http://cit.timone.univ-mrs.fr/info/
 
il ne trouve pas les infos sur ma machine, c du a quoi a votre avis ?   (mdk9)

Tu peut montrer les droits sur le fichier /proc/cpuinfo

user : root
groupe : wheel    
 
lecture utilisateur et groupe, c tout  

1- Sous quelle identité tourne le serveur apache ?
    ps uacx | grep httpd
 
2- comment est monté proc ?
    grep proc /etc/fstab
 

houla c sybillin ca pour moi    
 
bon ca donne ca :
 
 

que dois je en conclure ?

 
Que tu as installé la mandrake en mode parano
 
Le seul truc que je voit est d'ajouter l'utilisateur apache dans le group wheel, mais c'est mal(c) voire même très mal(c).

bah pour un serveur j'ai pris le mode "plus élevé" ca me paraissait cool   (ct pas le plus haut !)
 
cai quoi encore ce groupe wheel ? cai pour faire marcher la molette de la souris ?    
 
et heu au final keske j'en fais de mon /info ? poubelle ?  

 
C'est un groupe d'utilisateurs avec plus de pouvoir. Un utilisateur normal ne doit pas avoir  d'informations sur certaines parties de la machine, connaitre le hard, etc... Seule les personnes de whell peuvent le faire.
 
L'utilisateur qui fait tourner eapache est normalement un utilisateur avec le minimum de pouvoir. Donc c'est logique qu'il n'ai pas accès aux informations sensibles.
 

 
2 solutions.
 
1er cas, tu considère qu'il n'a pas à afficher les informations sensibles, donc phpsysinfo dégage.
 
2eme cas, tu te dit, ils font chier merdake avec leurs conneries, et tu rajoutes apache au groupe wheel en éditant /etc/group et en ajoutant à la liste des utilisateurs de wheel l'utilisateur apache, ce qui donne une ligne du style :  
 

 
Mais je ne te garantie pas que cette solution n'ai pas des effets secondaires.

bon allez je fous apache dans wheel, advienne que pourra (ca peut etre grave ?)
 
edit : ca marche preske, il me manque les infos du proc et du bus pci  

Au fait, ca s'est arrangé pour ton SSH ou pas ?  

avec x11 forward et tout c trop fort !
bon et pour mon phpsysinfo ?

PHPSysinfo ? ché pas j'utilise pas ...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Bon allez, vais l'installer pour voir ...

Petite question Mister Bitman ... Quant tu fais cat /proc/sys/kernel/grsecurity, ca affiche quoi ?
 

[root@cit bitman]# cat /proc/sys/kernel/grsecurity/
cat: /proc/sys/kernel/grsecurity/: Is a directory
[root@cit bitman]#
 
 

et accesoirement :
 

Est ce qu'il existe un groupe dont le gid est 1001 ?  
Si oui, ajoutes l'utilisateur apache dans ce groupe ...

nan pas de 1001
 
j'ai essaye d'ajouter apache a wheel, ca fais rien non plus  

Ca, à vouloir utiliser un kernel avec bcp d'options de sécurité activées ... ...

bawé mais bon, j'vais peur de me le faire hacker aussi    
 
aucune issue ?  

Faudrait savoir avec quelles options/modules ce noyau a été compilé pour pouvoir en dire plus ...

 
Multi ou faut Bitman ?

multi, g la flemme de change ne nick, ca va on me reconnais non ?  

desactive ca dans ton kernel et recompile.
ca devrait marcher apres ....
[ ] Proc restrictions (NEW)
[ ]    Restrict to user only (NEW)
[ ]       Additional restrictions (NEW)
 
On est pas vendredi , je vais peut-etre lancer un troll ...
Mais bon mandrake (ou autre distrib du meme type) n'aide pas les utilisateurs a connaitre profondement linux ....
Tu config ta mdk en securitee elevee mais tu sais pas ce que ca fait par derriere, tu sais pas kel regle iptables il y a, kel patch kernel ca applique et kel option ca mets ....
Et dans ton cas tu te retrouve dans la merde a lutter un bon petit bout de temps ....
C bien gentils d'avoir un kernel-mdk avec des modules qui detectent tout tout seul ... mais bon rien ne vaut "par exemple" une debian .. le kernel est minimaliste, et les packages aussi (120Mo) ensuite tu te tapes tout a la main, tu en chies pdt un bout de temps .. mais au moins sachant que ca sera toi qui aura galere pour faire ton kernel etc .. si un truc foire tu sais d'ou ca vient car c toi qui a config le truc ....
Et puis honnetement, tu config une mdk en securitee elevee, et tu te retrouve avec des modules kernel LOOOOOOOL, ca peut etre tentant pour mettre du rootkit ....
Deja la 1ere des choses pour un server c de desactiver dans le kernel le support des modules .. ca t'evitera deja les rootkits ...
[ ] Enable loadable module support
et svp, ne trollait pas la dessus comme des malades, si des gens veulent repondrent/argumenter/defendre etc ... qu'ils le fassent de maniere intelligente et constructive.
ps: je ne denigre absolument pas mdk ni debian ni autre.
chaque distrib a ses qualitees et ses defauts
bonne journee a toutes et a tous, et bonne ap'

ok je comprends ce que tu dis, mais je débute et je ne sais pas faire tout ce que tu dis (ni meme recompiler un kernel, j'ai essayé une fois ct tout pourri   )
 
donc par défaut je prends un truc sencé etre un peu sécurisé, c toutjours mieux que pas sécurisé du tout ou sécurisé par un mec qui comprends que dalle
 
j'ai pas fais d'etudes d'info ni rien, et je prends deja pas mal de temps pour "comprendre" et administrer ce serveur, apres pour des details comme ca faudrais vraiment que je fasse plus que ca de mes journées et spa possible