Depuis la publication de Buster , nous avons vu fleurir sur le forum pas mal de questions concernant l'impossibilité de passer certaines commandes nécessitant les droits root bien que connecté sur ce compte.
Ces commandes ont-elles disparu ? Que nenni, il s'agit juste d'une modification de la commande su permettant de passer root et en particulier de la gestion de la variable d'environnement PATH qui indique au système dans quels chemins rechercher les commandes.

Pour expliquer ce qu'est cette variable voici un court extrait du MOOC Maîtriser le Shell Bash publié sur la plateforme FunMooc par l'Université de La Réunion (sous licence CC-BY-NC-SA 4.0)

Jusqu'à Stretch, c'est le paquet source Shadow qui fournissait la commande su. Depuis la publication de Buster, c'est util-linux qui fourni cette commande. su n'est pas absolument identique dans les deux paquets. En effet, avec l'implémentation de shadow, un simple su réinitialisait la variable PATH en y ajoutant le chemin /usr/sbin et /sbin, chemin contenant des commandes qu'on ne passe qu'avec les droits root. Comme ce n'est plus le cas avec l'implémentation issue de util-linux, le shell n'est donc pas capable de trouver ces commandes.

Voyez plutôt :

su

fdisk -l

bash: fdisk : commande introuvable

ls /sbin/fdisk

/sbin/fdisk

Le système ne trouve pas la commande, pourtant, elle est bien présente. Et voici le pourquoi du comment

echo $PATH

/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games

Pas de /sbin dans cette variable, donc, le shell ne sait pas où se trouve cette commande.

Il faut donc a présent pour ouvrir un shell root et voir la variable PATH initialisée avec ces deux répertoires taper

su -l #ou su --login
#ou
su - #oui, avec un tiret

On essaye à nouveau

su -

fdisk -l

Disque /dev/sda : 50 GiB, 53687091200 octets, 104857600 secteurs

Modèle de disque : QEMU HARDDISK   

Unités : secteur de 1 × 512 = 512 octets

Taille de secteur (logique / physique) : 512 octets / 512 octets

taille d'E/S (minimale / optimale) : 512 octets / 512 octets

Type d'étiquette de disque : dos

...

 

Pas de problèmes ici, et le pourquoi du comment

echo $PATH

/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

Vous remarquerez l'apparition des répertoires /foo/sbin (et la disparition de /usr/games le compte root n'est pas fait pour jouer, nan mais oh, garnement ).


Et voilà encore une enquête résolu par le célèbre détective Debian-Facile

Original post of debian-facile.org.Votez pour ce billet sur Planet Libre.

Un septième patch est disponible pour toutes les architectures afin de corriger un défaut dans smtpd qui pouvait planter à cause d'une entrée beaucoup trop grande, entraînant un déni de service.

Lancez-donc syspatch :)

Ensuite, c'est une bonne idée de relancer smtpd : rcctl restart smtpd

Original post of Thuban.Votez pour ce billet sur Planet Libre.

Dans mon activité personnelle et professionnelle, je suis amené à créer des espaces d’hébergement de sites web principalement écrits en PHP.

Il y a quelques années, j’ai écris un script en shell qui posait des questions et générait des fichiers de configuration pour Apache et PHP puis relançait ces services. Il a ensuite évolué et générait également les utilisateurs unix et affinait les permissions. Le principal problème du script est que d’un serveur à l’autre, il fallait mettre des coups de hache dans le code pour l’adapter.

Cette semaine, j’ai entamé une refonte complète du code. Au fur et à mesure du développement, j’ai rendu pas mal de choses configurables et je pense qu’il est fonctionnel sur des environnements relativement différents des miens.

Je vous présente donc vhost-manager, c'est un projet libre et est toujours orienté vers la génération de vhost Apache et de pools PHP FPM. Il faut make, gcc, wget pour l'installer et sh, whiptail et php sont nécessaires à son utilisation.

Le code source est disponible ici. Le projet se configure via un fichier de variables et j'ai conservé le principe des questions/réponses pour générer les fichiers.

Original post of Simon Vieille.Votez pour ce billet sur Planet Libre.

Sommaire 10 - Démonter et remonter les partitions 11 - Sélectionner le miroir 12 - Installer la base 13 - Configurer le nouveau système 14 - Installer le chargeur d'amorçage 15 - Redémarrage ________________________________ 10 - Démonter et remonter les partitions À ce stade de l'installation, vous pouvez très bien faire une pause-café et éteindre [...]

Original post of Benoît Boud@ud.Votez pour ce billet sur Planet Libre.

Pour la 30ème semaine de l'année 2019, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• C’est Qwant qu’on va où ?
• Facebook écope d'une amende historique de 5 milliards de dollars et repense son fonctionnement
• Salut à Toi v0.7 La Commune
• Mon (futur) service de veille
• Firefox va permettre de bloquer le pistage par le réseaux sociaux
• Grammalecte 1.x - Bilan des travaux accomplis
• Ma configuration Tmux
• Variables, scopes et closures en Python
• Tuto : Degoogliser Youtube sur son smartphone
• Fuite de données été 2019

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker
• Le compte Mastodon du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.