Project

General

Profile

Tâche #22720

Scénario #22245: Traitement express PNESR (02-04)

ssh_allow_groups ajoute un espace de fin de ligne bloquant pour le dernier groupe saisi

Added by Thierry Bertrand about 3 years ago. Updated about 3 years ago.

Status:
Ne sera pas résolu
Priority:
Normal
Start date:
11/15/2017
Due date:
% Done:

0%

Estimated time:
1.00 h
Spent time:
Remaining (hours):
0.0

Description

Sur un serveur seth 2.6.2, la conf eol suivante :
"ssh_allow_groups": {"owner": "user", "val": ["nagios", "exploit-dose", "savgitnantes", "savevaprod"]}
génère une ligne se terminant par un espace.
Du coup, savevaprod ici n'est pas fonctionnel


Related issues

Related to eole-common - Anomalie #1899: Possibilité d'autoriser de nouveau groupe à se connecter en SSH Fermé 06/30/2011
Duplicated by Distribution EOLE - Demande #22760: Espace en trop dans sshd_config : AllowGroups Ne sera pas résolu 01/17/2018

History

#1 Updated by Benjamin Bohard about 3 years ago

Dans la boucle qui génère la valeur pour l’option du fichier de configuration sshd_config, on a :

 %for %%allow_group in %%ssh_allow_groups
%%allow_group %slurp
 %end for

une espace est systématiquement ajoutée après chaque valeur de la liste ssh_allow_groups.

Un petit custom_join serait sans doute mieux à cet endroit.

#2 Updated by Joël Cuissinat about 3 years ago

Il s'agit d'un template : /usr/share/eole/creole/distrib/sshd_config
Comme elle n'a "que" 1 mois, je propose de corriger sur la version 2.6.2 et de publier un errata pour les autres versions :(

#3 Updated by Joël Cuissinat about 3 years ago

  • Related to Anomalie #1899: Possibilité d'autoriser de nouveau groupe à se connecter en SSH added

#4 Updated by Joël Cuissinat about 3 years ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Joël Cuissinat

Cependant, j'ai un gros doute sur l'analyse du problème par l'utilisateur car, par défaut, la ligne est "AllowGroups root adm " (avec l'espace) et pourtant l'utilisateur eole arrive à se connecter en ssh, ce qui n'est plus le cas si on supprime le groupe adm de cette option...

root@amon:~# id eole
uid=1000(eole) gid=1000(eole) groupes=1000(eole),4(adm),8(mail)

#5 Updated by Joël Cuissinat about 3 years ago

  • Duplicated by Demande #22760: Espace en trop dans sshd_config : AllowGroups added

#6 Updated by christophe guerinot about 3 years ago

  • Assigned To changed from Joël Cuissinat to christophe guerinot
  • Parent task changed from #22527 to #22245

#7 Updated by christophe guerinot about 3 years ago

  • Status changed from En cours to Ne sera pas résolu

Il n'y a rien à corriger

un test a été effectué sur le serveur posant problème

~# adduser testgrssh --uid 30718

la conf a été adaptée

~# CreoleGet ssh_allow_groups
nagios
exploit-dose
savgitnantes
savevaprod
testgrssh

~# reconfigure
~# service sshd restart

la connexion avec le compte testgrssh s'effectue bien

~$ ssh -X testgrssh@xxx.yyy.zzz.ttt
testgrssh@xxx.yyy.zzz.ttt's password: 

EOLE est une distribution libre dérivée de la distribution Ubuntu.
Veuillez consulter les licences de chacun des produits dans
/usr/share/doc/*/copyright/.

Documentation EOLE : http://eole.ac-dijon.fr/documentations/

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

/usr/bin/xauth:  file /home/testgrssh/.Xauthority does not exist
-bash: HISTSIZE : variable en lecture seule
-bash: HISTFILESIZE : variable en lecture seule

la commande reconfigure ne redémarre pas le service sshd, il ne faut pas oublier de relancer le service

j'ai remarqué que pour les 2 derniers comptes ajoutés il manque quelques "virgules" dans la partie description dans le fichier /etc/passwd. Est-ce cela qui a pu poser problème ?

#8 Updated by christophe guerinot about 3 years ago

  • Remaining (hours) changed from 1.0 to 0.0

Also available in: Atom PDF