Bonjour,
J'ai des probl�mes de permissions assez �tranges, j'ai beaucoup de
dossiers et de programmes setuid root. Par exemple tous les programmes
dans /usr/games �taient setuid, j'ai donc v�rifi� tous mes fichiers pour
savoir lesquels avaient ces permissions et en regardant les r�sultats de
sxid j'ai les r�sultats qui sont en attachements.
Je n'arrive pas torp � comprendre pourquoi j'ai de telles permissions
dans /var et sur certains programmes. Est-ce normal ou est-ce d� �
quelqu'un de malhonn�te ?
Merci.
--
The magic of our first love is our ignorance that it can ever end.
-- Benjamin Disraeli
sXid Vers : 4.0.3
Check run : Sat Nov 9 09:17:38 2002
This host : debian
Searching : /
Excluding : /proc /mnt /cdrom /floppy
Ignore Dirs: /home
Forbidden : /home /tmp
Checking for any additions or removals:
+ /bin/ping *root.root 4755
+ /bin/umount *root.root 4755
+ /bin/mount *root.root 4755
+ /bin/su *root.root 4755
+ /bin/login *root.root 4755
+ /var/games/nethack/logfile/ news.*news 2775
+ /var/games/nethack/record/ news.*news 2775
+ /var/games/nethack/save/ news.*news 2775
+ /var/games/nethack/perm/ news.*news 2775
+ /var/games/bsdgames/tetris-bsd.scores/ news.*news 2775
+ /var/games/bsdgames/snakerawscores/ news.*news 2775
+ /var/games/bsdgames/snake.log/ news.*news 2775
+ /var/games/bsdgames/saillog/ news.*news 2775
+ /var/games/bsdgames/robots_roll/ news.*news 2775
+ /var/games/bsdgames/criblog/ news.*news 2775
+ /var/games/bsdgames/cfscores/ news.*news 2775
+ /var/games/bsdgames/battlestar.log/ news.*news 2775
+ /var/games/bsdgames/sail/ news.*news 2775
+ /var/games/bsdgames/phantasia/ news.*news 2775
+ /var/games/bsdgames/atc_score/ news.*news 2775
+ /var/games/ root.*games 2775
+ /var/mail/ root.*mail 2775
+ /var/spool/news/wanadoo/abonnes/entraide/unix/ news.*news
2775
+ /var/spool/news/wanadoo/abonnes/entraide/ news.*news 2775
+ /var/spool/news/wanadoo/abonnes/ news.*news 2775
+ /var/spool/news/wanadoo/pagesperso/astuces/ news.*news
2775
+ /var/spool/news/wanadoo/pagesperso/ news.*news 2775
+ /var/spool/news/wanadoo/ news.*news 2775
+ /var/spool/news/linux/debian/user/ news.*news 2775
+ /var/spool/news/linux/debian/french/ news.*news 2775
+ /var/spool/news/linux/debian/ news.*news 2775
+ /var/spool/news/linux/ news.*news 2775
+ /var/spool/news/francom/programmation/ news.*news 2775
+ /var/spool/news/francom/ms/windows/ news.*news 2775
+ /var/spool/news/francom/ms/ news.*news 2775
+ /var/spool/news/francom/ news.*news 2775
+ /var/spool/news/fr/usenet/logiciels/ news.*news 2775
+ /var/spool/news/fr/usenet/ news.*news 2775
+ /var/spool/news/fr/misc/bavardages/linux/ news.*news 2775
+ /var/spool/news/fr/misc/bavardages/ news.*news 2775
+ /var/spool/news/fr/misc/ news.*news 2775
+ /var/spool/news/fr/comp/mail/ news.*news 2775
+ /var/spool/news/fr/comp/text/tex/ news.*news 2775
+ /var/spool/news/fr/comp/text/ news.*news 2775
+ /var/spool/news/fr/comp/lang/python/ news.*news 2775
+ /var/spool/news/fr/comp/lang/php/ news.*news 2775
+ /var/spool/news/fr/comp/lang/perl/ news.*news 2775
+ /var/spool/news/fr/comp/lang/javascript/ news.*news 2775
+ /var/spool/news/fr/comp/lang/java/ news.*news 2775
+ /var/spool/news/fr/comp/lang/general/ news.*news 2775
+ /var/spool/news/fr/comp/lang/pascal/ news.*news 2775
+ /var/spool/news/fr/comp/lang/basic/ news.*news 2775
+ /var/spool/news/fr/comp/lang/c/ news.*news 2775
+ /var/spool/news/fr/comp/lang/c++/ news.*news 2775
+ /var/spool/news/fr/comp/lang/ news.*news 2775
+ /var/spool/news/fr/comp/developpement/ news.*news 2775
+ /var/spool/news/fr/comp/os/ms-windows/programmation/
news.*news 2775
+ /var/spool/news/fr/comp/os/ms-windows/ news.*news 2775
+ /var/spool/news/fr/comp/os/unix/ news.*news 2775
+ /var/spool/news/fr/comp/os/linux/moderated/ news.*news
2775
+ /var/spool/news/fr/comp/os/linux/debats/ news.*news 2775
+ /var/spool/news/fr/comp/os/linux/configuration/ news.*news
2775
+ /var/spool/news/fr/comp/os/linux/ news.*news 2775
+ /var/spool/news/fr/comp/os/ news.*news 2775
+ /var/spool/news/fr/comp/applications/sgbd/ news.*news 2775
+ /var/spool/news/fr/comp/applications/libres/ news.*news
2775
+ /var/spool/news/fr/comp/applications/x11/ news.*news 2775
+ /var/spool/news/fr/comp/applications/emacs/ news.*news
2775
+ /var/spool/news/fr/comp/applications/ news.*news 2775
+ /var/spool/news/fr/comp/ news.*news 2775
+ /var/spool/news/fr/ news.*news 2775
+ /var/spool/news/microsoft/public/fr/windows2000/
news.*news 2775
+ /var/spool/news/microsoft/public/fr/officexp/ news.*news
2775
+ /var/spool/news/microsoft/public/fr/ news.*news 2775
+ /var/spool/news/microsoft/public/ news.*news 2775
+ /var/spool/news/microsoft/ news.*news 2775
+ /var/spool/news/out.going/ *news.news 4755
+ /var/spool/news/nzn/fr/programmation/html/ news.*news 2775
+ /var/spool/news/nzn/fr/programmation/ news.*news 2775
+ /var/spool/news/nzn/fr/php/ news.*news 2775
+ /var/spool/news/nzn/fr/openoffice/org/ news.*news 2775
+ /var/spool/news/nzn/fr/openoffice/ news.*news 2775
+ /var/spool/news/nzn/fr/linux/ news.*news 2775
+ /var/spool/news/nzn/fr/javascript/ news.*news 2775
+ /var/spool/news/nzn/fr/java/ news.*news 2775
+ /var/spool/news/nzn/fr/delphi/ news.*news 2775
+ /var/spool/news/nzn/fr/c++/ news.*news 2775
+ /var/spool/news/nzn/fr/ news.*news 2775
+ /var/spool/news/nzn/ news.*news 2775
+ /var/spool/news/ news.*news 2755
+ /var/spool/postfix/public/ postfix.*postdrop 2710
+ /var/spool/lpd/HP/ root.*lp 2775
+ /var/spool/lpd/lp/ lp.*lp 2775
+ /var/spool/lpd/remote/ lp.*lp 2775
+ /var/spool/lpd/ lp.*lp 2775
+ /var/log/webmin/ root.*adm 2770
+ /var/log/snort/ snort.*snort 2750
+ /var/log/news/ news.*news 2755
+ /var/local/ root.*staff 2775
+ /var/cache/man/opt/ man.*root 2755
+ /var/cache/man/X11R6/cat3/ man.*root 2755
+ /var/cache/man/X11R6/cat7/ man.*root 2755
+ /var/cache/man/X11R6/cat5/ man.*root 2755
+ /var/cache/man/X11R6/cat4/ man.*root 2755
+ /var/cache/man/X11R6/cat1/ man.*root 2755
+ /var/cache/man/X11R6/ man.*root 2755
+ /var/cache/man/local/ man.*root 2755
+ /var/cache/man/oldlocal/cat5/ man.*root 2755
+ /var/cache/man/oldlocal/cat1/ man.*root 2755
+ /var/cache/man/oldlocal/ man.*root 2755
+ /var/cache/man/cat8/ man.*root 2755
+ /var/cache/man/cat7/ man.*root 2755
+ /var/cache/man/cat6/ man.*root 2755
+ /var/cache/man/cat5/ man.*root 2755
+ /var/cache/man/cat4/ man.*root 2755
+ /var/cache/man/cat3/ man.*root 2755
+ /var/cache/man/cat2/ man.*root 2755
+ /var/cache/man/cat1/ man.*root 2755
+ /var/cache/man/fsstnd/ man.*root 2755
+ /var/cache/man/ man.*root 2755
+ /var/lib/cvs/CVSROOT/ root.*src 2775
+ /var/lib/cvs/ root.*src 2775
+ /var/lib/cddb/misc/ root.*audio 2755
+ /var/lib/cddb/ root.*audio 3775
+ /etc/chatscripts/ root.*dip 2750
+ /etc/ppp/peers/ root.*dip 2750
+ /sbin/unix_chkpwd *root.root 4555
+ /usr/X11R6/bin/xterm root.*utmp 2755
+ /usr/X11R6/bin/X *root.*root 6755
+ /usr/src/nvidia-glx-1.0.3123/debian/ root.*src 2775
+ /usr/src/nvidia-glx-1.0.3123/ root.*src 2775
+ /usr/src/ root.*src 2775
+ /usr/lib/libfakeroot.so.0.0.1 *root.root 4755
+ /usr/lib/apache/suexec *root.root 4755
+ /usr/lib/xcdroast-0.98/bin/xcdrwrap *root.root 4755
+ /usr/lib/games/nethack/nethack-x11 root.*games 2755
+ /usr/lib/games/nethack/recover root.*games 2755
+ /usr/lib/emacs/21.2/i386-linux/movemail root.*mail 2755
+ /usr/lib/ssh-keysign *root.root 4755
+ /usr/lib/man-db/man *man.root 4755
+ /usr/lib/man-db/mandb *man.root 4755
+ /usr/lib/pt_chown *root.root 4755
+ /usr/sbin/lpc root.*lp 2755
+ /usr/sbin/pppd *root.dip 4754
+ /usr/sbin/postqueue root.*postdrop 2555
+ /usr/sbin/postdrop root.*postdrop 2555
+ /usr/bin/v4l-conf *root.root 4755
+ /usr/bin/sudo *root.root 4755
+ /usr/bin/ssh-agent root.*ssh 2755
+ /usr/bin/kv4lsetup *root.root 4755
+ /usr/bin/netselect *root.root 4755
+ /usr/bin/Eterm root.*utmp 2755
+ /usr/bin/mtr *root.root 4755
+ /usr/bin/traceroute *root.root 4755
+ /usr/bin/smbumount *root.root 4755
+ /usr/bin/mlock root.*mail 2755
+ /usr/bin/mutt_dotlock root.*mail 2755
+ /usr/bin/smbmnt *root.root 4755
+ /usr/bin/konsole_grantpty *root.root 4755
+ /usr/bin/kdesud root.*nogroup 2755
+ /usr/bin/kcheckpass *root.root 4755
+ /usr/bin/lockfile root.*mail 2755
+ /usr/bin/procmail *root.*mail 6755
+ /usr/bin/lprm *root.*lp 6755
+ /usr/bin/lpr *root.*lp 6755
+ /usr/bin/lpq *root.*lp 6755
+ /usr/bin/gpg *root.root 4755
+ /usr/bin/screen root.*utmp 2755
+ /usr/bin/dotlockfile root.*mail 2755
+ /usr/bin/crontab *root.root 4755
+ /usr/bin/at *root.root 4755
+ /usr/bin/write root.*tty 2755
+ /usr/bin/passwd *root.root 4755
+ /usr/bin/gpasswd *root.root 4755
+ /usr/bin/chsh *root.root 4755
+ /usr/bin/chfn *root.root 4755
+ /usr/bin/newgrp *root.root 4755
+ /usr/bin/wall root.*tty 2755
Checking for changed attributes or sums/inodes:
Checking for no user/group matches:
Checking for forbidden s[ug]id items:
Complete list of entries:
