Re: xterm

[Denis Barbier <barbier@imacs.polytechnique.fr>]

On Tue, Sep 11, 2001 at 09:15:15AM +0200, Pierre Crescenzo wrote:
> > > J'utilise une potato.
> > > 
> > > Je viens de remarquer que les droits de xterm (dans
> > > /usr/X11R6/bin/) sont "-rwxr-sr-x". Pourquoi ce "s" ? (Je connais
> > > la réponse de manière générale, mais pourquoi dans ce cas précis
> > > ?) En quoi est-il utile à cette commande ? Est-il indispensable ?
> > > Et cela ne pose-t-il pas de problèmes de sécurité ?
> > 
> > La réponse est dans /usr/share/doc/xterm/README.Debian
> 
> Concernant cela, j'ai trouvé ceci dans
> "/usr/share/doc/xterm/README.Debian" :
> ***
> As of version 3.3.4-1, xterm logs to the wtmp and lastlog files.  If
> you do not have a utmp group on your system, xterm will be installed
> setuid root instead of setgid utmp.  xterm drops its root privileges
> after it initializes, so if it is setuid this can result in corrupt
> wtmp entries.  The best thing to do is make a utmp group in
> /etc/group, or upgrade to version 2.0.3.4 or later of the base-passwd
> package, so that you have a utmp group.
> ***
> 
> Soit je ne comprends pas, soit cela ne répond à aucune de mes trois
> questions...

La 1e phrase indique que xterm écrit des informations dans les fichiers
wtmp et lastlog.
  ls -l /var/log/lastlog /var/log/wtmp
indique que ces 2 fichiers appartiennent au groupe utmp et sont en mode
664. Pour que tout utilisateur puisse écrire une entrée dans ces
fichiers lorsqu'il lance xterm, il faut donc choisir une des
alternatives
  - mettre xterm setuid root
  - mettre xterm setgid utmp
  - mettre tous les utilisateurs dans le groupe utmp
La dernière solution entrainant certainement des problèmes (je n'ai pas
idée desquels), il reste les 2 premières. Branden a choisi la 2nde.

Denis