[RkHunter] Comprendre les warnings

On y discute de tout, ou presque...
Répondre
Avatar de l’utilisateur
Grhim
Membre très actif
Membre très actif
Messages : 1385
Inscription : 30 mai 2016, 01:00
Localisation : kekparr'par'là
Status : Hors-ligne

[peux etre deplacer dans T&A si besoin]

pour commencer sur ce sujet (je l'ouvre car cela servira a ceux qui cherche continuellement a savoir si Faux positif / positif & autres Warnings sous RkHunter)

a la question qui reviens sans arret "j'aimerais comprendre l'importance d'un The login shell has changed from '/bin/sh' to '/bin/false' a la suite d'un rkhunter --check --rwo --sk :017:"

voir le man fasle le man de Mars 2015 :
FALSE(1) Commandes FALSE(1)

NOM
false - Ne rien faire, et échouer

SYNOPSIS
false [paramètres de ligne de commande ignorés]
false OPTION

DESCRIPTION
Quitter avec un code de retour indiquant une erreur.

--help Afficher l'aide-mémoire et quitter

--version
Afficher le nom et la version du logiciel et quitter

NOTE : votre interpréteur de commandes peut avoir sa propre version de false, qui remplace en général la version décrite ici. Veuillez vous référer à la documentation de votre interpréteur
de commandes pour en connaître les options.

AUTEUR
Écrit par Jim Meyering.

SIGNALER DES BOGUES
Aide en ligne de GNU coreutils : <http://www.gnu.org/software/coreutils/>
Signaler toute erreur de traduction de false à <http://translationproject.org/team/>

COPYRIGHT
Copyright © 2014 Free Software Foundation, Inc. Licence GPLv3+ : GNU GPL version 3 ou supérieures <http://gnu.org/licenses/gpl.html>
Ce programme est un logiciel libre. Vous pouvez le modifier et le redistribuer. Il n'y a AUCUNE GARANTIE dans la mesure autorisée par la loi.

VOIR AUSSI
Documentation complète : <http://www.gnu.org/software/coreutils/false>
aussi disponible localement à l’aide de la commande : info '(coreutils) false invocation'

TRADUCTION
Cette page de manuel a été traduite par Michel Robitaille <robitail AT iro DOT umontreal DOT ca> et mise à jour pour Debian par Julien Cristau <julien.cristau@ens-lyon.org> et les membres
de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.

GNU coreutils 8.23 mars 2015 FALSE(1)
~
Man de 2008 :
FALSE(1) Manuel de l utilisateur Linux FALSE(1)

NOM
false - Échouer en ne faisant rien.

SYNOPSIS
false
false {--help,--version}

DESCRIPTION
Cette page de manuel décrit la version GNU de false (et probablement
toutes les autres versions aussi).

false ne fait rien, mais renvoie un code de retour valant 1, signifiant
``échec''.

Il peut être utilisé pour prendre la place d'une commande devant
échouer dans un script shell (pour la mise au point par exemple).
False est donc un Shell
https://admin-serv.net/blog/560/debian- ... avec-chsh/

a tester dans un shell pour voir comment se co;porte le prog

Code : Tout sélectionner

$:> /bin/false 
$:> echo $?
1
$:>
sinon

Code : Tout sélectionner

$:> echo $?
0
$:>
donc le Warning de RkHunter est de nous dire que le shell par defaut a changer
Debian Stable + Testing -.- Kali Exegol -.- Raspberry IPFire
Haut
Répondre

Revenir à « Pause café »