Da Usenet Box

(Loaded from cache...)

X-FeedAbuse: http://nntpfeed.proxad.net/abuse.pl feeded by 195.154.70.45

Path: news.free.fr !spooler2c-2.proxad.net !cleanfeed5-a.proxad.net !proxad.net !feeder1-1.proxad.net !nntpfeed.proxad.net !news.redatomik.org !news.muarf.org !news.ecp.fr !news.trigofacile.com !.POSTED.aaubervilliers-651-1-146-112.w86-212.abo.wanadoo.fr !not-for-mail
From: =?UTF-8?Q?Julien_=c3=89LIE?= <iulius@nom-de-mon-site.com.invalid> 
Newsgroups: fr.comp.usenet.serveurs
Subject: Re: [Debian Jessie] [INN 2.5.4]
Date: Mon, 2 Nov 2015 20:59:23 +0100
Organization: TrigoFACILE -- http://www.trigofacile.com/

Message-ID: <n18far$41o$1@news.trigofacile.com> 
References: <erlqlbxd7u.ln2@actarus.redatomik.org> 
 <m6ebr3$n50$1@usenet.pasdenom.info>  <i5sqlbxrb.ln2@actarus.redatomik.org> 
 <slrnm8ltf5.1b51.ducrot@poup.poupinou.org> 
 <j5gtlbxgjo.ln2@actarus.redatomik.org>  <efttlbxrct.ln2@actarus.redatomik.org> 
 <m6hne3$auv$1@news.trigofacile.com>  <g3d0mbx004.ln2@actarus.redatomik.org> 
 <m6kics$das$1@news.trigofacile.com> 
 <pan$cea42$b8afa92a$a070db2d$df7c7483@pasdenom.info> 
 <n18afd$ub3$1@news.trigofacile.com>  <n18b5n$lo$1@usenet.pasdenom.info> 
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 2 Nov 2015 19:59:23 -0000 (UTC)
Injection-Info: news.trigofacile.com; posting-account="julien"; posting-host="aaubervilliers-651-1-146-112.w86-212.abo.wanadoo.fr:86.212.129.112";
	logging-data="4152"; mail-complaints-to="abuse@trigofacile.com"
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:38.0)
 Gecko/20100101 Thunderbird/38.3.0
In-Reply-To: -- nospam --

Bonsoir Stéphane,

>> Qu'as-tu dans ton /etc/passwd pour l'utilisateur news?
>> Chez moi :
>>
>> # grep news /etc/passwd
>> news:x:9:9:news:/home/news:/bin/zsh
>
> Moi :
> $ grep news /etc/passwd
> news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
>
> Je peux changer le nologin mais il y a peut-être une bonne raison que ce
> soit en nologin.

Je pense que c'est le /usr/sbin/nologin qui fait que la commande que tu 
utilisais avant ne passe plus. C'est suite à la mise à jour du package 
base-passwd dans Jessie que cela s'est produit.
Les raisons sont sécuritaires, pour qu'une personne malintentionnée ne 
puisse ouvrir directement un shell interactif ou un client SCP avec 
l'utilisateur "news".

Si cela t'intéresse, tu peux regarder :
     https://bugs.debian.org/736818
     https://lists.debian.org/debian-devel/2013/11/msg00014.html

où Russ Allbery donne un cas d'usage intéressant (comme d'hab  !) :

I realize the theory is that this doesn't matter, since the accounts are
locked in /etc/shadow.  However, there are ways to configure a system
where that may or may not be honored for every possible authentication
path (such as Kerberos authentications where the existence of the account
is checked but the PAM stack is not run, or where /etc/shadow is ignored
in favor of some other data source due to nsswitch configuration).  It
increases the risk that a user may be able to log on to a system account
if there is a conflict between some other source of authentication
information (local Kerberos, LDAP, etc.) and the local /etc/passwd and
/etc/shadow files.
-- 
Julien ÉLIE

« Eh oui… Ce sont les pires qui s'en vont  ! » (Astérix)

Novembre 2019 : correction d'une vulnérabilité (injection NNTP); merci à alphanet pour son signalement.

Cette page est valide XTHML 1.1 et CSS