Alors, là je suis sous debian essais et je suis allé voir webmin.
J’ai vu que je pouvais donner à ricardo les m^ droits qu’à root, ce que j’ai fait en cochant ttes les cases.
Comment enlever ‘root’ de webmin ?
J’ai vu ds 'utilisateurs et groupes que l’on peut enlever un utilisateurs du fichier path, c’est bon ?
tan, je vais regarder, parceque parfois, la modification d’user dans webmin peut influer sur les cptes linux…
Ok, je vais au casse-croûte et je fais ça ce soir tard 
bon, en tant que ricardod (pour etre sur que tout fonctionne avec ce compte), tu vas dans
localhost:10000/acl/edit_unix.cgi
la, ‘Only allow listed Unix users’, tu mets comme unique user ‘ricardod’, tu enregistres, et la, tu testes, pour voir si tu es bien restreint. Ca devrait déja suffire.
Bon, j’ai dû faire une ou deux con… 
Alors j’ai bien restreint root au maxi mais sans le virer complètement encore.
J’ai donné ts les droits à ricardod
J’ai bien sélectionné le firewall au boot
et j’ai désélectionné webmin au boot.
Le firewal : c’est bon avec iptables -L, j’ai bien 'input = drop sauf les 2 exeptions configurées.
J’ai effacé au boot des choses qui n’auraient certainement pas dues l’être car je n’ai plus le chargement de ‘kdm’ au boot et j’arrive à l’invite seulement.
Pas de problème, en tapant kdm, j’arrive ds mon bureau.
Je me branche sur le web pour retourner ds la config de webmin pour pouvoir vérufier tt ça.
C’est ici que ça ne colle plus car entrant
localhost:10000/
j’ai une interdiction : connexion refusée
d’un côté, j’ai enlevé webmin au boot : est-ce ça ?
de l’autre, j’ai restreint tt à ricardod comme tu me l’avais dit.
Comment revenir ds webmin : web, ligne de commande ou commande directe à partir d’un fichier
le lancer ponctuellement:
/etc/init.d/webmin start
mais avant, ke donne iptables -L
pour ce qui est de kdm, à priori, je ne sais pas.
Je te l’ai dit, de ce côté, c’est bon
[code]debian:/home/ricardod# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all – anywhere anywhere
ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
debian:/home/ricardod#
[/code]
Je vais donc voir avec la commande ponctuelle que tu me donnes[/code][/quote]
Pas là hier et aujourd’hui, j’ai installé ma freebox reçue ce matin.
J’ai moins de problèmes qu’avec Sagem mais il en subsiste un petit : le non démarrage de kdm au boot, alors qu’il est coché.
J’ai l’impression qu’il y a un rapport avec iptable car à la fin du chargement de linux, j’ai bien kdm qui est OK mais les deux ou trois lignes suiva,tes me racontent qq chose concernant iptabe (je ne me souviens plus exactement.)
autre question : avec la freebox sur carte ethernet, est-ce que j’ai besoin de ‘ppp’ au boot ? je ne pense pas, si ?
[quote=“Ricardo”]Pas là hier et aujourd’hui, j’ai installé ma freebox reçue ce matin.
J’ai moins de problèmes qu’avec Sagem mais il en subsiste un petit : le non démarrage de kdm au boot, alors qu’il est coché.
J’ai l’impression qu’il y a un rapport avec iptable car à la fin du chargement de linux, j’ai bien kdm qui est OK mais les deux ou trois lignes suiva,tes me racontent qq chose concernant iptabe (je ne me souviens plus exactement.)[/quote]
cat /var/log/daemon.log | grep kdm | tail
pour avoir les infos sur kdm dans les logs globaux.
sinon, c’est possible que l’iptables provoque un probleme ds kdm, mais ca m’etonne.
pour tenter de redemarrer kdm, quand tu auras desactivé ton pare feu avec
/etc/init.d/webmin-iptables stop
tu fais un
/etc/init.d/kdm restart
non.
par contre, il faut reconfigurer ta freebox comme routeur en allant sur une page chez free (je n’ai plus la ref la comme ca) pour qu’elle renvoie tout ce qu’elle recoit vers ta machine. pour l’instant, elle fait double emploi avec le pare feu que tu as installé: tu n’es pas accessible de l’exterieur (ca empeche d’ailleurs de passer en high id sur la mule, si tu vois de quoi je parle… 
)
[code]debian:/home/ricardod# cat /var/log/daemon.log | grep kdm | tail
Dec 19 01:18:02 localhost kdm[1682]: Display :0 cannot be opened
Dec 19 01:18:02 localhost kdm[1682]: Unable to fire up local display :0; disabling.
Dec 19 01:18:31 localhost kdm_greet[2120]: Can’t open default user face
Dec 19 01:25:11 localhost kdm_greet[975]: Can’t open default user face
Dec 19 01:47:20 localhost kdm_greet[870]: Can’t open default user face
Dec 19 01:57:45 localhost kdm: :0[1579]: IO Error in XOpenDisplay
Dec 19 01:57:45 localhost kdm[1566]: X server for display :0 terminated unexpectedly
Dec 19 01:57:45 localhost kdm[1566]: Display :0 cannot be opened
Dec 19 01:57:45 localhost kdm[1566]: Unable to fire up local display :0; disabling.
Dec 19 02:01:37 localhost kdm_greet[2185]: Can’t open default user face
debian:/home/ricardod#
[/code]
Ça te dit qq chose ?
voilà ce que j’ai recopié à la fin du chargement de linux :
Starting KDesktop manager : kdm
ip_tables:(C) 2000-2002 Netfilter core team
ip_conntrack version 2.1(4095bukets,32760 max)-296 bytes per conntrack
Debian Gnu/Linux 3.1 debian tty1
debian login : _
nouveau fichier de config iptables:
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6001 -j ACCEPT
-A INPUT -p tcp -m udp --dport 6001 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6002 -j ACCEPT
-A INPUT -p tcp -m udp --dport 6002 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6003 -j ACCEPT
-A INPUT -p tcp -m udp --dport 6003 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6004 -j ACCEPT
-A INPUT -p tcp -m udp --dport 6004 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6005 -j ACCEPT
-A INPUT -p tcp -m udp --dport 6005 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6006 -j ACCEPT
-A INPUT -p tcp -m udp --dport 6006 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6007 -j ACCEPT
-A INPUT -p tcp -m udp --dport 6007 -j ACCEPT
COMMIT
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A POSTROUTING -o eth0 -j MASQUERADE
COMMITessayes ca…
Je le transforme directement ds le fichier ? lequel ?
ou à partir de webmin ?