Suppression de /tmp/* et élévation des privilèges ?

Support Debian
#1

Bonjour,

Voici ma situation :

  • Debian Squeeze 6.0.6 (à jour, uniquement en «Main»)
  • Installée sur un vieux HP Pavilion (512Mo Ram, AMD Athlon XP1800)
  • Uniquement le minimum vital d’installé pour travailler au quotidien genre bureautique.

Mon problème :

  • En supprimant le contenu de /tmp/* (pour tester ! :blush: ), j’ai fait planté le système en direct : mais surtout, pendant ma session, j’ai constaté via le « moniteur système » que dans les processus en cours, la moitié étaient en « Root » (et aucun processus habituels !).

La suppression du contenu s’est faites par la commande # rm -rf /tmp/*

Selon vous, est-ce normal ? :think:

Je peux préciser que la situation rentre dans l’ordre au redémarrage suivant, mais que sur mon HP, le plantage est reproductible à volonté en réexécutant la commande :wink:

Merci pour votre avis.

#2

En effet, le système peut planter quand on supprime des fichiers au hasard… :unamused:

Pour tes processus root douteux, tu peux en poster la liste ?

#3

Merci pour ta réponse :wink:

Oui, tu as raison, ma démarche de « test/essai » était risquée (j’en suis conscient), mais je souhaitais en comprendre les conséquences de cette commande (que l’on trouve souvent sur la toile).

Comme il s’agissait du contenu de /tmp/, le risque était, à mon avis, limité (sauf pour la session en cours).

Pour montrer les processus je vais essayer de faire une copie d’écran (pas sûr que cela fonctionne vu le plantage que cela provoque) de ce que renvoie le moniteur système (et qui me surprend), mais il y a au moins 20 à 25 processus (non détaillés) qui affichent « Root ». D’où mon questionnement.

#4

[quote=“Sangokuss”]
Mon problème :

  • En supprimant le contenu de /tmp/* (pour tester ! :blush: ), j’ai fait planté le système en direct : mais surtout, pendant ma session, j’ai constaté via le « moniteur système » que dans les processus en cours, la moitié étaient en « Root » (et aucun processus habituels !).

La suppression du contenu s’est faites par la commande # rm -rf /tmp/*

Selon vous, est-ce normal ? :think:[/quote]
Réponse courte : Non.

Réponse longue : Le répertoire “/tmp” est un espace temporaire ou tous le monde à le droit d’écrire (777), mais les fichiers restent la propriété de ceux qui les crés. Donc un fichier avec des droits correcte ne devrais pas pouvoir être supprimé par un utilisateur lambda. Dans ce répertoire tu y trouve les fichiers temporaire de tes applications, donc supprimer ces fichiers de manière autoritaire est tout a fait une cause de dysfonctionnement de ces appli et du possible plantage de la machine. Avec quel utilisateur as tu exécuter ta commande ? Si avec root, alors la suppression intégrale est possible, sinon il y a un problème.

#5

Dans /tmp/ tu as des fichiers “socket” qui permettent aux programmes graphiques de communiquer avec le serveur Xorg. Si tu supprimes ça, plus rien ne peut discuter avec le serveur Xorg et donc forcément ça pose problème et provoque des plantages…