XRDP soudainement uniquement en root

Support Debian
#1

Bonjour à tous,

En faisant des tests de sauvegarde dans mon dossier /tmp, mon service XRDP est soudainement devenu utilisable qu’avec le compte root.
J’utilisais toujours mon utilisateur courant (utilisateur “xxx”)mais j’ai depuis cette aprem le message suivant lors de la connexion: “error - problem connecting”

Et voici ce qui remonte dans le log de xrdp:

[20141216-17:09:14] [INFO ] session 4093 - user xxx - terminated
[20141216-17:10:19] [INFO ] scp thread on sck 7 started successfully
[20141216-17:10:19] [INFO ] granted TS access to user xxx
[20141216-17:10:19] [INFO ] starting Xvnc session...
[20141216-17:10:29] [ERROR] X server for display 10 startup timeout
[20141216-17:10:29] [ERROR] X server for display 10 startup timeout
[20141216-17:10:29] [INFO ] starting xrdp-sessvc - xpid=4112 - wmpid=4111
[20141216-17:10:29] [ERROR] another Xserver is already active on display 10
[20141216-17:10:29] [DEBUG] aborting connection...
[20141216-17:10:29] [INFO ] session 4110 - user xxx - terminated

Apparement une instance Xserver serait déja active sur l’affichage 10. Mais ce que je ne comprends pas, c’est pourquoi je n’ai pas ce problème lors de ma connexion avec le compte root?
Et comment corriger cela pour que mon utilisateur courant soit de nouveau reconnu?

Merci

#2

Salut,

Bien sûr tu es toujours sous Debian et pas sous Ubuntu dont XRDP semble être le cheval de bataille :laughing:

#3

??
Oui, je suis sous Debian. Quel rapport avec Ubuntu?

#4

[quote=“baxterx”]??
Oui, je suis sous Debian. Quel rapport avec Ubuntu?[/quote]

Parce que j’ai posé la question de savoir ce qu’était Xrdp à Google qui m’a répondu Ubuntu :laughing:

#5

packages.debian.org/wheezy/xrdp

[quote]
Remote Desktop Protocol (RDP) server

Based on research work by the rdesktop project, xrdp uses the Remote Desktop Protocol to present a graphical login to a remote client. xrdp can connect to a VNC server or another RDP server.

Microsoft Windows users can connect to a system running xrdp without installing additional software. [/quote]

xrdp can connect to a VNC server or another RDP server : peut se connecter à un serveur vnc ou à un serveur rdp.
rdp : Microsoft [quote]Remote Desktop Protocol est un protocole informatique de Microsoft [/quote]
rdp est un protocole que nous n’utilisons pas sous debian parce que nous n’utilisons pas Microsoft.
En esprit simple que nous sommes, nous utilisons des serveurs vnc pour offrir le service vnc. Il ne nous viendrait pas à l’esprit d’utiliser un serveur rdp pour offrir le service vnc ou ssh -X…

En général, vnc exporte une session X active et demande un mot de passe attaché à la session en cours. Est-ce que tu as exporté la session vnc et fixé un mot de passe ?

Quel est le serveur ? Quel est le client ? Qui est connecté ? Depuis quelle machine ? …

Voir les utilisateurs connectés :

$ w
$ last

Voir les connexions établies :

$ netstat -tap

#6

:108 :108 :108

Sinon, pour répondre à etxeberrizahar:

Je n’ai pas exporté de session VNC. J’ai installé le paquet XRDP et c’est tout. C’est comme ça que je fais d’habitude.
Serveur: Debian 7 3.2.63-2+deb7u2 i686
Client: Windows 7 avec le client RDP Microsoft
Qui est connecté: Moi (utilisateur xxx)
Depuis quelle machine: Depuis une machine Windows 7. Essayé avec 2 machine différentes sous W7 et le résultat est le même.

PS: N’oubli pas que en root, ça fonctionne comme d’habitude. Sans problème.

#7

salut,

Sans rien connaître à RDP je serais tenté de vérifier qu’il existe un groupe RDP et que xxx en fais partie

#8

Non, ce n’est pas une question de droits. Je viens d’ajouter xxx au group xrdp, et le problème est le même.
Je pense qu’il faut se focaliser sur un problème Xserver:

#9

Et si, c’était bien un question de droit, mais bien des plus basique.
Pour une raison que j’ignore les droits du dossier /tmp avaient été modifiés. L’utilisateur xxx ne pouvait don plus y écrire.
J’y ai de nouveau appliqué les droits 777 et tout est rentré dans l’ordre.
Ca m’a quand même prit 24h… :013 :013 :013

#10

Salut,

[quote=“baxterx”]Pour une raison que j’ignore les droits du dossier [mono]/tmp[/mono] avaient été modifiés.
J’y ai de nouveau appliqué les droits [strike]777[/strike] [/quote]

Tu as fourché, tu voulais dire/écrire [mono]1777[/mono] (soit [mono]drwxrwxrwt[/mono]) ?

#11

Non, j’ai appliqué les droits 777:

#12

Salut,

[quote=“baxterx”]Non, j’ai appliqué les droits 777:

Les droits initiaux du dossier /temp sont ceux que te donnent BelZéButh

#13

Il me semble oui, je vais les appliquer.

#14

Comme [size=120]BelZéButh[/size] le fait remarquer, n’oublie surtout pas le Sticky_bit : Le [mono]t[/mono] final [mono]drwxrwxrwt[/mono] (ou le 1 de 1777) qui est très important pour ce répertoire.

#15

Calmez-vous, c’est fait! :mrgreen:
D’ailleurs, vous allez en profiter pour me rafraîchir la mémoire. Il sert à quoi déja ce sticky bit?

#16

Re,

3.3 Sticky Bit, Version Fr.

[quote]Sticky Bit

Ce droit (traduction bit collant) est utilisé pour manier de façon plus subtile les droits d’écriture d’un répertoire. En effet, le droit d’écriture signifie que l’on peut créer et supprimer les fichiers de ce répertoire. Le sticky bit permet de faire la différence entre les deux droits.
Définition

Lorsque ce droit est positionné sur un répertoire, il interdit la suppression d’un fichier qu’il contient à tout utilisateur autre que le propriétaire du fichier. Néanmoins, il est toujours possible pour un utilisateur possédant les droits d’écriture sur ce fichier de le modifier (par exemple de le transformer en un fichier vide). La création de nouveaux fichiers est toujours possible pour tous les utilisateurs possédant le droit d’écriture sur ce répertoire. Remarquons que c’est le même principe que les pages de Wikipédia, elles sont modifiables mais on ne peut pas les supprimer.

Pour les fichiers, l’utilisation est tout autre. Le bit collant (sticky bit) indique alors que ce fichier doit encore rester en mémoire vive après son exécution. Le but était, à l’époque, d’améliorer les performances en évitant de charger/décharger un fichier de la mémoire (par exemple, un exécutable ou une bibliothèque logicielle). Le terme sticky (collant) voulait dire que le fichier restait collé en mémoire.
Notation

Son flag est le [mono]t[/mono] ou [mono]T[/mono], qui vient remplacer le droit d’exécution [mono]x[/mono] des autres utilisateurs que le propriétaire et ceux appartenant au groupe du fichier, de la même façon que les droits [mono]SUID[/mono] et [mono]SGID[/mono]. La majuscule fonctionne aussi de la même façon, elle est présente si le droit d’exécution [mono]x[/mono] caché n’est pas présent.

Un fichier avec les droits

auquel on ajoute le droit sticky bit aura donc la notation

Valeur

Le droit sticky bit possède la valeur octale 1000.

Exemple : [mono]- r w x r - x r - t[/mono] correspond à [mono]1755[/mono].

Exemple d’utilisation

Sur certains systèmes UNIX, le sticky bit est utilisé pour le répertoire [mono]/tmp[/mono], qui doit être accessible en écriture par tous les utilisateurs, sans que ceux-ci se suppriment leurs fichiers les uns les autres :

[/quote]