en sachant que le niveau d’execution par defaut pour les distrib utilisant une interface grahique
d’installation est de 5; ce qui signifie que votre systeme demarre automatiquement l’interface graphique au demarrage de la machine et vous propose une invite de login X.

quel niveau d’execution utiliser vous ???

(en sachant que cette fontionalité pose des probleme de securitée (X11) il est conseiller d’utiliser un niveau d’exec. par defaut en mode console de niveau 3.

.ce qui n’empecheras pas de lancer ultrieurement X en tapant startx a l’invite de commande.)

code pour changer le niveau d’exec afin de le remplacer par 3

/etc/inittab

#Default runlevel.
#id:5:initdefault:
id:3:initdefault:

runlevl 2 > startx depuis le tty1

Ben, sous debian, tu peux te mettre au niveau 3, X sera quand même lancé au démarrage si tu as (xdm|gdm|kdm|wdm|slim) d’installé.
D’ailleurs, moi j’ai

# The default runlevel. id:2:initdefault:
Sous debian, les runlevels 2 à 5 sont identiques. On peut changer cependant ce comportement avec update-rc.d(8).

En quoi ça pose plus un problème de sécurité, que X soit lancé automatiquement plutôt que manuellement ?

inittab est le fichier de config responsable des services et fonctionalités chargers lors du demarrage de linux. (ils ne decrivent pas reellement pourquoi il pourrais poser probleme , je pense a un login forcer )

pour le rendre moins vulnerable il faut (apparement ) se mettre en init 3 et faire la suppression de la combinaison Ctrl+Alt+Suppr (sorry je suis encore dans mon bouquin anti-blackhack linux…)

en faite a la base , je me posais une question concerant le port 58614…

$ nmap -p 1-65535 localhost

Starting Nmap 5.00 ( http://nmap.org ) at 2009-09-28 18:13 CEST
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
Not shown: 65532 closed ports
PORT      STATE SERVICE
25/tcp    open  smtp
111/tcp   open  rpcbind
58617/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 6.42 seconds

Runlevel 2 par défaut, le 1 restant réservé à la maintenance…
Les niveaux 3 à 5 ne me servant pas, ils ont quitté mon inittab alors que leurs rc*.d correspondants ont quitté mon /etc !

Ma machine connaît donc les runlevels 0, 1, 2 et 6 uniquement, correspondant respectivement à l’arrêt, à la maintenance, à l’utilisation normale, et au redémarrage.

Je suis pour le moment hésitant pour ce qui est de faire passer le redémarrage au niveau 3 au lieu de 6, je ne suis pas sur que sysinit l’apprécie vraiment…

Pour ce qui est de mon inittab quasi-anorexique, le voilà : [quote="/etc/inittab"]id:2:initdefault:

si::sysinit:/etc/init.d/rcS

~~:S:wait:/sbin/sulogin

l0:0:wait:/etc/init.d/rc 0
l1:1:wait:/etc/init.d/rc 1
l2:2:wait:/etc/init.d/rc 2
l6:6:wait:/etc/init.d/rc 6
z6:6:respawn:/sbin/sulogin

pf::powerwait:/etc/init.d/powerfail start
pn::powerfailnow:/etc/init.d/powerfail now
po::powerokwait:/etc/init.d/powerfail stop

1:2:respawn:/bin/login -f dave tty1 </dev/tty1 >/dev/tty1 2>&1
2:2:respawn:/bin/login -f dave tty2 </dev/tty2 >/dev/tty2 2>&1
3:2:respawn:/bin/login -f dave tty3 </dev/tty3 >/dev/tty3 2>&1
4:2:respawn:/sbin/getty 38400 tty4
5:2:respawn:/sbin/getty 38400 tty5
6:2:respawn:/sbin/getty 38400 tty6
7:2:respawn:/sbin/getty 38400 tty7
8:2:respawn:/sbin/getty 38400 tty8[/quote]

Tiens, je viens de découvrir que sur ma machine… il n’y a pas d’inittab

???
C’est possible ça ?!

~# ls /etc/inittab ls: ne peut accéder /etc/inittab: Aucun fichier ou dossier de ce type

C’est lui qui me le dit.

Bonjour,

Dans le noyau à la fin de l’initialisation fichier source…/init/main.c
on trouve ceci:

run_init_process("/sbin/init");
run_init_process("/etc/init");
run_init_process("/bin/init");
run_init_process("/bin/sh");

panic("No init found.  Try passing init= option to kernel.");

ces quatre solutions sont essayées avec que le kernel panique.

man init:
Init is the parent of all processes. Its primary role is to create processes from a script stored in the file /etc/inittab (see inittab(5)). …

donc il y a plusieurs façons de démarrer.

Les numéros ne sont qu’une convention, c’est comme si tu disais que pour éviter les cambriolages, il faut habiter au numéro 76 ou au numéro 123 de la rue.

Par contre inittabindique plusieurs fonctionalités (le ctrl-alt-Supr, etc) qui peuvent permettre de redémarrer une machine ou de passer en level 1. Mais cela relève de l’accès physique. Avoir physiquement accès à une machine permet de faire ce qu’on veut ou presque.

[quote]
en faite a la base , je me posais une question concerant le port 58614…

[quote]
58617/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 6.42 seconds
[/quote][/quote]

netstat -tpl

mais je pense au démon rpc.statd pour le NFS

c’est ce qui veulent dires dans ce fameux bouquin apparement

[quote]# netstat -tpl
mais je pense au démon rpc.statd pour le NFS[/quote]

et tu as parfaitement raison ^^

netstat -tpl
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
tcp        0      0 *:sunrpc                *:*                     LISTEN      1197/portmap
tcp        0      0 localhost:smtp          *:*                     LISTEN      2175/exim4
tcp        0      0 *:1450                  *:*                     LISTEN      1208/rpc.statd

par contre marrant aujourdhui il n’a pas ris le 58617/tcp