Tâche #22720
Scénario #22245: Traitement express PNESR (02-04)
ssh_allow_groups ajoute un espace de fin de ligne bloquant pour le dernier groupe saisi
Description
Sur un serveur seth 2.6.2, la conf eol suivante :
"ssh_allow_groups": {"owner": "user", "val": ["nagios", "exploit-dose", "savgitnantes", "savevaprod"]}
génère une ligne se terminant par un espace.
Du coup, savevaprod ici n'est pas fonctionnel
Demandes liées
Historique
#1 Mis à jour par Benjamin Bohard il y a plus de 6 ans
Dans la boucle qui génère la valeur pour l’option du fichier de configuration sshd_config, on a :
%for %%allow_group in %%ssh_allow_groups %%allow_group %slurp %end for
une espace est systématiquement ajoutée après chaque valeur de la liste ssh_allow_groups.
Un petit custom_join serait sans doute mieux à cet endroit.
#2 Mis à jour par Joël Cuissinat il y a plus de 6 ans
Il s'agit d'un template : /usr/share/eole/creole/distrib/sshd_config
Comme elle n'a "que" 1 mois, je propose de corriger sur la version 2.6.2 et de publier un errata pour les autres versions :(
#3 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Lié à Anomalie #1899: Possibilité d'autoriser de nouveau groupe à se connecter en SSH ajouté
#4 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Joël Cuissinat
Cependant, j'ai un gros doute sur l'analyse du problème par l'utilisateur car, par défaut, la ligne est "AllowGroups root adm " (avec l'espace) et pourtant l'utilisateur eole arrive à se connecter en ssh, ce qui n'est plus le cas si on supprime le groupe adm de cette option...
root@amon:~# id eole uid=1000(eole) gid=1000(eole) groupes=1000(eole),4(adm),8(mail)
#5 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Dupliqué par Demande #22760: Espace en trop dans sshd_config : AllowGroups ajouté
#6 Mis à jour par christophe guerinot il y a plus de 6 ans
- Assigné à changé de Joël Cuissinat à christophe guerinot
- Tâche parente changé de #22527 à #22245
#7 Mis à jour par christophe guerinot il y a plus de 6 ans
- Statut changé de En cours à Ne sera pas résolu
Il n'y a rien à corriger
un test a été effectué sur le serveur posant problème
~# adduser testgrssh --uid 30718
la conf a été adaptée
~# CreoleGet ssh_allow_groups nagios exploit-dose savgitnantes savevaprod testgrssh
~# reconfigure
~# service sshd restart
la connexion avec le compte testgrssh s'effectue bien
~$ ssh -X testgrssh@xxx.yyy.zzz.ttt testgrssh@xxx.yyy.zzz.ttt's password: EOLE est une distribution libre dérivée de la distribution Ubuntu. Veuillez consulter les licences de chacun des produits dans /usr/share/doc/*/copyright/. Documentation EOLE : http://eole.ac-dijon.fr/documentations/ The programs included with the Ubuntu system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. /usr/bin/xauth: file /home/testgrssh/.Xauthority does not exist -bash: HISTSIZE : variable en lecture seule -bash: HISTFILESIZE : variable en lecture seule
la commande reconfigure ne redémarre pas le service sshd, il ne faut pas oublier de relancer le service
j'ai remarqué que pour les 2 derniers comptes ajoutés il manque quelques "virgules" dans la partie description dans le fichier /etc/passwd. Est-ce cela qui a pu poser problème ?
#8 Mis à jour par christophe guerinot il y a plus de 6 ans
- Restant à faire (heures) changé de 1.0 à 0.0