bonjour
voilà pour mes questions :

grsec existe sous 2 versions , la premiere pour les noyaux 2.4.x et la seconde pour les noyaux 2.6.* . le problème est que grsec ne semble fonctionner correctement qu´avec des noyaux " vanilla" , étant sur une debian sarge , je me vois contraind d´aller chercher les sources d´un noyau 2.6.11 " vanilla" étant actuellement avec un noyau debian .

- première question : j´ai vu qu´il était possible par apt-get de déscendre une version 2 de grsec , celle-ci est-elle conçue pour les noyaux debian ? j´ai beau essayer de patcher mon noyau actuel avec le patch dans / apply , rien n´y fait , il n´est pas reconnu..

- seconde question : est-ce que d´installer un noyau 2.4.27 ( debian pas vanilla) pour y installer grsec est une solution intéressante ? ou est-ce obsolète voire dangereux ?

- dans / boot , j´ai 2 fichiers de configuration du noyau , l´un correspondant au 2.6.8 installé à l´origine , l´autre au 2.6.8-2-K7 , noyau que j´ai installé ensuite , optimisé AMD . Comme j´ai choisi ( suite au problème décrit plus haut) de me procurer un kernel vanilla , j´ai donc pris le dernier en cours , le 2.6.11 . Ce que je veux savoir , c´est lorsque je lance ma configuration du kernel , si je fais un cp/c du fichier de config de mon ancien noyau 2.6.8-K7 pour le coller dans le rep source du 2.6.11 , si je charge ce fichier de configuration dans mon nouveau noyau , celà posera-t-il problème ?
Je l´ai bien fait , et je n´ai pas eu de message d´erreur , mais est-ce tout de même bon signe ?

- le fameux problème :
suite à ma question posée précédemment , j´ai donc , avec le fichier de configuration de mon ancien noyau ( et sans activer grsec ni pax et en gardant la même config que l´ancien noyau) commencé à compiler , puis entamé la procéduire suivante :
cp / arch/i386/boot/bzImage / boot
cp / System.map
cd / root/usr/src ( conseillé parait-il de compiler dans son rép perso)
mv system.map system.map-monnoyau
mv bzImage vmlinuz-monnoyau
update-grub

maintenant un détail que je tiends à repréciser : j´ai pris le fichier de configuration de mon ancien noyau 2.6.8 pour m´aider à configurer le 2.6.11 que je viens de finir de faire reconnaitre à grub , donc en toute logique , à la compilation , les principaux paramètre de mon ancien noyau sont conservés , exact ? je suppose que oui , donc fatelement , je devrais pouvoir rebooter sur mon nouveau noyau sans problème ? puisque la configuration est la même que l´ancien ( qui lui ne me pose pas de problème)
reboot

manque de pot pour moi , le fameux kernel panic :
kernel panic - not syncing : VFS : Unable to mount ROOT FS ON UNKNOW-Block

bon , vous allez me renvoyer en toute logique à la fonction recherche car le problème a mainte foi été soulevé.. pourtant j´en viens , et n´ai pas trouvé de solution à mon problème . en effet la plupart du temps vous évoquez le fait que le pilotes IDE ou Filesystem n´est pas compilé en dur .

sauf que moi j´ai repris l´ancien fichier de config du dernier noyau que j´utilisais , et comme je l´ai dis , si avant sa marchait avec cette config , pourquoi sa ne marcherait plus maintenant ?
bref , j´ai à nouveau repris le fichier de config pour revoir si sa venait du fameux problème des pilotes , pourtant tout est bel et bien coché .

bref , sans plus attendre voici mon fichier de config

au passage ma config est la suivante :
sempron 2200
512 mo
HDD seagate 40 go ( root dessus)
HDD seagate 80 go
gforce 4

mon fichier de config , un peu en bas du message : http://forum.hardware.fr/hardwarefr/OSAlternatifs/kernel-grsec-debian-plusieurs-questions-gros-soucis-sujet-49316-1.htm

voilà , si vous voyez quelquechose d´incorrect qui pourrait être la cause de mon problème , je vous en serais infinement reconnaissant de me le signaler

- dernière question : lorsque j´édite mon / etc/passwd pour attribuer un shell bien précis à un utilisateur dont je voudrais limiter les possibilités , on m´a conseillé de mettre / false à la fin de la ligne au lieu de / bash . le soucis est que même si false est installé , il m´est catégoriquement impossible de me loguer avec cet utilisateur en faisant cette modif . même depuis la machine elle même , elle m´envoit bouler systématiquement . D´ou celà pourrait venir ?

un immense merci pour votre patience et vos réponses

1°) vu ton niveau d´administration est tu sur d´avoir besoin de grsec? moi je pense pas.

1°)bis si ton 2.4 n´as pas de faille de secu connu non c´est pas particulierement dangereux.

2°) si tu veux malgre tout continuer dans cette voie
Il te faut soit
a°) prendre le vanilla; le patcher etc... et le compiler itou itou.
soit :
b°) recuperer les sources d´un noyau debian ; recuperer le patch grsec avec apt ; etc... et compiler ton noyau a la sauce debian( il y a des tutos : google)

3°) pour ton problème de noyau ; il est possible que le filesystem soit compile en module; dans ce cas il faut avoir le initrd qui vas. Je sais pas trop comment ca amrche j´ai topujours evite d´avoir affaire avec ce truc la
Essaye de recompile en dur ( pas en module) les options correspondante au fs de ton systeme root.

4°) pour ton / false tu te repond toi meme
Quand tu te logge ; y compris sur la machine elle meme; il regarde le fichier / etc/passwd pour savoir quel interpreteur de commande il dois utiliser. Si tu met false; il va utiliser false; qui renvoie directement la main. Donc tu ne peux pas te logger avec false.
Si il s´agit d´attribuer des fichier a un utilisateur qui a fasle; pas la peine de creer les fichiers avec cet utilisateur. Tu les creer avec un utilisateur normal; et tu fais :
chown " nomuser:nomgroupe" . ..
tu peux bien entendu metre seulement nomuser ( dans ce cas tu oublie le " :") et ut peux aussir remplacer le " :" par " ."

merci pour tes réponses ; )