move-home --group robert --lock rtremblay
usermod --move-home --login robert --group robert --lock --home /home/robert rtremblay
usermod --home /home/robert --login robert --lock --group robert --move-home rtremblay


«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

#15 Le 30/11/2010, à 08:58

orAGe

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

ok donc pour ta commande du début de la disscussion :

je peux faire ces commandes au choix :  (???)

usermod -l nouvel_identifiant -d /home/nouvel_identifiant -m identifiant_actuel
usermod -l nouvel_identifiant -m -d /home/nouvel_identifiant identifiant_actuel
usermod -d /home/nouvel_identifiant -l nouvel_identifiant -m identifiant_actuel
usermod -m -l nouvel_identifiant -d /home/nouvel_identifiant identifiant_actuel
usermod -d /home/nouvel_identifiant -m -l nouvel_identifiant identifiant_actuel
usermod -m -d /home/nouvel_identifiant -l nouvel_identifiant identifiant_actuel

mais comment faire par exemple pour scanner un dossier ou un périphérique ou un disque dur interne ou externe avec : rkhunter

man de rkhunter :

rkhunter(8)                                                        rkhunter(8)

NAME
       rkhunter - RootKit Hunter

SYNOPSIS
       rkhunter {--check | --unlock | --update | --versioncheck |
                 --propupd [{filename | directory | package name},...] |
                 --list [tests | {lang | languages} | rootkits] |
                 --version | --help} [options]

DESCRIPTION
       rkhunter  is  a  shell  script  which carries out various checks on the
       local system to try and detect known rootkits and malware. It also per‐
       forms  checks  to  see  if  commands  have been modified, if the system
       startup files have been modified, and various  checks  on  the  network
       interfaces, including checks for listening applications.

       rkhunter  has  been written to be as generic as possible, and so should
       run on most Linux and UNIX systems. It is provided  with  some  support
       scripts should certain commands be missing from the system, and some of
       these are perl scripts.  rkhunter does require certain commands  to  be
       present  for it to be able to execute. Additionally, some tests require
       specific commands, but if these are not present then the test  will  be
       skipped.  rkhunter needs to be run under a Bourne-type shell, typically
       bash or ksh. rkhunter can be run  as  a  cron  job  or  from  the  com‐
       mand-line.

COMMAND OPTIONS
       If  no  command option is given, then --help is assumed.  rkhunter will
       return a non-zero exit code if any error or warning occurs.

       -c, --check
              This command option tells rkhunter to perform various checks  on
              the  local  system. The result of each test will be displayed on
              stdout. If anything suspicious is found, then a warning will  be
              displayed. A log file of the tests and the results will be auto‐
              matically produced.

              It is suggested that this command option  is  run  regularly  in
              order to ensure that the system has not been compromised.

       --unlock
              This  command  option simply unlocks (removes) the lock file. If
              this option is used on its own, then no log file is created.

       --update
              This command option causes rkhunter to check if there is a later
              version  of  any  of  its  text  data  files. A command-line web
              browser, for example wget or lynx, must be present on the system
              when using this option.

              It  is  suggested  that  this command option is run regularly in
              order to ensure that the data files are kept up to date.

              If this option is used via cron, then it is recommended that the
              --nocolors option is also used.

              An  exit  code  of  zero  for  this command option means that no
              updates were available. An exit code of one means that  a  down‐
              load  error  occurred,  and  a  code  of two means that no error
              occurred but updates were available and have been installed.

       --propupd [{filename | directory | package name},...]
              One of the checks rkhunter performs is to compare  various  cur‐
              rent  file  properties of various commands, against those it has
              previously stored. This command option causes rkhunter to update
              its data file of stored values with the current values.

              If  the  filename  option is used, then it must either be a full
              pathname, or a plain file name (for example, 'awk'). When  used,
              then  only  the  entry  in the file properties database for that
              file will be updated. If the directory option is used, then only
              those  files listed in the database that are in the given direc‐
              tory will be updated. Similarly, if the package name  option  is
              used,  then  only  those files in the database which are part of
              the specified package will be updated. The package name must  be
              the base part of the name, no version numbers should be included
              - for example, 'coreutils'. Package names will, of course,  only
              be  stored  in the file properties database if a package manager
              is being used. If a package name is the same as a  file  name  -
              for  example, 'file' could refer to the 'file' command or to the
              RPM 'file' package (which contains the  'file'  command)  -  the
              package name will be used.  If no specific option is given, then
              the entire database is updated.

              WARNING: It is the users responsibility to ensure that the files
              on  the  system are genuine and from a reliable source. rkhunter
              can only report if a file has  changed,  but  not  on  what  has
              caused the change. Hence, if a file has changed, and the --prop‐
              upd command option is used, then rkhunter will assume  that  the
              file is genuine.

       --versioncheck
              This command option causes rkhunter to check if there is a later
              version of the program.  A  command-line  web  browser  must  be
              present on the system when using this option.

              If this option is used via cron, then it is recommended that the
              --nocolors option is also used.

              An exit code of zero for this command option means that  no  new
              version  was  available. An exit code of one means that an error
              occurred downloading the latest version number, and  a  code  of
              two means that no error occurred but a new version is available.

       --list [tests | {lang | languages} | rootkits]
              This command option will list some of the supported capabilities
              of the program, and then exit. The tests option lists  the  cur‐
              rently  available  test  names  (see  the  README  file for more
              details about test names). The languages option lists  the  cur‐
              rently  available  languages,  and the rootkits option lists the
              rootkits that rkhunter will search for.  If no  specific  option
              is given, then all the lists are displayed.

       -V, --version
              This  command option causes rkhunter to display its version num‐
              ber, and then exit.

       -h, --help
              This command option displays the  help  screen  menu,  and  then
              exits.

OPTIONS
       rkhunter  uses  a  configuration file, named rkhunter.conf, for many of
       its configuration options. It will also use a local configuration file,
       named  rkhunter.conf.local, if it is present. However, some options can
       also be specified on the command-line, and these will override the con‐
       figuration  file options. The configuration file options are well docu‐
       mented within the main configuration file itself. The following are the
       command-line  options.  The  defaults  mentioned  here  are the program
       defaults, unless explicitly stated as the configuration file default.

       --appendlog
              By default a new log file will be created  when  rkhunter  runs,
              and  the  previous  log  file  will  be  renamed  by having .old
              appended to its name.  This option tells rkhunter to  append  to
              the  existing  log file. If the log file does not exist, then it
              will be created.

       --bindir <directory>...
              This option tells rkhunter which directories to look in to  find
              the  various  commands  it  requires. The default is the current
              PATH environment variable, and the typical  command  directories
              of /bin, /usr/bin, /sbin and so on.

       --cs2, --color-set2
              By  default rkhunter will display its test results in color. The
              colors used are green for successful tests, red for failed tests
              (warnings), and yellow for skipped tests. These colors are visi‐
              ble when a black background is used, but are difficult to see on
              a  white background. This option tells rkhunter to use a differ‐
              ent color set which is more suited to a white background.

       --configfile <file>
              The installation process will automatically tell rkhunter  where
              its  configuration  file is located. However, if necessary, this
              option can be used to specify a different pathname.

              If a local configuration file is to be used, then it must reside
              in  the  same  directory  as the configuration file specified by
              this option.

     --cronjob
              This is similar to the --check command option, but  it  disables
              several  of  the  interactive  options. When this option is used
              --check, --nocolors and --skip-keypress are assumed. By  default
              no  output  is  sent  to  stdout,  so the --report-warnings-only
              option may be useful with this option.

       --dbdir <directory>
              The installation process will automatically configure where  the
              data  files are stored for rkhunter. However, if necessary, this
              option can be used to specify a different directory. The  direc‐
              tory can be read-only, after installation, provided that neither
              of the --update or --propupd options are specified, and that the
              --versioncheck  option is not specified if ROTATE_MIRRORS is set
              to 1 in the configuration file.

       --debug
              This is a special option mainly for the developers. It  produces
              no  output  on  stdout.  Regular  logging  will  continue as per
              default or as specified by the --logfile option, and  the  debug
              output  will  be  in  a randomly generated filename which starts
              with /tmp/rkhunter-debug.

       --disable <test>[,<test>...]
              This option tells rkhunter not to run the  specified  tests.  If
              this  option  is  used, and --propupd is not specified, then the
              --check command option is assumed. Read the README file for more
              information about test names. By default no tests are disabled.

       --display-logfile
              This option will cause the logfile to be displayed on the screen
              once rkhunter has finished.

       --enable <test>[,<test>...]
              This option tells rkhunter to only run the specified  tests.  If
              this  option  is  used, and --propupd is not specified, then the
              --check command option is assumed. If only one test name,  other
              than  all,  is  given,  then  the --skip-keypress option is also
              assumed.  Read the README file for more information  about  test
              names.  By  default  all  tests  are  enabled. All tests will be
              listed below under TESTS.

       --hash {MD5 | SHA1 | SHA224 | SHA256 | SHA384 | SHA512 |
               NONE | <command>}
              Both the file properties check and the --propupd command  option
              will  use  a  hash  function  to  determine a files current hash
              value. This option tells rkhunter which hash  function  to  use.
              The MD5 and SHA options will look for the relevant command, and,
              if not found, a perl support script will then be used to see  if
              a perl module supporting the function has been installed. Alter‐
              natively, a specific command may be specified. A value  of  NONE
              can  be  used  to  indicate  that  the hash values should not be
              obtained or used as part  of  the  file  properties  check.  The
              default is SHA1, or MD5 if no SHA1 command can be found.

              Systems using prelinking must use either MD5, SHA1 or NONE.

       --lang, --language <language>
              This  option  specifies  which language to use for the displayed
              tests and results.  The currently  supported  languages  can  be
              seen  by the --list command option. The default is en (English).
              If a message to be displayed cannot be  found  in  the  language
              file,  then  the  English  version  will  be  used. As such, the
              English language file must always be present. The --update  com‐
              mand option will update the language files when new versions are
              available.

       -l, --logfile [file]
              By default rkhunter will write out a log file. The default loca‐
              tion  of  the file is /var/log/rkhunter.log. However, this loca‐
              tion can be changed by using this option. If /dev/null is speci‐
              fied  as  the  log file, then no log file will be written. If no
              specific file is given,  then  the  default  will  be  used.  By
              default rkhunter will create a new log file each time it is run.
              Any previously existing logfile is moved out of the way, and has
              .old appended to it.

       --noappend-log
              This  option reverts rkhunter to its default behaviour of creat‐
              ing a new log file rather than appending to it.

       --nocolors
              This option causes the result of each test to not  be  displayed
              in  a  specific color. The default color, usually the reverse of
              the background color, will be used (typically this is just black
              and white).

       --nolog
              This option tells rkhunter not to write anything to a log file.

       --nomow, --no-mail-on-warning
              The  configuration  file has an option which will cause a simple
              email message to be sent to a user should  rkhunter  detect  any
              warnings  during  system  checks. This command-line option over‐
              rides the configuration file option, and prevents an email  mes‐
              sage  from  being sent. The configuration file default is not to
              email a message.

       --ns, --nosummary
              When the --check command option is used, by default a short sum‐
              mary  of  results  is displayed at the end. This option prevents
              the summary from being displayed.

       --novl, --no-verbose-logging
              During some tests rkhunter will log a lot of information. Use of
              this  option  reduces  the amount of logging, and so can improve
              the performance of rkhunter. However, the log file will  contain
              less  information  should any warnings occur. By default verbose
              logging is enabled.

       --pkgmgr {RPM | DPKG | BSD | NONE}
              This option is used during the file properties check or when the
              --propupd  command  option  is given. It tells rkhunter that the
              current file property values should be obtained from  the  rele‐
              vant  package  manager.  See the README file for more details of
              this option. The default is NONE, which means not to use a pack‐
              age manager.

       -q, --quiet
              This  option tells rkhunter not to display any output. It can be
              useful when only the exit code is going  to  be  checked.  Other
              options  may be used with this one, to force only specific items
              to be displayed.

       --rwo, --report-warnings-only
              This option causes only warning messages to be  displayed.  This
              can  be  useful when rkhunter is run via cron. Other options may
              be used to force other items of information to be displayed.

       -r, --rootdir <directory>
              If a suspect system is locally or remotely mounted, it is possi‐
              ble  to  tell  rkhunter to inspect it by using this option. How‐
              ever, it must be used with care, as several of the other options
              specifying configuration directories may need to be set as well.
              There is no default.

       --sk, --skip-keypress
              When the --check command option is used, after certain  sections
              of  tests,  the user will be prompted to press the return key in
              order to  continue.  This  option  disables  that  feature,  and
              rkhunter will run until all the tests have completed.

              If  this  option has not been given, and the user is prompted to
              press the return key, a single 's' character, in upper- or  low‐
              ercase,  may  be given followed by the return key. rkhunter will
              then continue the tests without prompting the user again (as  if
              this option had been given).

    --summary
              This  option  will  cause the summary of test results to be dis‐
              played. This is the default.

       --syslog [facility.priority]
              When the --check command option is used, this option will  cause
              the  start  and finish times to be logged to syslog. The default
              is not to log anything to syslog, but if  the  option  is  used,
              then the default level is authpriv.notice.

       --tmpdir <directory>
              The installation process will automatically configure where tem‐
              porary files are to be  created.  However,  if  necessary,  this
              option  can be used to specify a different directory. The direc‐
              tory must not be a symbolic  link,  and  must  be  secure  (root
              access only).

       --vl, --verbose-logging
              This  option  tells  rkhunter  that  when it runs some tests, it
              should log as much information as possible. This can  be  useful
              when trying to diagnose why a warning has occurred, but it obvi‐
              ously also takes more time. The default is to use  verbose  log‐
              ging.

       -x, --autox
              When  this option is used, rkhunter will try and detect if the X
              Window system is in use. If it is in use, then the second  color
              set  will  automatically  be used (see the --color-set2 option).
              This allows rkhunter to be run on, for example, a server console
              (where  X  is  not  present,  so the default color set should be
              used), and on a users terminal (where X is in use, so the second
              color  set  should be used). In both cases rkhunter will use the
              correct color set. The configuration file default is to try  and
              detect X.

       -X, --no-autox
              This  option  prevents  rkhunter from automatically detecting if
              the X Window system is being used. See the --autox option.

TESTS
       [This section to be written]

       additional_rkts
              This test is for SHORT_EXPLANATION. It works as part  of  GROUP.
              Corresponding  configuration  file entries: ONE=one, TWO=two and
              for    white-listing    THREE=three,three.    Simple    globbing
              (/dev/shm/file-*) works.

       all

       apps

       attributes

       avail_modules

       deleted_files

       filesystem

       group_accounts

       group_changes

       hashes

       hidden_procs

       immutable known_rkts

       loaded_modules

       local_host

       malware

       network

       none

       os_specific

       other_malware

       packet_cap_apps

       passwd_changes

       ports

       possible_rkt_files

       possible_rkts

       possible_rkt_strings

       promisc

       properties

       rootkits

       running_procs

       scripts

       shared_libs

       shared_libs_path

       startup_files

       startup_malware

       strings

       suspscan

       system_commands

       system_configs trojans

FILES
       (For a default installation) /etc/rkhunter.conf

SEE ALSO
       See the CHANGELOG file for recent changes.
       The  README  file has information about installing rkhunter, as well as
       specific sections on test names and using package managers.
       The FAQ file should also answer some questions.

LICENSING
       RootKit Hunter is licensed under the  GPL,  copyright  Michael  Boelen.
       See the LICENSE file for details of GPL licensing.

CONTACT INFORMATION
       RootKit  Hunter  is  under  active  development  by  the RootKit Hunter
       project team. For reporting bugs, updates, patches, comments and  ques‐
       tions, please go to http://rkhunter.sourceforge.net/

                                September, 2008                    rkhunter(8)
~

Dernière modification par awass (Le 30/11/2010, à 10:59)

Hors ligne

#16 Le 30/11/2010, à 09:19

orAGe

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

vis a vis du début de la disscussion : tu dit qu'il faut entrer la commande dans le terminal root du recovery mode

pourquoi ça ne marcherai pas avec le terminal root disponible dans les "outils système" ,avec le menu principal ; a non ,ça serait comme faire sudo dans le terminal normal (??)

ça pourrait marcher avec le terminal de la version d'essai du cdrom d'installation ?
ouais enfin bref ,c juste de la curiosité ,car de toute façon il y a trop de bug a tout les niveau avec mon installation actuelle d'ubuntu(pourtant normale) et je vais formater et reinstaller .

Dernière modification par awass (Le 30/11/2010, à 09:31)

Hors ligne

#17 Le 30/11/2010, à 10:37

Hoper

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

Merci de me rappeler pourquoi je passe mon temps à gueuler contre les outils comme rkhunter et surtout contre les gens qui essayent de les utiliser smile


As tu au moins lu les premières lignes du man ? Tu viens de les coller, donc je les ai sous les yeux :


rkhunter  is  a  shell  script  which carries out various checks on the
       local system to try and detect known rootkits and malware


Il faut vraiment que je traduise "local system" !? Le but du jeu n'est pas de savoir si une clef usb contient un malware, rkhunter n'est pas un anti virus ! Le but du jeu est de faire quelques vérifications sur le système local, donc sur le noyau, les modules installés, les permissions de certains fichiers critiques, la présence (ou non) de certains fichiers à des endroits stratégiques du système de fichier racine etc, etc. Bref, il n'y a pas de paramètre pour indiquer l'endroit que tu veux "scanner" tout simplement parce que rkhunter ne sait pas scanner autre chose que le système sur lequel tu le lance, point. Il n'est pas prévu pour quoi que ce soit d'autre.


J'ajoute que pour interpréter les résultats qu'il renvoi, cela nécessite déjà une bonne connaissance des systèmes unix, ainsi que des problématiques courante en matière de sécurité. Lancer rkhunter sans ces connaissances NE SERT A RIEN, puisque tu ne saura pas interpréter les résultats. Vire ce truc smile


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#18 Le 01/12/2010, à 05:14

AlexandreP

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

awass a écrit :

ok donc pour ta commande du début de la disscussion :

je peux faire ces commandes au choix :  (???)

Exactement. Toutes les commandes que tu as listées sont bonnes et ont le même effet.

awass a écrit :

vis a vis du début de la disscussion : tu dit qu'il faut entrer la commande dans le terminal root du recovery mode

pourquoi ça ne marcherai pas avec le terminal root disponible dans les "outils système" ,avec le menu principal ; a non ,ça serait comme faire sudo dans le terminal normal (??)

Ça fonctionnerait uniquement si le système Ubuntu dispose d'un second compte d'administrateur, et que la modification de l'identifiant du premier compte d'administrateur s'effectue à partir du second compte. La raison est que, pour que la modification de l'identifiant puisse se faire, toutes les sessions du compte en question doivent être closes. Si un utilisateur souhaite changer son propre identifiant, il ne peut pas procéder lui-même (sinon, il aurait une session ouverte, donc blocage).

J'ai fait un petit test, pour te montrer : j'ai un compte d'utilisateur robert dont je souhaite changer l'identifiant pour rtremblay. Depuis une session du compte robert, j'ouvre un terminal, puis passe en mode administrateur. Enfin, je tente de changer l'identifiant de robert; le résultat est une erreur :

To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

robert@computer:~$ sudo -s
[sudo] password for robert: ********
root@computer:~# usermod -l rtremblay -m -d /home/rtremblay robert
usermod: l'utilisateur robert est connecté
root@computer:~#

Tu dis que ton système Ubuntu actuel est trop bogué et que tu souhaites le réinstaller; eh bien, profites-en pour faire ce petit test inoffensif, tu verras le résultat. smile

awass a écrit :

ça pourrait marcher avec le terminal de la version d'essai du cdrom d'installation ?

Non, car la session live est un autre système Ubuntu. Les outils comme usermod dans une session live auraient une influence uniquement dans le système live, pas dans l'installation physique permanente de Ubuntu qui est dans ton ordinateur.

Probablement qu'un changement de racine (avec chroot) permettrait de dépasser cette limitation et te permettrait d'influencer le système installé de manière permanente. Cela dit, je ne suis pas assez familier avec chroot pour te l'affirmer. (Hoper, une idée?)


«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

#19 Le 01/12/2010, à 11:25

orAGe

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

ok ,merci AlexandreP .



rkhunter affiche une page comme ça :

checking for rootkit . . .

  Performing check of known rootkit files and directories
    55808 Trojan - Variant A                                 [ Not found ]
    ADM Worm                                                 [ Not found ]
    AjaKit Rootkit                                           [ Not found ]
    Adore Rootkit                                            [ Not found ]
    aPa Kit                                                  [ Not found ]
    Apache Worm                                              [ Not found ]
    Ambient (ark) Rootkit                                    [ Not found ]
    Balaur Rootkit                                           [ Not found ]
    BeastKit Rootkit                                         [ Not found ]
    beX2 Rootkit                                             [ Not found ]
    BOBKit Rootkit                                           [ Not found ]
    cb Rootkit                                               [ Not found ]
    CiNIK Worm (Slapper.B variant)                           [ Not found ]
    Danny-Boy's Abuse Kit                                    [ Not found ]
    Devil RootKit                                            [ Not found ]
    Dica-Kit Rootkit                                         [ Not found ]
    Dreams Rootkit                                           [ Not found ]
    Duarawkz Rootkit                                         [ Not found ]
    Enye LKM                                                 [ Not found ]
    Flea Linux Rootkit                                       [ Not found ]
    FreeBSD Rootkit                                          [ Not found ]
    Fu Rootkit                                               [ Not found ]
    Fuck`it Rootkit                                          [ Not found ]
    GasKit Rootkit                                           [ Not found ]
    Heroin LKM                                               [ Not found ]
    HjC Kit                                                  [ Not found ]
    ignoKit Rootkit                                          [ Not found ]
    iLLogiC Rootkit                                          [ Not found ]
    IntoXonia-NG Rootkit                                     [ Not found ]
    Irix Rootkit                                             [ Not found ]
    Kitko Rootkit                                            [ Not found ]
    Knark Rootkit                                            [ Not found ]
    ld-linuxv.so Rootkit                                     [ Not found ]
    Li0n Worm                                                [ Not found ]
    Lockit / LJK2 Rootkit                                    [ Not found ]
    Mood-NT Rootkit                                          [ Not found ]
    MRK Rootkit                                              [ Not found ]
    Ni0 Rootkit                                              [ Not found ]
    Ohhara Rootkit                                           [ Not found ]
    Optic Kit (Tux) Worm                                     [ Not found ]
    Oz Rootkit                                               [ Not found ]
    Phalanx Rootkit                                          [ Not found ]
    Phalanx2 Rootkit                                         [ Not found ]
    Phalanx2 Rootkit (extended tests)                        [ Not found ]
    Portacelo Rootkit                                        [ Not found ]
    R3dstorm Toolkit                                         [ Not found ]
    RH-Sharpe's Rootkit                                      [ Not found ]
    RSHA's Rootkit                                           [ Not found ]
    Scalper Worm                                             [ Not found ]
    Sebek LKM                                                [ Not found ]
    Shutdown Rootkit                                         [ Not found ]
    SHV4 Rootkit                                             [ Not found ]
    SHV5 Rootkit                                             [ Not found ]
    Sin Rootkit                                              [ Not found ]
    Slapper Worm                                             [ Not found ]
    Sneakin Rootkit                                          [ Not found ]
    'Spanish' Rootkit                                        [ Not found ]
    Suckit Rootkit                                           [ Not found ]
    SunOS Rootkit                                            [ Not found ]
    SunOS / NSDAP Rootkit                                    [ Not found ]
    Superkit Rootkit                                         [ Not found ]
    TBD (Telnet BackDoor)                                    [ Not found ]
    TeLeKiT Rootkit                                          [ Not found ]
    T0rn Rootkit                                             [ Not found ]
    trNkit Rootkit                                           [ Not found ]
    Trojanit Kit                                             [ Not found ]
    Tuxtendo Rootkit                                         [ Not found ]
    URK Rootkit                                              [ Not found ]
    Vampire Rootkit                                          [ Not found ]
    VcKit Rootkit                                            [ Not found ]
    Volc Rootkit                                             [ Not found ]
    Xzibit Rootkit                                           [ Not found ]
    X-Org SunOS Rootkit                                      [ Not found ]
    zaRwT.KiT Rootkit                                        [ Not found ]
    ZK Rootkit                                               [ Not found ]

  Performing additional rootkit checks
    Suckit Rookit additional checks                          [ OK ]
    Checking for possible rootkit files and directories      [ None found ]
    Checking for possible rootkit strings                    [ None found ]

  Performing malware checks
    Checking running processes for suspicious files          [ None found ]
    Checking for login backdoors                             [ None found ]
    Checking for suspicious directories                      [ None found ]
    Checking for sniffer log files                           [ None found ]

  Performing Linux specific checks
    Checking loaded kernel modules                           [ OK ]
    Checking kernel module names                             [ OK ]

[Press <ENTER> to continue]

pourquoi le célèbre chuck norris n'est pas dans la liste ? ah oui c parce que c un virus pour routeur (??)

Dernière modification par awass (Le 01/12/2010, à 12:20)

Hors ligne

#20 Le 03/07/2012, à 10:25

siick

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

Ayant le même problème et devant changé le nom d'administrateur, la commande

usermod -l nouvel_identifiant -d /home/nouvel_identifiant -m identifiant_actuel

me renvoit

impossible de vérouiller /etc/passwd, veuillez réessayer plus tard.

J'ai bien tapé cette commande en recovery mode. Si quelqu'un peut m'aider.

Hors ligne

#21 Le 04/07/2012, à 04:08

AlexandreP

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

Salut,

siick a écrit :

J'ai bien tapé cette commande en recovery mode.

Depuis une ou deux versions, désormais, au démarrage du mode de dépannage, les volumes des disques durs sont en lecture seule. Ça a certains avantages, comme limiter les possibilités supplémentaires de corruption en cas de pépin. Mais ça a le désavantage d'être un peu moins accessible: en effet, il faut rendre accessible en écriture les volumes pour pouvoir en modifier le contenu. Je crois que c'est ce qui t'empêche de verrouiller le fichier /etc/passwd.

Dans la console, commence par exécuter la commande suivante pour remonter la volume système d'Ubuntu en écriture:

mount -o remount,rw /

Une fois cela fait, tu pourras exécuter des commandes modifiant des fichiers de configuration du système, comme c'est le cas avec la commande de changement d'identifiant utilisateur que tu as indiquée plus haut.


«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

#22 Le 17/07/2012, à 11:51

siick

Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS

AlexandreP a écrit :

Dans la console, commence par exécuter la commande suivante pour remonter la volume système d'Ubuntu en écriture:

mount -o remount,rw /

Une fois cela fait, tu pourras exécuter des commandes modifiant des fichiers de configuration du système, comme c'est le cas avec la commande de changement d'identifiant utilisateur que tu as indiquée plus haut.

Merci beaucoup la commande fonctionne parfaitement smile

Hors ligne