Guillaume LEHMANN wrote: > Nicolas C. wrote: > >>Bonjour, >> >>Depuis quelques temps, j'ai constat� "l'apparition" de s minuscules et >>de S majuscules dans les droits de certains de mes fichiers alors que je >>n'ai rien fait de sp�cial. >> >>exemple 1 (r�pertoire utilisateur /home/nico) : >>drwxr-sr-x 20 nico nico 4096 Apr 14 19:04 nico >> >>exemple 2 (r�pertoire /home/nico/Mail) : >>drwx--S--- 2 nico nico 4096 May 4 2002 Mail >> >>Cela me surprend car je n'ai pas mis ces droits � la main (je n'avais >>m�me jamais fait attention � l'existence du droit s) et ils ne sont pas >>pr�sent pour d'autres comptes utilisateurs. >>Quelqu'un a-t-il une id�e sur l'origine de ces droits "bizarres" ? >> >>D'autre part, si j'ai bien compris le s indique qu'il y'a des droits >>sp�cifiques attribu�s � l'ex�cution du fichier. Mais comment faire pour >>conna�tre ces droits sp�cifiques ? > > Normalement, le fichier s'ex�cute avec les droits de celui qui l'ex�cute. Avec > le s (bit suid), quelque soit la personne qui ex�cute le fichier, ce dernier > aura les droits de son propri�taire (ici, le groupe propri�taire). Si c'est > root, ca peut poser un pb de s�cu. Bref, c'est soit un rootkit, soit c'est > l'utilitaire mail que a chang� les droits pour son ex�cution (plus probable, > car > au vu des propri�taires, et des droits sur les fichiers, je ne vois pas > l'apport > pour un rootkit de mettre le bit suid sur ces fichiers). Ce que je ne > comprends > pas par contre, c'est pourquoi il y a un s MAJUSCULE...
Merci pour ces pr�cisions, je comprends mieux ce dont il retourne. Heureusement le r�pertoire /root ne semble pas touch�. Par contre, je viens de me rendre compte que le r�pertoire /home �tait aussi +s : drwxrwsr-x 5 root staff 4096 Feb 21 11:03 home Mais si j'ai bien compris le message de Francois Tourde, il peu y'avoir un int�r�t � avoir le bit sgid pour certains r�pertoires. > Il faudrait voir le programme qui vous utilisez pour vos emails, et en quoi > ces > fichiers sont en relation avec. Pour le mail, le r�pertoire correspond au logiciel mutt. J'ai notamment v�rifi�, si je supprime le r�pertoire, mutt demande � le recr�er. En acceptant, le nouveau � r�pertoire � les m�mes droits (notamment le S majuscule). Par contre si j'enl�ve le bit sgid au r�pertoire �a n'a pas l'air de poser de probl�me. J'ai trouv� un petit logiciel nomm� sxid qui permet d'�tre averti des modifications des bits suid. Peut-�tre existe-t-il une liste des fichiers ayant par d�faut le bit suid/sgid ? (j'ai tent� une rapide recherche google mais je n'ai rien trouv� de concluant). Bonne soir�e Nicolas
