SME 7.5 - ddclient.conf = Changement "File Owner" auto...

[HP77]

Bonjour,

Je reçois de temps à autre un e-mail sur le compte admin au sujet des droits d'accès au fichier /etc/ddclient/ddclient.conf

Voici le plus récent :

Date: 17 Aug 2010 15:47:42 -0000 [08/17/2010 11:47:42 PM SGT]
From: anonymous@MonServeurCampus.Domaine
To: admin@MonServeurCampus.Domaine
Subject: status report from ddclient@MonServeurCampus



WARNING: file /etc/ddclient/ddclient.conf: file /etc/ddclient/ddclient.conf must be accessible only by its owner (fixed).


regards,
ddclient@hp-cwite (version 3.7.3)

Est-ce que cela peut se produire après avoir éventuellement re-sauver les réglages depuis le panneau ad hoc de Server-%anager ?

Dans ce cas, je serais curieux de savoir :
- Quel était (ça ne va pas être facile...) le propriétaire d'origine ?
- Comment le problème se résoud-t-il (=fix in English) "tout seul" ?

Pour ce qui est du propriétaire actuel :

Code: Tout sélectionner

[root@SME7.5-Campus ~]# ll /etc/ddclient/ddclient.conf
-rw-------  1 root root 1410 Aug 17 23:32 /etc/ddclient/ddclient.conf
[root@SME7.5-Campus ~]#

En fait, je voudrais être sûr que je n'ai pas un virus ou autre chose de louche dans mon système car j'ai aussi remarqué que ClamAV n'est plus mis à jour depuis bien longtemps mais, cela fait l'objet d'une autre discussion que j'ouvre dans la foulée (cela me semble bien nécessaire de séparer les deux sujets).


Cordialement,
HP

[jibe]

Salut,

Je ferais probablement mieux de laisser répondre ceux qui sont compétents en la matière, mais puisque personne n'est encore intervenu, je me risque en précisant bien que je n'ai jamais installé ddclient et que tout ce que je vais dire n'est que pure supposition.

- Comment le problème se résoud-t-il (=fix in English) "tout seul" ?

Personnellement, ce qui m'inquièterais plus, c'est "comment apparait-il tout seul ?" !!!

La résolution (fix) est probablement faite par l'expéditeur du mail.

Je ne sais pas si ddclient utilise les templates pour son fichier de conf. Mais si c'est le cas, on peut imaginer :
- "quelque chose" détecte une anomalie de droits, la corrige et envoie un mail
- Tout va bien pendant un temps, puisque le problème est corrigé
- un événement (signal ip-change très probablement, d'autres éventuellement) fait régénérer ddclient.conf à partir des templates, avec les mauvais droits
- La boucle est bouclée : retour au premier point.

[HP77]

Bonjour,

...
Personnellement, ce qui m'inquièterais plus, c'est "comment apparait-il tout seul ?" !!!

Je suis tout à fait d'accord mais, là, je suppose (sans l'avoir écrit explicitement... ) que c'est fait par un script lié à Server-Manager.
Sinon, oui, j'ai intérêt à m"inquiéter sévère !

La résolution (fix) est probablement faite par l'expéditeur du mail.

Il se cache derrière "Anonymous", "ça me fait une belle jambe" tiens !

Bon, il va falloir que je mette la main sur ddclient, en plein dans les templates (en tous cas, il y a une moulinette depuis Server-Manager (...)) pour lui examiner les tripes !
(Je sais, c'est un peu violent comme langage, cela pourrait choquer les plus jeunes débutants que moi. )

Je ne sais pas si ddclient utilise les templates pour son fichier de conf. Mais si c'est le cas, on peut imaginer :
- "quelque chose" détecte une anomalie de droits, la corrige et envoie un mail
- Tout va bien pendant un temps, puisque le problème est corrigé
- un événement (signal ip-change très probablement, d'autres éventuellement) fait régénérer ddclient.conf à partir des templates, avec les mauvais droits
- La boucle est bouclée : retour au premier point.

C'est aussi mon avis.
En fait, ma question pas très claire (...) est plutôt : où devrais-je aller "fourrer" mon nez dans l'arobrescence SME pour "mettre le grapin sur" le coupable ?

Bon, juste pas curiosité, suis-je le seul à utiliser ddclient ET à rencontrer ce genre de message par e-mail ?
Ou bien d'autres membres qui savent accéder à la boîte e-mail du compte admin de SME (https://MonServeur.MonDomaine/webmail ...) pourraient jeter un oeil également, juste pour voir ?

En attendant, bien Merci pour avoir prêté attention à cette curiosité (à mon sens).


Cordialement,
HP

[jpmgir]

salut
lorsque l'on clic sur ton site http://hp1977.dyndns.org/partages/on a droit a

Code: Tout sélectionner

Not Found
The requested URL /partages/ was not found on this server.

le premier reflex et de supprimé partage de l'url ce qui donne http://hp1977.dyndns.org
la on a un accès en listing qui semble involontaire et notamment des fichier de se genre
http://hp1977.dyndns.org/ftp/dl/linux/sme/contribs/sme7-ddclient/Ddclient%20-%20SME%20Server.url
peu être devrai tu mettre un peu d'ordre la.?

[HP77]

Bonjour,

salut
lorsque l'on clic sur ton site http://hp1977.dyndns.org/partages/on a droit a

Code: Tout sélectionner

Not Found
The requested URL /partages/ was not found on this server.

le premier reflex et de supprimé partage de l'url ce qui donne http://hp1977.dyndns.org
la on a un accès en listing qui semble involontaire et notamment des fichier de se genre
http://hp1977.dyndns.org/ftp/dl/linux/sme/contribs/sme7-ddclient/Ddclient%20-%20SME%20Server.url
peu être devrai tu mettre un peu d'ordre la.?

Pas de souci, ce n'est pas là qu'il y a problème, Je te rassure. Merci de m'avoir alerté.

Tout ce qui est accessible depuis cet endroit est actuellement libre et public :
Des dossiers vides, des fichiers à télécharger et installer qui ont été récupérés en vue de contourner les problèmes liés à l'URL du "repository" SMEaddons, etc... pour ddclient, en particulier.

Par contre, si ce que j'ai installé (ddclient) contient du code malsaint, merci de me le signaler.
Je vais éteindre le serveur ce soir, il ne contient rien car je n'ai plus le temps de refaire mon site Web (enfin, reprendre les travaux de construction car, je n'ai jamais pu le finir avant d'avoir un crash disque...

Sur ce, je vous salue.


Cordialement,
HP


P.S.
Le fichier URL pointe ici : http://wiki.contribs.org/Ddclient
Le ddclient installé et visible sur depuis mon "site" est celui téléchargé depuis cette adresse : http://smeserver.free.fr/Files/sme7/sme ... noarch.rpm (comme indiqué dans la page de Contribs.org)
Bref, a priori, que du propre mais peut-être ne devrais-je pas faire confiance à ce généreux contributeur ???