#1 Le 05/04/2009, à 08:51
- jrev
comment changer le nom de l'utilisateur principal ? sans casser l'OS
Bonjour,
la question est dans le titre. 
Je suis sur ubuntu 8.04
Merci pour votre bonne réponse 
Dernière modification par jrev (Le 06/04/2009, à 14:26)
Mal nommer les choses, c'est ajouter au malheur du monde
Hors ligne
#2 Le 05/04/2009, à 09:34
- AlexandreP
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
Tu ne peux pas modifier l'identifiant d'un compte en cours d'activité. Pour le modifier, tu devras soit disposer d'un autre compte disposant des droits d'administration et te connecter exclusivement sur ce compte, soit redémarrer en recovery mode où tu seras connecté au compte root.
Ensuite, dans un terminal :
usermod -l nouvel_identifiant -d /home/nouvel_identifiant -m identifiant_actuel
usermod est un programme qui permet de modifier des propriétés d'un compte d'un utilisateur. L'option -l modifie l'identifiant de connexion d'un utilisateur (login name) de identifiant_actuel vers nouvel_identifiant. L'option -d indique l'emplacement du nouveau dossier personnel (home directory), et l'option -m déplace (move) les anciens fichiers personnels de identifiant_actuel vers le nouvel emplacement.
Dernière modification par AlexandreP (Le 08/04/2009, à 03:55)
«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.
Hors ligne
#3 Le 05/04/2009, à 18:22
- jrev
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
Bravo, réponse très précise.
Merci Alex
Je vais la tester sur mon eeebuntu
Je passe bien le login mais j'ai ensuite deux alarmes :
1) There was an error starting up the screensaver : failed to change to directory'jean' (no such file or directory)
2) Cannot create the directory "jean/.gnome2/share/fonts".
This is needed to allow changing the mouse pointer theme.
et je ne peux arriver sur le bureau 
à toi
Dernière modification par jrev (Le 06/04/2009, à 14:24)
Mal nommer les choses, c'est ajouter au malheur du monde
Hors ligne
#4 Le 07/04/2009, à 08:35
- jrev
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
Help 
faut-il réinstaller ?
Dernière modification par jrev (Le 07/04/2009, à 08:35)
Mal nommer les choses, c'est ajouter au malheur du monde
Hors ligne
#5 Le 07/04/2009, à 12:19
- Hoper
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
Non bien sur ! Dans le pire des cas tu peux commencer par ré-utiliser la commande précédente pour reprendre le login que tu avais avant. Visiblement il y a des fichiers de configurations de gnome qui font références de manière statique au nom de ton ancien utilisateur. Pas très intelligent comme facon de faire...
Du coup, il serait peut etre plus simple de créer un nouvel utilisateur, de lui donner les droits d'administration, puis de copier ensuite tes fichiers de données (et de préférence) dans le nouveau répértoire...
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#6 Le 08/04/2009, à 03:55
- AlexandreP
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
Je passe bien le login mais j'ai ensuite deux alarmes :
Oh noez ! Mon erreur ! 
(J'espère que ça ne t'aura pas coûté tous tes documents personnels... Je viens de faire le test, et mon erreur avec mon compte de test a fait en sorte que les fichiers du dossier personnels se sont volatilisés. Flûte !)
Je remets la bonne commande (et je la modifie aussi dans mon message précédent) :
usermod -l nouvel_identifiant -d /home/nouvel_identifiant -m identifiant_actuelLa différence se trouve au niveau du dossier personnel, où il faut donner un chemin complet vers l'emplacement du nouveau dossier personnel, depuis la racine du système de fichiers. Dans la commande erronée que j'avais donnée précédemment, un dossier nouvel_identifiant n'était, en fait, simplement pas créé ni ne pouvait être créé parce qu'il n'y avait aucune information concernant la base-même de ce dossier. Et les erreurs surviennent parce que GNOME et les divers programmes tentent de créer ce dossier et n'y parviennent pas (et c'est normal, puisqu'il manque des informations).
Dans ton cas, pour corriger la situation, la commande à saisir serait simplement la suivante, exécutée depuis une session recovery :
~# usermod -d /home/jean jean«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.
Hors ligne
#7 Le 08/04/2009, à 08:45
- jrev
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
Merci pour ce complément d'information.
Connaissant mon ignorance de la ligne de commande et la facilité d'une erreur dans ce domaine, je n'ai pris le risque que sur eeepc 701 4G qui avait été installé par un professionnel qui m'avait mis "utilisateur" et mot de passe "azerty" ce qui ne me convenait pas.
J'ai de toute façon réinstallé et je note cet exercice dans mes trucs et astuces perso :
usermod -l jean -d /home/jean jean -m identifiant_actuel
jean = nouvel identifiant
Mal nommer les choses, c'est ajouter au malheur du monde
Hors ligne
#8 Le 08/04/2009, à 12:14
- Hoper
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
Je comprend pas... Meme si t'es "pas bon" en ligne de commande, tu risquai quoi de plus que de devoir tout ré-installer !? Franchement à ta place j'aurai d'abord essayait de simplement taper la commande inverse...
Le reflexe de la ré-installation est vraiment très bizarre...
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#9 Le 26/10/2009, à 05:19
- dbux
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
Merci pour la manip,
j'ai eu besoin de changer l'identifiant déjà défini, et bien sûr le mot de passe par la suite, de mon netbook Archos acheté avec Ubuntu préinstallé (donc sans devoir payer l'impôt Windows, qui a bien entendu été compensé par de plus grandes ressources matérielles).
Je complète mon message pour préciser que pour les ultra-portables, la version Ubuntu installée pour netbook (UNR qui signifie Ubuntu Netbook Remix) le chargeur de démarrage (Grub) est à 0 seconde par défaut, il faut donc le modifier au préalable pour le faire apparaitre et utiliser la méthode de redémarrage en "recovery mode"
http://fr.wikipedia.org/wiki/Ubuntu_Netbook_Remix
sudo gedit /boot/grub/menu.lstmodifier la valeur de la ligne timeout de 0 à 10 (secondes) par exemple
et mettre un # devant la ligne hiddenmenu pour faire apparaitre le chargeur de démarrage pendant ces 10 secondes avant que Ubuntu ne se lance, enregistrer et redémarrer.
Au reboot nous avons maintenant 10 secondes pour utiliser la flèche bas (une des quatre flèches de direction du clavier) afin de booter sur la deuxième ligne du dernier noyau installé où est précisé (recovery mode) et accéder au final en console : root@identifiant_actuel:~#
Il reste à saisir la commande d'AlexandreP indiquée plus haut (en remplaçant par vos propres valeurs)
usermod -l nouvel_identifiant -d /home/nouvel_identifiant -m identifiant_actuelRedémarrer avec le nouvel identifiant, puis aller dans Administration/Utilisateurs et groupes
Déverrouiller puis sur la ligne du nouveau nom de connexion cliquer sur propriétés pour modifier le nom complet de son choix (celui qui s'affiche dans la barre en haut du bureau, près du calendrier, en mode bureau classique)
Si quelqu'un a une meilleure méthode, est-il possible de compléter et faire une page dans la rubrique documentation, ou si elle existe, faire en sorte que les mots-clés les plus courants ressortent via google ?
Plus les ordinateurs seront livrés avec Ubuntu préinstallé à la place de Windows, plus cette commande (que je n'ai pas trouvée dans les documentations) sera utile. 
Dernière modification par dbux (Le 26/10/2009, à 18:54)
Hors ligne
#10 Le 29/11/2010, à 08:27
- orAGe
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
une question a AlexandreP :
est ce que les commandes doivent être dans un ordre précis ??
est ce que si au lieu de mettre :
usermod -l nouvel_identifiant -d /home/nouvel_identifiant -m identifiant_actuelon met :
usermod -m identifiant_actuel -l nouvel_identifiant -d /home/nouvel_identifiantou :
usermod -m identifiant_actuel -d /home/nouvel_identifiant -l nouvel_identifiantou bien :
usermod -d /home/nouvel_identifiant -m identifiant_actuel -l nouvel_identifiantetc...
est ce que ça vas marcher ??
c'est une question pour cette commande la ,mais elle est valable pour le terminal et ses commandes dans sa globalité .
Dernière modification par awass (Le 29/11/2010, à 08:28)
Hors ligne
#11 Le 29/11/2010, à 12:53
- Hoper
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
Globalement l'ordre des options n'a pas d'importance. Mais l'ordre des paramètres, si. Différence entre option est parametre ? Une option, comme son nom l'indique, est optionnelle. Un pametre lui, est requis.
Par exemple sur la commande usermod, si tu tape juste la commande usermod tu verra ceci :
Usage: usermod [options] LOGIN
Autrement dit, le login qui doit etre modifié doit etre indiqué, et il doit etre indiqué en dernier. Pour les options qui précédent ( "-d repertoire" par exemple) tu les met dans l'ordre que tu veux.
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#12 Le 29/11/2010, à 15:43
- orAGe
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
si j'ai bien compris :
usermod toujours au début
-l nouvel_identifiant ou -d /home/nouvel_identifiant dans n'importe quel sens
-m identifiant_actuel toujours a la fin
mais au lieu de -l nouvel_identifiant ou -m identifiant_actuel peu on écrire :
nouvel_identifiant -l ou identifiant_actuel -m
si on doit désigner un fichier qui s'écrit par exemple : le truc.odt
dans le terminal on doit l'écrire le_truc.odt ?
ça fait quoi si on met pas le _ mais un espace ?
enfin bref c pas trop le sujet de la discussion mais bon
Dernière modification par awass (Le 29/11/2010, à 16:04)
Hors ligne
#13 Le 29/11/2010, à 17:04
- Hoper
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
pas trop non... mais comme le sujet est résolu, ca me semble pas très grave de le poluer.
Et heu... non tu n'a pas compris. Mais c'est un peu de ma faute, l'exemple était mal choisi. tape à nouveau usermod (sans rien d'autre) dans le terminal, et regarde ce qu'il t'ecrit. -m blabla, c'est aussi une option.
En fait, il semble (j'ai pas testé) qu'en utilisant ces trois options, le parametre "LOGIN" ne soit plus nécessaire (puisque il a déjà toutes les informations).
Bref, dans 99% des cas, quand dans une commande tu as le signe - et une lettre, ou deux signes moins suivi d'un mot, alors tu peux mettre tout cela dans le sens que tu veux. Ce sont des options. Quand par contre c'est un parametre, ou il n'y a aucun signe moins ou quoi que dce soit d'autre juste devant donc (et je vois déjà un contre exemple...), alors l'ordre des parametres est important.
si on doit désigner un fichier qui s'écrit par exemple : le truc.odt
dans le terminal on doit l'écrire le_truc.odt ?
Bein non... si tu l'ecrit comme ça il trouvera pas le fichier. Parce que "le truc.odt" et "le_truc.odt" sont deux noms de fichier différents.
Prenons un exemple simple. crée un fichier texte avec gedit (gnome) ou kate (kde). met ce que tu veux dedans et appelle "le texte.txt"
Maintenant en ligne de commande, essaye d'afficher son contenu.
Si tu tape :
cat le texte.txt
ca marchera pas. Il essayerai d'afficher d'abbord un fichier "le", puis un fichier "texte". Or aucun des deux n'existe.
Si par contre tu tape :
cat "le texte.txt"
La ca marchera. Une autre manière de faire est de protéger l'espace, pour bien lui faire comprendre que ca fait parti du nom de fichier. Comme ça :
cat le\ texte.txt
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#14 Le 30/11/2010, à 01:34
- AlexandreP
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
Les options, il faut les voir comme des blocs d'options qui comprennent à la fois l'option et, parfois, un paramètre à l'option.
- Les blocs peuvent être placés dans n'importe quel ordre;
- Mais la structure d'un bloc est importante et doit être dans un ordre précis.
Regardons l'aide rapide de usermod, par exemple :
utilisateur@ordinateur:~$ usermod --help
Syntaxe : usermod [options] IDENTIFIANT
Options :
-c, --comment COMMENT définir une nouvelle valeur pour le champ
« GECOS »
-d, --home REP_PERS définir un nouveau répertoire personnel
pour le compte de l'utilisateur
-e, --expiredate DATE_EXPIR fixer la date de fin de validité du compte
à DATE_EXPIR
-f, --inactive INACTIF fixer la durée d'inactivité du mot de passe
après sa fin de validité à INACTIF
-g, --gid GROUPE forcer l'utilisation de GROUPE comme
nouveau groupe primaire
-G, --groups GROUPES définir une nouvelle liste de groupes
supplémentaires
-a, --append ajouter l'utilisateur aux GROUPES
supplémentaires mentionnés par l'option -G
sans supprimer l 'utilisateur des autres
groupes
-h, --help afficher ce message d'aide et quitter
-l, --login IDENTIFIANT définir un nouveau nom pour le compte
-L, --lock bloquer le compte de l'utilisateur
-m, --move-home déplacer le contenu du répertoire personnel
vers le nouvel emplacement (à n'utiliser
qu'avec -d)
-o, --non-unique autoriser l'utilisation d'un identifiant
d'utilisateur (UID) dupliqué (non unique)
-p, --password MOT_DE_PASSE utiliser un mot de passe chiffré pour le
nouveau mot de passe
-s, --shell INTERPRÉTEUR définir un nouvel interpréteur de commandes
initial pour le compte de l'utilisateur
-u, --uid UID définir un nouvel identifiant (UID) pour le
compte de l'utilisateur
-U, --unlock déverrouiller le compte de l'utilisateur
-Z, --selinux-user nouvelle corespondance de l'utilisateur SELinux pour le compte d'utilisateurLa première colonne liste toutes les options disponibles pour cette commande. Comme Hoper l'indique, la plupart des commandes existent sous deux formes : une forme courte (ex: -a) et une forme longue (ex: --append); l'aide rapide liste les deux formes, séparées par une virgule. La forme courte et la forme longue sont identiques, elles ont les mêmes effets.
Lorsqu'une option a besoin d'un paramètre, celui-ci est indiqué en majuscule dans l'aide rapide (ex: --shell INTERPRÉTEUR). Lorsqu'une option a besoin d'un paramètre, ce paramètre doit toujours suivre directement l'option; l'option et son paramètre vont faire un bloc indissociable. Ce à quoi doit correspondre le paramètre est expliqué dans la description qui suit l'option, dans l'aide rapide.
Exerce-toi à détecter quelles options fonctionnent seules et lesquelles nécessitent un paramètre.
Les options suivantes n'ont pas de paramètre :
Forme courte Forme longue
------------ ------------
-a --append
-h --help
-L --lock
-m --move-home
-o --non-unique
-U --unlock
-Z --selinux-userLes options suivantes ont besoin d'un paramètre :
Forme courte
Forme longue
------------
-c COMMENT
--comment COMMENT
-d REP_PERS
--home REP_PERS
-e DATE_EXPIR
--expiredate DATE_EXPIR
-f INACTIF
--inactive INACTIF
-g GROUPE
--gid GROUPE
-G GROUPES
--groups GROUPES
-l IDENTIFIANT
--login IDENTIFIANT
-p MOT_DE_PASSE
--password MOT_DE_PASSE
-s INTERPRÉTEUR
--shell INTERPRÉTEUR
-u UID
--uid UIDDonc, les "blocs d'option" peuvent changer de place dans la commande sans problème, mais la place des paramètres doit rester inchangée.
usermod --login robert --home /home/robert --move-home --group robert --lock rtremblay
usermod --move-home --login robert --group robert --lock --home /home/robert rtremblay
usermod --home /home/robert --login robert --lock --group robert --move-home rtremblay
«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.
Hors ligne
#15 Le 30/11/2010, à 08:58
- orAGe
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
ok donc pour ta commande du début de la disscussion :
je peux faire ces commandes au choix : (???)
usermod -l nouvel_identifiant -d /home/nouvel_identifiant -m identifiant_actuelusermod -l nouvel_identifiant -m -d /home/nouvel_identifiant identifiant_actuelusermod -d /home/nouvel_identifiant -l nouvel_identifiant -m identifiant_actuelusermod -m -l nouvel_identifiant -d /home/nouvel_identifiant identifiant_actuelusermod -d /home/nouvel_identifiant -m -l nouvel_identifiant identifiant_actuelusermod -m -d /home/nouvel_identifiant -l nouvel_identifiant identifiant_actuelmais comment faire par exemple pour scanner un dossier ou un périphérique ou un disque dur interne ou externe avec : rkhunter
man de rkhunter :
rkhunter(8) rkhunter(8)
NAME
rkhunter - RootKit Hunter
SYNOPSIS
rkhunter {--check | --unlock | --update | --versioncheck |
--propupd [{filename | directory | package name},...] |
--list [tests | {lang | languages} | rootkits] |
--version | --help} [options]
DESCRIPTION
rkhunter is a shell script which carries out various checks on the
local system to try and detect known rootkits and malware. It also per‐
forms checks to see if commands have been modified, if the system
startup files have been modified, and various checks on the network
interfaces, including checks for listening applications.
rkhunter has been written to be as generic as possible, and so should
run on most Linux and UNIX systems. It is provided with some support
scripts should certain commands be missing from the system, and some of
these are perl scripts. rkhunter does require certain commands to be
present for it to be able to execute. Additionally, some tests require
specific commands, but if these are not present then the test will be
skipped. rkhunter needs to be run under a Bourne-type shell, typically
bash or ksh. rkhunter can be run as a cron job or from the com‐
mand-line.
COMMAND OPTIONS
If no command option is given, then --help is assumed. rkhunter will
return a non-zero exit code if any error or warning occurs.
-c, --check
This command option tells rkhunter to perform various checks on
the local system. The result of each test will be displayed on
stdout. If anything suspicious is found, then a warning will be
displayed. A log file of the tests and the results will be auto‐
matically produced.
It is suggested that this command option is run regularly in
order to ensure that the system has not been compromised.
--unlock
This command option simply unlocks (removes) the lock file. If
this option is used on its own, then no log file is created.
--update
This command option causes rkhunter to check if there is a later
version of any of its text data files. A command-line web
browser, for example wget or lynx, must be present on the system
when using this option.
It is suggested that this command option is run regularly in
order to ensure that the data files are kept up to date.
If this option is used via cron, then it is recommended that the
--nocolors option is also used.
An exit code of zero for this command option means that no
updates were available. An exit code of one means that a down‐
load error occurred, and a code of two means that no error
occurred but updates were available and have been installed.
--propupd [{filename | directory | package name},...]
One of the checks rkhunter performs is to compare various cur‐
rent file properties of various commands, against those it has
previously stored. This command option causes rkhunter to update
its data file of stored values with the current values.
If the filename option is used, then it must either be a full
pathname, or a plain file name (for example, 'awk'). When used,
then only the entry in the file properties database for that
file will be updated. If the directory option is used, then only
those files listed in the database that are in the given direc‐
tory will be updated. Similarly, if the package name option is
used, then only those files in the database which are part of
the specified package will be updated. The package name must be
the base part of the name, no version numbers should be included
- for example, 'coreutils'. Package names will, of course, only
be stored in the file properties database if a package manager
is being used. If a package name is the same as a file name -
for example, 'file' could refer to the 'file' command or to the
RPM 'file' package (which contains the 'file' command) - the
package name will be used. If no specific option is given, then
the entire database is updated.
WARNING: It is the users responsibility to ensure that the files
on the system are genuine and from a reliable source. rkhunter
can only report if a file has changed, but not on what has
caused the change. Hence, if a file has changed, and the --prop‐
upd command option is used, then rkhunter will assume that the
file is genuine.
--versioncheck
This command option causes rkhunter to check if there is a later
version of the program. A command-line web browser must be
present on the system when using this option.
If this option is used via cron, then it is recommended that the
--nocolors option is also used.
An exit code of zero for this command option means that no new
version was available. An exit code of one means that an error
occurred downloading the latest version number, and a code of
two means that no error occurred but a new version is available.
--list [tests | {lang | languages} | rootkits]
This command option will list some of the supported capabilities
of the program, and then exit. The tests option lists the cur‐
rently available test names (see the README file for more
details about test names). The languages option lists the cur‐
rently available languages, and the rootkits option lists the
rootkits that rkhunter will search for. If no specific option
is given, then all the lists are displayed.
-V, --version
This command option causes rkhunter to display its version num‐
ber, and then exit.
-h, --help
This command option displays the help screen menu, and then
exits.
OPTIONS
rkhunter uses a configuration file, named rkhunter.conf, for many of
its configuration options. It will also use a local configuration file,
named rkhunter.conf.local, if it is present. However, some options can
also be specified on the command-line, and these will override the con‐
figuration file options. The configuration file options are well docu‐
mented within the main configuration file itself. The following are the
command-line options. The defaults mentioned here are the program
defaults, unless explicitly stated as the configuration file default.
--appendlog
By default a new log file will be created when rkhunter runs,
and the previous log file will be renamed by having .old
appended to its name. This option tells rkhunter to append to
the existing log file. If the log file does not exist, then it
will be created.
--bindir <directory>...
This option tells rkhunter which directories to look in to find
the various commands it requires. The default is the current
PATH environment variable, and the typical command directories
of /bin, /usr/bin, /sbin and so on.
--cs2, --color-set2
By default rkhunter will display its test results in color. The
colors used are green for successful tests, red for failed tests
(warnings), and yellow for skipped tests. These colors are visi‐
ble when a black background is used, but are difficult to see on
a white background. This option tells rkhunter to use a differ‐
ent color set which is more suited to a white background.
--configfile <file>
The installation process will automatically tell rkhunter where
its configuration file is located. However, if necessary, this
option can be used to specify a different pathname.
If a local configuration file is to be used, then it must reside
in the same directory as the configuration file specified by
this option.
--cronjob
This is similar to the --check command option, but it disables
several of the interactive options. When this option is used
--check, --nocolors and --skip-keypress are assumed. By default
no output is sent to stdout, so the --report-warnings-only
option may be useful with this option.
--dbdir <directory>
The installation process will automatically configure where the
data files are stored for rkhunter. However, if necessary, this
option can be used to specify a different directory. The direc‐
tory can be read-only, after installation, provided that neither
of the --update or --propupd options are specified, and that the
--versioncheck option is not specified if ROTATE_MIRRORS is set
to 1 in the configuration file.
--debug
This is a special option mainly for the developers. It produces
no output on stdout. Regular logging will continue as per
default or as specified by the --logfile option, and the debug
output will be in a randomly generated filename which starts
with /tmp/rkhunter-debug.
--disable <test>[,<test>...]
This option tells rkhunter not to run the specified tests. If
this option is used, and --propupd is not specified, then the
--check command option is assumed. Read the README file for more
information about test names. By default no tests are disabled.
--display-logfile
This option will cause the logfile to be displayed on the screen
once rkhunter has finished.
--enable <test>[,<test>...]
This option tells rkhunter to only run the specified tests. If
this option is used, and --propupd is not specified, then the
--check command option is assumed. If only one test name, other
than all, is given, then the --skip-keypress option is also
assumed. Read the README file for more information about test
names. By default all tests are enabled. All tests will be
listed below under TESTS.
--hash {MD5 | SHA1 | SHA224 | SHA256 | SHA384 | SHA512 |
NONE | <command>}
Both the file properties check and the --propupd command option
will use a hash function to determine a files current hash
value. This option tells rkhunter which hash function to use.
The MD5 and SHA options will look for the relevant command, and,
if not found, a perl support script will then be used to see if
a perl module supporting the function has been installed. Alter‐
natively, a specific command may be specified. A value of NONE
can be used to indicate that the hash values should not be
obtained or used as part of the file properties check. The
default is SHA1, or MD5 if no SHA1 command can be found.
Systems using prelinking must use either MD5, SHA1 or NONE.
--lang, --language <language>
This option specifies which language to use for the displayed
tests and results. The currently supported languages can be
seen by the --list command option. The default is en (English).
If a message to be displayed cannot be found in the language
file, then the English version will be used. As such, the
English language file must always be present. The --update com‐
mand option will update the language files when new versions are
available.
-l, --logfile [file]
By default rkhunter will write out a log file. The default loca‐
tion of the file is /var/log/rkhunter.log. However, this loca‐
tion can be changed by using this option. If /dev/null is speci‐
fied as the log file, then no log file will be written. If no
specific file is given, then the default will be used. By
default rkhunter will create a new log file each time it is run.
Any previously existing logfile is moved out of the way, and has
.old appended to it.
--noappend-log
This option reverts rkhunter to its default behaviour of creat‐
ing a new log file rather than appending to it.
--nocolors
This option causes the result of each test to not be displayed
in a specific color. The default color, usually the reverse of
the background color, will be used (typically this is just black
and white).
--nolog
This option tells rkhunter not to write anything to a log file.
--nomow, --no-mail-on-warning
The configuration file has an option which will cause a simple
email message to be sent to a user should rkhunter detect any
warnings during system checks. This command-line option over‐
rides the configuration file option, and prevents an email mes‐
sage from being sent. The configuration file default is not to
email a message.
--ns, --nosummary
When the --check command option is used, by default a short sum‐
mary of results is displayed at the end. This option prevents
the summary from being displayed.
--novl, --no-verbose-logging
During some tests rkhunter will log a lot of information. Use of
this option reduces the amount of logging, and so can improve
the performance of rkhunter. However, the log file will contain
less information should any warnings occur. By default verbose
logging is enabled.
--pkgmgr {RPM | DPKG | BSD | NONE}
This option is used during the file properties check or when the
--propupd command option is given. It tells rkhunter that the
current file property values should be obtained from the rele‐
vant package manager. See the README file for more details of
this option. The default is NONE, which means not to use a pack‐
age manager.
-q, --quiet
This option tells rkhunter not to display any output. It can be
useful when only the exit code is going to be checked. Other
options may be used with this one, to force only specific items
to be displayed.
--rwo, --report-warnings-only
This option causes only warning messages to be displayed. This
can be useful when rkhunter is run via cron. Other options may
be used to force other items of information to be displayed.
-r, --rootdir <directory>
If a suspect system is locally or remotely mounted, it is possi‐
ble to tell rkhunter to inspect it by using this option. How‐
ever, it must be used with care, as several of the other options
specifying configuration directories may need to be set as well.
There is no default.
--sk, --skip-keypress
When the --check command option is used, after certain sections
of tests, the user will be prompted to press the return key in
order to continue. This option disables that feature, and
rkhunter will run until all the tests have completed.
If this option has not been given, and the user is prompted to
press the return key, a single 's' character, in upper- or low‐
ercase, may be given followed by the return key. rkhunter will
then continue the tests without prompting the user again (as if
this option had been given).
--summary
This option will cause the summary of test results to be dis‐
played. This is the default.
--syslog [facility.priority]
When the --check command option is used, this option will cause
the start and finish times to be logged to syslog. The default
is not to log anything to syslog, but if the option is used,
then the default level is authpriv.notice.
--tmpdir <directory>
The installation process will automatically configure where tem‐
porary files are to be created. However, if necessary, this
option can be used to specify a different directory. The direc‐
tory must not be a symbolic link, and must be secure (root
access only).
--vl, --verbose-logging
This option tells rkhunter that when it runs some tests, it
should log as much information as possible. This can be useful
when trying to diagnose why a warning has occurred, but it obvi‐
ously also takes more time. The default is to use verbose log‐
ging.
-x, --autox
When this option is used, rkhunter will try and detect if the X
Window system is in use. If it is in use, then the second color
set will automatically be used (see the --color-set2 option).
This allows rkhunter to be run on, for example, a server console
(where X is not present, so the default color set should be
used), and on a users terminal (where X is in use, so the second
color set should be used). In both cases rkhunter will use the
correct color set. The configuration file default is to try and
detect X.
-X, --no-autox
This option prevents rkhunter from automatically detecting if
the X Window system is being used. See the --autox option.
TESTS
[This section to be written]
additional_rkts
This test is for SHORT_EXPLANATION. It works as part of GROUP.
Corresponding configuration file entries: ONE=one, TWO=two and
for white-listing THREE=three,three. Simple globbing
(/dev/shm/file-*) works.
all
apps
attributes
avail_modules
deleted_files
filesystem
group_accounts
group_changes
hashes
hidden_procs
immutable known_rkts
loaded_modules
local_host
malware
network
none
os_specific
other_malware
packet_cap_apps
passwd_changes
ports
possible_rkt_files
possible_rkts
possible_rkt_strings
promisc
properties
rootkits
running_procs
scripts
shared_libs
shared_libs_path
startup_files
startup_malware
strings
suspscan
system_commands
system_configs trojans
FILES
(For a default installation) /etc/rkhunter.conf
SEE ALSO
See the CHANGELOG file for recent changes.
The README file has information about installing rkhunter, as well as
specific sections on test names and using package managers.
The FAQ file should also answer some questions.
LICENSING
RootKit Hunter is licensed under the GPL, copyright Michael Boelen.
See the LICENSE file for details of GPL licensing.
CONTACT INFORMATION
RootKit Hunter is under active development by the RootKit Hunter
project team. For reporting bugs, updates, patches, comments and ques‐
tions, please go to http://rkhunter.sourceforge.net/
September, 2008 rkhunter(8)
~Dernière modification par awass (Le 30/11/2010, à 10:59)
Hors ligne
#16 Le 30/11/2010, à 09:19
- orAGe
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
vis a vis du début de la disscussion : tu dit qu'il faut entrer la commande dans le terminal root du recovery mode
pourquoi ça ne marcherai pas avec le terminal root disponible dans les "outils système" ,avec le menu principal ; a non ,ça serait comme faire sudo dans le terminal normal (??)
ça pourrait marcher avec le terminal de la version d'essai du cdrom d'installation ?
ouais enfin bref ,c juste de la curiosité ,car de toute façon il y a trop de bug a tout les niveau avec mon installation actuelle d'ubuntu(pourtant normale) et je vais formater et reinstaller .
Dernière modification par awass (Le 30/11/2010, à 09:31)
Hors ligne
#17 Le 30/11/2010, à 10:37
- Hoper
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
Merci de me rappeler pourquoi je passe mon temps à gueuler contre les outils comme rkhunter et surtout contre les gens qui essayent de les utiliser
As tu au moins lu les premières lignes du man ? Tu viens de les coller, donc je les ai sous les yeux :
rkhunter is a shell script which carries out various checks on the
local system to try and detect known rootkits and malware
Il faut vraiment que je traduise "local system" !? Le but du jeu n'est pas de savoir si une clef usb contient un malware, rkhunter n'est pas un anti virus ! Le but du jeu est de faire quelques vérifications sur le système local, donc sur le noyau, les modules installés, les permissions de certains fichiers critiques, la présence (ou non) de certains fichiers à des endroits stratégiques du système de fichier racine etc, etc. Bref, il n'y a pas de paramètre pour indiquer l'endroit que tu veux "scanner" tout simplement parce que rkhunter ne sait pas scanner autre chose que le système sur lequel tu le lance, point. Il n'est pas prévu pour quoi que ce soit d'autre.
J'ajoute que pour interpréter les résultats qu'il renvoi, cela nécessite déjà une bonne connaissance des systèmes unix, ainsi que des problématiques courante en matière de sécurité. Lancer rkhunter sans ces connaissances NE SERT A RIEN, puisque tu ne saura pas interpréter les résultats. Vire ce truc
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#18 Le 01/12/2010, à 05:14
- AlexandreP
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
ok donc pour ta commande du début de la disscussion :
je peux faire ces commandes au choix : (???)
Exactement. Toutes les commandes que tu as listées sont bonnes et ont le même effet.
vis a vis du début de la disscussion : tu dit qu'il faut entrer la commande dans le terminal root du recovery mode
pourquoi ça ne marcherai pas avec le terminal root disponible dans les "outils système" ,avec le menu principal ; a non ,ça serait comme faire sudo dans le terminal normal (??)
Ça fonctionnerait uniquement si le système Ubuntu dispose d'un second compte d'administrateur, et que la modification de l'identifiant du premier compte d'administrateur s'effectue à partir du second compte. La raison est que, pour que la modification de l'identifiant puisse se faire, toutes les sessions du compte en question doivent être closes. Si un utilisateur souhaite changer son propre identifiant, il ne peut pas procéder lui-même (sinon, il aurait une session ouverte, donc blocage).
J'ai fait un petit test, pour te montrer : j'ai un compte d'utilisateur robert dont je souhaite changer l'identifiant pour rtremblay. Depuis une session du compte robert, j'ouvre un terminal, puis passe en mode administrateur. Enfin, je tente de changer l'identifiant de robert; le résultat est une erreur :
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.
robert@computer:~$ sudo -s
[sudo] password for robert: ********
root@computer:~# usermod -l rtremblay -m -d /home/rtremblay robert
usermod: l'utilisateur robert est connecté
root@computer:~#Tu dis que ton système Ubuntu actuel est trop bogué et que tu souhaites le réinstaller; eh bien, profites-en pour faire ce petit test inoffensif, tu verras le résultat.
ça pourrait marcher avec le terminal de la version d'essai du cdrom d'installation ?
Non, car la session live est un autre système Ubuntu. Les outils comme usermod dans une session live auraient une influence uniquement dans le système live, pas dans l'installation physique permanente de Ubuntu qui est dans ton ordinateur.
Probablement qu'un changement de racine (avec chroot) permettrait de dépasser cette limitation et te permettrait d'influencer le système installé de manière permanente. Cela dit, je ne suis pas assez familier avec chroot pour te l'affirmer. (Hoper, une idée?)
«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.
Hors ligne
#19 Le 01/12/2010, à 11:25
- orAGe
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
ok ,merci AlexandreP .
rkhunter affiche une page comme ça :
checking for rootkit . . .
Performing check of known rootkit files and directories
55808 Trojan - Variant A [ Not found ]
ADM Worm [ Not found ]
AjaKit Rootkit [ Not found ]
Adore Rootkit [ Not found ]
aPa Kit [ Not found ]
Apache Worm [ Not found ]
Ambient (ark) Rootkit [ Not found ]
Balaur Rootkit [ Not found ]
BeastKit Rootkit [ Not found ]
beX2 Rootkit [ Not found ]
BOBKit Rootkit [ Not found ]
cb Rootkit [ Not found ]
CiNIK Worm (Slapper.B variant) [ Not found ]
Danny-Boy's Abuse Kit [ Not found ]
Devil RootKit [ Not found ]
Dica-Kit Rootkit [ Not found ]
Dreams Rootkit [ Not found ]
Duarawkz Rootkit [ Not found ]
Enye LKM [ Not found ]
Flea Linux Rootkit [ Not found ]
FreeBSD Rootkit [ Not found ]
Fu Rootkit [ Not found ]
Fuck`it Rootkit [ Not found ]
GasKit Rootkit [ Not found ]
Heroin LKM [ Not found ]
HjC Kit [ Not found ]
ignoKit Rootkit [ Not found ]
iLLogiC Rootkit [ Not found ]
IntoXonia-NG Rootkit [ Not found ]
Irix Rootkit [ Not found ]
Kitko Rootkit [ Not found ]
Knark Rootkit [ Not found ]
ld-linuxv.so Rootkit [ Not found ]
Li0n Worm [ Not found ]
Lockit / LJK2 Rootkit [ Not found ]
Mood-NT Rootkit [ Not found ]
MRK Rootkit [ Not found ]
Ni0 Rootkit [ Not found ]
Ohhara Rootkit [ Not found ]
Optic Kit (Tux) Worm [ Not found ]
Oz Rootkit [ Not found ]
Phalanx Rootkit [ Not found ]
Phalanx2 Rootkit [ Not found ]
Phalanx2 Rootkit (extended tests) [ Not found ]
Portacelo Rootkit [ Not found ]
R3dstorm Toolkit [ Not found ]
RH-Sharpe's Rootkit [ Not found ]
RSHA's Rootkit [ Not found ]
Scalper Worm [ Not found ]
Sebek LKM [ Not found ]
Shutdown Rootkit [ Not found ]
SHV4 Rootkit [ Not found ]
SHV5 Rootkit [ Not found ]
Sin Rootkit [ Not found ]
Slapper Worm [ Not found ]
Sneakin Rootkit [ Not found ]
'Spanish' Rootkit [ Not found ]
Suckit Rootkit [ Not found ]
SunOS Rootkit [ Not found ]
SunOS / NSDAP Rootkit [ Not found ]
Superkit Rootkit [ Not found ]
TBD (Telnet BackDoor) [ Not found ]
TeLeKiT Rootkit [ Not found ]
T0rn Rootkit [ Not found ]
trNkit Rootkit [ Not found ]
Trojanit Kit [ Not found ]
Tuxtendo Rootkit [ Not found ]
URK Rootkit [ Not found ]
Vampire Rootkit [ Not found ]
VcKit Rootkit [ Not found ]
Volc Rootkit [ Not found ]
Xzibit Rootkit [ Not found ]
X-Org SunOS Rootkit [ Not found ]
zaRwT.KiT Rootkit [ Not found ]
ZK Rootkit [ Not found ]
Performing additional rootkit checks
Suckit Rookit additional checks [ OK ]
Checking for possible rootkit files and directories [ None found ]
Checking for possible rootkit strings [ None found ]
Performing malware checks
Checking running processes for suspicious files [ None found ]
Checking for login backdoors [ None found ]
Checking for suspicious directories [ None found ]
Checking for sniffer log files [ None found ]
Performing Linux specific checks
Checking loaded kernel modules [ OK ]
Checking kernel module names [ OK ]
[Press <ENTER> to continue]pourquoi le célèbre chuck norris n'est pas dans la liste ? ah oui c parce que c un virus pour routeur (??)
Dernière modification par awass (Le 01/12/2010, à 12:20)
Hors ligne
#20 Le 03/07/2012, à 10:25
- siick
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
Ayant le même problème et devant changé le nom d'administrateur, la commande
usermod -l nouvel_identifiant -d /home/nouvel_identifiant -m identifiant_actuelme renvoit
impossible de vérouiller /etc/passwd, veuillez réessayer plus tard.J'ai bien tapé cette commande en recovery mode. Si quelqu'un peut m'aider.
Siick d(o-0)b
Cliketi Free Netlabel
Xubuntu 16.04
Hors ligne
#21 Le 04/07/2012, à 04:08
- AlexandreP
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
Salut,
J'ai bien tapé cette commande en recovery mode.
Depuis une ou deux versions, désormais, au démarrage du mode de dépannage, les volumes des disques durs sont en lecture seule. Ça a certains avantages, comme limiter les possibilités supplémentaires de corruption en cas de pépin. Mais ça a le désavantage d'être un peu moins accessible: en effet, il faut rendre accessible en écriture les volumes pour pouvoir en modifier le contenu. Je crois que c'est ce qui t'empêche de verrouiller le fichier /etc/passwd.
Dans la console, commence par exécuter la commande suivante pour remonter la volume système d'Ubuntu en écriture:
mount -o remount,rw /Une fois cela fait, tu pourras exécuter des commandes modifiant des fichiers de configuration du système, comme c'est le cas avec la commande de changement d'identifiant utilisateur que tu as indiquée plus haut.
«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.
Hors ligne
#22 Le 17/07/2012, à 11:51
- siick
Re : comment changer le nom de l'utilisateur principal ? sans casser l'OS
Dans la console, commence par exécuter la commande suivante pour remonter la volume système d'Ubuntu en écriture:
mount -o remount,rw /Une fois cela fait, tu pourras exécuter des commandes modifiant des fichiers de configuration du système, comme c'est le cas avec la commande de changement d'identifiant utilisateur que tu as indiquée plus haut.
Merci beaucoup la commande fonctionne parfaitement
Siick d(o-0)b
Cliketi Free Netlabel
Xubuntu 16.04
Hors ligne