Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1086 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  who et login fantôme

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

who et login fantôme

n°270465
911GT3
en roue libre
Posté le 30-05-2003 à 13:26:04  profilanswer
 

je viens de remarquer un truc zarb:
 

[pacha][jorge][~]
$who
root     ttyp2        Apr 30 09:50 (192.168.0.2)
jorge    ttyp0        May 30 13:19 (192.168.0.3)


 
mais  

[pacha][jorge][~]
$/usr/sbin/lsof /dev/ttyp2  
[pacha][jorge][~]

et  

[pacha][jorge][~]
$ps -fe |grep ttyp2
jorge    31047 30962  0 13:24 ttyp0    00:00:00 grep ttyp2

 
 
donc, c'est qui/quoi/comment ce root logué ?

mood
Publicité
Posté le 30-05-2003 à 13:26:04  profilanswer
 

n°270471
HuGoBioS
Posté le 30-05-2003 à 13:29:33  profilanswer
 

c pas georges qui fait un su ?


---------------
-= In Kik00 101 I trust :o =-
n°270475
911GT3
en roue libre
Posté le 30-05-2003 à 13:31:04  profilanswer
 

non, d'ailleurs regarde la date de login.
pour info c'est mon serveur/passerelle et en règle général personne n'est logué dessus (là c'est du ssh)

n°270480
glacote
Posté le 30-05-2003 à 13:35:05  profilanswer
 

Privilege separation de ssh ?

n°270486
911GT3
en roue libre
Posté le 30-05-2003 à 13:38:09  profilanswer
 

je pense pas :??:
 

[pacha][jorge][~]
$ps -fe
UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 Apr09 ?        00:00:04 init [2]          
root         2     1  0 Apr09 ?        00:00:34 [keventd]
root         3     1  0 Apr09 ?        00:00:00 [kapmd]
root         4     1  0 Apr09 ?        00:00:27 [ksoftirqd_CPU0]
root         5     1  0 Apr09 ?        00:13:02 [kswapd]
root         6     1  0 Apr09 ?        00:00:07 [bdflush]
root         7     1  0 Apr09 ?        00:08:57 [kupdated]
root         8     1  0 Apr09 ?        00:00:00 [kreiserfsd]
root     24298     1  0 Apr30 ?        00:00:00 /sbin/klogd
root     24363     1  0 Apr30 tty3     00:00:00 /sbin/getty 38400 tty3
root     24692     1  0 Apr30 ?        00:00:00 pure-ftpd (SERVER)                                                                          root     24886     1  0 Apr30 ?        00:00:00 /usr/sbin/sshd
root     24892     1  0 Apr30 ?        00:00:02 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
root     27011     1  0 Apr30 tty2     00:00:00 /sbin/getty 38400 tty2
root     27015     1  0 Apr30 tty1     00:00:00 /sbin/getty 38400 tty1
daemon   28362     1  0 Apr30 ?        00:00:04 [portmap]
root     21495     1  0 May01 ?        00:03:11 /sbin/syslogd
root     21518     1  0 May01 ?        00:00:00 /sbin/rpc.statd
root     21524     1  0 May01 ?        00:12:58 [nfsd]
root     21525     1  0 May01 ?        00:00:00 [lockd]
root     21526 21525  0 May01 ?        00:00:00 [rpciod]
root     21527     1  0 May01 ?        00:13:07 [nfsd]
root     21528     1  0 May01 ?        00:13:49 [nfsd]
root     21529     1  0 May01 ?        00:12:54 [nfsd]
root     21530     1  0 May01 ?        00:13:41 [nfsd]
root     21531     1  0 May01 ?        00:13:10 [nfsd]
root     21532     1  0 May01 ?        00:12:56 [nfsd]
root     21533     1  0 May01 ?        00:13:35 [nfsd]
root     21536     1  0 May01 ?        00:00:04 /usr/sbin/rpc.mountd
root     21587     1  0 May01 ?        00:00:00 /usr/sbin/inetd
root     21599     1  0 May01 ?        00:00:42 /usr/sbin/apache
root     21608     1  0 May01 ?        00:00:02 /usr/sbin/cron
jorge    21683     1  0 May01 ?        00:00:00 [screen]
jorge    21686 21683  0 May01 ttyp1    00:00:00 /bin/bash
root     21798 21587  0 May01 ?        00:00:01 nmbd -a
root     26482     1  0 May11 ?        00:00:34 /usr/sbin/cupsd
pdnsd    14291     1  0 May13 ?        00:00:05 [pdnsd]
pdnsd    14299 14291  0 May13 ?        00:00:08 [pdnsd]
pdnsd    14300 14299  0 May13 ?        00:00:00 [pdnsd]
pdnsd    14301 14299  0 May13 ?        00:00:00 [pdnsd]
pdnsd    14302 14299  0 May13 ?        00:00:04 [pdnsd]
root     14332     1  0 May13 ?        00:00:01 /usr/sbin/dhcpd-2.2.x -q
jorge    24140     1  3 May24 ?        04:44:49 gkrellmd -d
jorge    24144 24140  0 May24 ?        00:00:03 gkrellmd -d
jorge     3894     1  0 May26 ?        00:00:00 [ez-ipupdate]
jorge    29035 21686  2 May27 ttyp1    01:39:02 ./mlnet
root      8278     1  0 May28 ?        00:00:00 [UNICORN-SAIF]
root      8279     1  0 May28 ?        00:00:48 [UNICORN-INTR]
root      8280     1  0 May28 ?        00:06:02 [UNICORN-SM00]
root      8281     1  0 May28 ?        00:00:00 [UNICORN-AMU0]
root      8324     1  0 May28 ?        00:00:00 /usr/sbin/pppd call dsl-provider
www-data 25413 21599  0 07:35 ?        00:00:00 [apache]
www-data 25414 21599  0 07:35 ?        00:00:00 [apache]
www-data 26024 21599  0 08:13 ?        00:00:00 [apache]
www-data 30942 21599  0 13:18 ?        00:00:00 [apache]
root     30955 24886  0 13:19 ?        00:00:00 /usr/sbin/sshd
jorge    30960 30955  0 13:19 ?        00:00:00 [sshd]
jorge    30962 30960  0 13:19 ttyp0    00:00:00 -bash
jorge    31263 30962  0 13:36 ttyp0    00:00:00 ps -fe

n°270507
glacote
Posté le 30-05-2003 à 13:50:03  profilanswer
 

pstree -p dit quoi ?

n°270520
911GT3
en roue libre
Posté le 30-05-2003 à 13:57:53  profilanswer
 

pas grand chose de plus :D
 

init(1)-+-UNICORN-AMU0(8281)
        |-UNICORN-INTR(8279)
        |-UNICORN-SAIF(8278)
        |-UNICORN-SM00(8280)
        |-apache(21599)-+-apache(25413)
        |               |-apache(25414)
        |               |-apache(26024)
        |               `-apache(30942)
        |-bdflush(6)
        |-cron(21608)
        |-cupsd(26482)
        |-dhcpd-2.2.x(14332)
        |-ez-ipupdate(3894)
        |-getty(24363)
        |-getty(27011)
        |-getty(27015)
        |-gkrellmd(24140)---gkrellmd(24144)
        |-inetd(21587)---nmbd(21798)
        |-kapmd(3)
        |-keventd(2)
        |-klogd(24298)
        |-kreiserfsd(8)
        |-ksoftirqd_CPU0(4)
        |-kswapd(5)
        |-kupdated(7)
        |-lockd(21525)---rpciod(21526)
        |-miniserv.pl(24892)
        |-nfsd(21524)
        |-nfsd(21527)
        |-nfsd(21528)
        |-nfsd(21529)
        |-nfsd(21530)
        |-nfsd(21531)
        |-nfsd(21532)
        |-nfsd(21533)
        |-pdnsd(14291)---pdnsd(14299)-+-pdnsd(14300)
        |                             |-pdnsd(14301)
        |                             |-pdnsd(14302)
        |                             `-pdnsd(31618)
        |-portmap(28362)
        |-pppd(8324)
        |-pure-ftpd(24692)
        |-rpc.mountd(21536)
        |-rpc.statd(21518)
        |-screen(21683)---bash(21686)---mlnet(29035)
        |-sshd(24886)---sshd(30955)---sshd(30960)---bash(30962)---pstree(31620)

 
 
sinon, un who -a renvoit:
 

root     + ttyp2        Apr 30 09:50 vieux       22016 (192.168.0.2)
           ttyp1        May  1 11:19             21686 id=p1    term=0 exit=0
jorge    + ttyp0        May 30 13:19   .         30955 (192.168.0.3)

 
 
ça ressemble à une connexion que j'aurais ouvert en ssh depuis une machine de passage chez moi (je suis en DHCP et cette adresse en .0.2 n'est pas à moi) et qui se serait pas/mal fermé.

n°270527
911GT3
en roue libre
Posté le 30-05-2003 à 14:05:21  profilanswer
 

bon, j'ai contourné le problème par une gruikerie, j'ai purgé /var/run/utmp  :whistle:

n°270528
Tomate
Posté le 30-05-2003 à 14:06:15  profilanswer
 

911GT3 a écrit :

bon, j'ai contourné le problème par une gruikerie, j'ai purgé /var/run/utmp  :whistle:  

:ouch:


---------------
:: Light is Right ::
n°270530
cedcox
poly-OS ! ;)
Posté le 30-05-2003 à 14:06:50  profilanswer
 

Est ce que tu as la possibilté de redémarrer ta passerelle pour voir si cela réapparait au redémarrage ?


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
mood
Publicité
Posté le 30-05-2003 à 14:06:50  profilanswer
 

n°270532
911GT3
en roue libre
Posté le 30-05-2003 à 14:09:41  profilanswer
 

cedcox a écrit :

Est ce que tu as la possibilté de redémarrer ta passerelle pour voir si cela réapparait au redémarrage ?


 
oui mais non :D
51j d'uptime pour ça ... euh.... :whistle:

n°270534
911GT3
en roue libre
Posté le 30-05-2003 à 14:10:10  profilanswer
 
n°270535
Tomate
Posté le 30-05-2003 à 14:11:35  profilanswer
 

911GT3 a écrit :


 
oui mais non :D
51j d'uptime pour ça ... euh.... :whistle:  


 
init 1 && init 2 powaa :D


---------------
:: Light is Right ::
n°270536
911GT3
en roue libre
Posté le 30-05-2003 à 14:13:21  profilanswer
 

tomate77 a écrit :


 
init 1 && init 2 powaa :D


 
euh... en ssh je le sens pas... va encore faloir bouger les meubles pour brancher un écran [:totoz]

n°270537
cedcox
poly-OS ! ;)
Posté le 30-05-2003 à 14:14:46  profilanswer
 

911GT3 a écrit :


 
oui mais non :D
51j d'uptime pour ça ... euh.... :whistle:  


 
"clap clap clap !!!" <--- g pas trouvé de smileys qui applaudit...
 
 ;)


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
n°270538
Tomate
Posté le 30-05-2003 à 14:15:07  profilanswer
 

911GT3 a écrit :


 
euh... en ssh je le sens pas... va encore faloir bouger les meubles pour brancher un écran [:totoz]


 
ah oui c sur ke la ... :D


---------------
:: Light is Right ::
n°270539
HuGoBioS
Posté le 30-05-2003 à 14:16:47  profilanswer
 

911GT3 a écrit :


 
oui mais non :D
51j d'uptime pour ça ... euh.... :whistle:  

ca s'arrose 51j d'uptime ! Garcooon un jaune !


---------------
-= In Kik00 101 I trust :o =-
n°270540
cedcox
poly-OS ! ;)
Posté le 30-05-2003 à 14:16:49  profilanswer
 

911GT3 a écrit :


 
euh... en ssh je le sens pas... va encore faloir bouger les meubles pour brancher un écran [:totoz]


 
D'où une sortie télé très pratique sur ma passerelle !!!!  :pt1cable:


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
n°270541
cedcox
poly-OS ! ;)
Posté le 30-05-2003 à 14:17:15  profilanswer
 

HuGoBioS a écrit :

ca s'arrose 51j d'uptime ! Garcooon un jaune !


 
 +1


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
n°270548
Tomate
Posté le 30-05-2003 à 14:23:54  profilanswer
 

cedcox a écrit :


 
D'où une sortie télé très pratique sur ma passerelle !!!!  :pt1cable:  


 
kel rapport ?? :heink:


---------------
:: Light is Right ::
n°270552
cedcox
poly-OS ! ;)
Posté le 30-05-2003 à 14:26:50  profilanswer
 

tomate77 a écrit :


 
kel rapport ?? :heink:  


 
lol je n'ai pas besoin de déplacer tout mes meubles en cas de problèmes... Et comme je suis le roi des expériences hasardeuses, ça m'évite d'entendre raler madame parce que je bouge tout ds le bureau !  :D


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
n°270553
Tomate
Posté le 30-05-2003 à 14:27:39  profilanswer
 

cedcox a écrit :


 
lol je n'ai pas besoin de déplacer tout mes meubles en cas de problèmes... Et comme je suis le roi des expériences hasardeuses, ça m'évite d'entendre raler madame parce que je bouge tout ds le bureau !  :D  


oui me un ecran ne suffit po fo aussi le clavier (et la souris accessoirement ;))


---------------
:: Light is Right ::
n°270563
cedcox
poly-OS ! ;)
Posté le 30-05-2003 à 14:32:10  profilanswer
 

tomate77 a écrit :


oui me un ecran ne suffit po fo aussi le clavier (et la souris accessoirement ;))


 
Ils sont posés sur la tour de la passerelle  :D


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
n°270566
Tomate
Posté le 30-05-2003 à 14:34:00  profilanswer
 

cedcox a écrit :


 
Ils sont posés sur la tour de la passerelle  :D  


oui donc ....
 
bref :hello:


---------------
:: Light is Right ::
n°270600
911GT3
en roue libre
Posté le 30-05-2003 à 14:56:24  profilanswer
 

HuGoBioS a écrit :

ca s'arrose 51j d'uptime ! Garcooon un jaune !


 
garçon, la même chose !

n°555639
Zaib3k
Posté le 11-09-2004 à 15:13:02  profilanswer
 

j'ai aussi ce probleme :o a part la gruikerie, y a t'il une solution ?
 
w renvoi 1 session mais who -q m'en renvoi 3.
 
autre petite question annexe : pourquoi sur ma machine perso les logins par ssh sont tjr associé a pts/0 ou 1 et sur une autre machine au boulot ca augmente tjr ? j'en suis a pts/55
 
Merci

n°555714
Zaib3k
Posté le 11-09-2004 à 20:26:29  profilanswer
 

on peut purger utmp ?

n°555806
Zaib3k
Posté le 12-09-2004 à 09:40:12  profilanswer
 

pas cool

n°556402
Zaib3k
Posté le 13-09-2004 à 17:49:03  profilanswer
 

siouplait :(

n°556466
911GT3
en roue libre
Posté le 13-09-2004 à 20:02:50  profilanswer
 

je l'avais fait mais je doute que ce soit à conseiller ;)
 

DESCRIPTION
       Le fichier utmp permet de voir qui est connecté sur le système. Tous les programmes n'utilisant
       pas les enregistrement utmp, il se peut qu'il y ait plus d'utilisateurs que ceux affichés.
 
       Attention : utmp ne doit pas être accessible en écriture car de  nombreux  programmes  systèmes
       dépendent  (malheureusement) de son intégrité. En laissant utmp accessible en écriture pour les
       utilisateurs, vous prenez le risque d'avoir de mauvais fichiers de journalisation, et des modi-
       fications de fichiers système.

n°556467
Zaib3k
Posté le 13-09-2004 à 20:04:13  profilanswer
 

ben ouais, c'est pour ca que je up sans repis :D
 
c'est pas pour une machine perso donc j'aimerais pas faire de conneires :D
 
si je reboot ca suffit ?

n°556471
911GT3
en roue libre
Posté le 13-09-2004 à 20:13:01  profilanswer
 

y a intérêt :D

n°556472
Zaib3k
Posté le 13-09-2004 à 20:15:11  profilanswer
 

je rebooterais ca demain midi :D qd l'uptime sera ENORME ca sera trop tard :D

n°562710
Zaib3k
Posté le 27-09-2004 à 21:00:30  profilanswer
 

je veisn de rebooter la machine et le probleme revient illico.
 
que faire ?

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  who et login fantôme

 

Sujets relatifs
Script linux pour avoir le login NT par une adresse IP.leger : gestion d icones et login manager graphique
[icewm] Lancer automatiquement un programme lors du loginProbleme au login d'une station mdk 9.1 sur un domaine win2k
comment lancer une tache au login sous KDE ....prob login en root mdk 9.1 :(
[OpenSSH] Sequence loginDurée élévée entre la fenetre de login et le "splashscreen" de kde 3.1
Hors-série Login: java 3eme édition JRE Sun?NT-W2KAD y'a les login scripts,une base de cpte centralisé,sur linux ?
Plus de sujets relatifs à : who et login fantôme

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.103 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR