On Tue, Sep 11, 2001 at 09:15:15AM +0200, Pierre Crescenzo wrote: > > > J'utilise une potato. > > > > > > Je viens de remarquer que les droits de xterm (dans > > > /usr/X11R6/bin/) sont "-rwxr-sr-x". Pourquoi ce "s" ? (Je connais > > > la r�ponse de mani�re g�n�rale, mais pourquoi dans ce cas pr�cis > > > ?) En quoi est-il utile � cette commande ? Est-il indispensable ? > > > Et cela ne pose-t-il pas de probl�mes de s�curit� ? > > > > La r�ponse est dans /usr/share/doc/xterm/README.Debian > > Concernant cela, j'ai trouv� ceci dans > "/usr/share/doc/xterm/README.Debian" : > *** > As of version 3.3.4-1, xterm logs to the wtmp and lastlog files. If > you do not have a utmp group on your system, xterm will be installed > setuid root instead of setgid utmp. xterm drops its root privileges > after it initializes, so if it is setuid this can result in corrupt > wtmp entries. The best thing to do is make a utmp group in > /etc/group, or upgrade to version 2.0.3.4 or later of the base-passwd > package, so that you have a utmp group. > *** > > Soit je ne comprends pas, soit cela ne r�pond � aucune de mes trois > questions...
La 1e phrase indique que xterm �crit des informations dans les fichiers wtmp et lastlog. ls -l /var/log/lastlog /var/log/wtmp indique que ces 2 fichiers appartiennent au groupe utmp et sont en mode 664. Pour que tout utilisateur puisse �crire une entr�e dans ces fichiers lorsqu'il lance xterm, il faut donc choisir une des alternatives - mettre xterm setuid root - mettre xterm setgid utmp - mettre tous les utilisateurs dans le groupe utmp La derni�re solution entrainant certainement des probl�mes (je n'ai pas id�e desquels), il reste les 2 premi�res. Branden a choisi la 2nde. Denis
