J'ai aps trouvé sur le net ni ici pourquoi ca voulais pas (saloperie).
 
Sous une Suse 7 :
 
Le service est bien installé, de mon reseau local je m'y connecte a l'aise, du moins j'obtiens l'invite pour me logger...
 
Et je veux me logger en tant que root vu que C une passerelle (normal) et que je vais devoir refaire des opérations de maintenance dessus (logique), ben nan, il veut pas, a chaque fois login incorrect...
 
J'ai loupé un truc sur ce coup la ?
 
merci de votre aide

log toi d'abord en user puis en root (su) ....si c'est c'que j'pense

Euh vi C exactement ca...
 
Mais question bete (quoique qje subbodore le pourquoi du comment...)
 
Pourquoi faire une étape débile comme ca dans le telnet ? C un peu tiré par les cheveux (bah vi).
 
C because le nom root existe forcément ? mouaiffe

une question de securité parait il
doit y avoir une option kekepart  mais je sais pas ou .....

Sous RedHat, l'option en question, c'est dans le fichier /etc/securetty
 
dans ce fichier se trouvent les terminaux à partir desquels l'utilisateur root peut se logger.

 
Exact, je l'ai mais le contenu est zarbi...
 
root@serveretc > cat securetty
tty1
tty2
tty3
tty4
tty5
tty6
# for devfs:
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
 
Si tu me dis quoi rajouter, ce serai sympa

En fait, soit tu vires le fichier, soit tu ajoutes une (ou plusieurs si tu veux pouvoir te connecter plusieurs fois).
 
 
Si tu veux rajouter une entrée, tu fais comme ça :
- tu te logge avec un autre utilisateur à partir d'une autre machine
- tu tapes : ps x (en root) et là tu vois le terminal distant (avec RedHat c'est pts/0, pts/1, ...)
 
Mais bizarrement, sous linux, plutôt que de rajouter pts/0 dans le fichier securetty, il faut rajouter seulement 0
(dans les anciennes versions, il fallait bien rajouter pts/0)

avec telnet ton mot de passe circule en clair sur le réseau, voire internet. Ce n'est pas très safe.

....tout comme ftp d'ailleurs  

 
arf, bon ben oky, je sens que je vais laisser ca comme ca... tant pis
 
Merci pr tt les grands

Tetedeiench a écrit a écrit :     arf, bon ben oky, je sens que je vais laisser ca comme ca... tant pis   Merci pr tt les grands

 
Alors, petite explication de texte :
 
Que tu te connectes directement en root, ou que tu te connectes avec un utilisateur normal, puis que tu utilises su pour passer root, ca en reviens au meme pour ce qui est des mots de passe en clair sur le reeau (bah oui, l'ensemble de la session telnet passe en clair)
 
Le seul interet a ne pas autoriser root a se connecter directement, c'est de rajouter de la difficulte au hacker a 0,3 Euro qui tente une attaque brute force, car dans ce cas, si le login root etait autorise, il aurait deja fait la moitie du boulot (qui consiste, rappelons le, a trouver un login valide puis son mot de passe, alors evidement, s'il connait deja un login valide, a savoir root... c'est toujours 50% du boulot de fait).
 
En bref, la SEULE maniere vraiment secure de se connecter a une machine c'est SSH2 (j'insiste sur le 2, meme s'il est vrai que tenter un exploit sur SSH1 n'est deja plus a la portee du hacker a 0,3 Euro sus-cite )
 
Sur ces considerations, messieurs les admins systems, tous a SSH !
 
Arno.

Tetedeiench a écrit a écrit :     Exact, je l'ai mais le contenu est zarbi...   root@serveretc > cat securetty tty1 tty2 tty3 tty4 tty5 tty6 # for devfs: vc/1 vc/2 vc/3 vc/4 vc/5 vc/6   Si tu me dis quoi rajouter, ce serai sympa

tu rajoutes  
pts/0
pts/1
pts/2
...

[edtdd]--Message édité par PinG--[/edtdd]