problème de permissions
Bonjour,
J'ai des problèmes de permissions assez étranges, j'ai beaucoup de
dossiers et de programmes setuid root. Par exemple tous les programmes
dans /usr/games étaient setuid, j'ai donc vérifié tous mes fichiers pour
savoir lesquels avaient ces permissions et en regardant les résultats de
sxid j'ai les résultats qui sont en attachements.
Je n'arrive pas torp à comprendre pourquoi j'ai de telles permissions
dans /var et sur certains programmes. Est-ce normal ou est-ce dû à
quelqu'un de malhonnête ?
Merci.
--
The magic of our first love is our ignorance that it can ever end.
-- Benjamin Disraeli
sXid Vers : 4.0.3
Check run : Sat Nov 9 09:17:38 2002
This host : debian
Searching : /
Excluding : /proc /mnt /cdrom /floppy
Ignore Dirs: /home
Forbidden : /home /tmp
Checking for any additions or removals:
+ /bin/ping *root.root 4755
+ /bin/umount *root.root 4755
+ /bin/mount *root.root 4755
+ /bin/su *root.root 4755
+ /bin/login *root.root 4755
+ /var/games/nethack/logfile/ news.*news 2775
+ /var/games/nethack/record/ news.*news 2775
+ /var/games/nethack/save/ news.*news 2775
+ /var/games/nethack/perm/ news.*news 2775
+ /var/games/bsdgames/tetris-bsd.scores/ news.*news 2775
+ /var/games/bsdgames/snakerawscores/ news.*news 2775
+ /var/games/bsdgames/snake.log/ news.*news 2775
+ /var/games/bsdgames/saillog/ news.*news 2775
+ /var/games/bsdgames/robots_roll/ news.*news 2775
+ /var/games/bsdgames/criblog/ news.*news 2775
+ /var/games/bsdgames/cfscores/ news.*news 2775
+ /var/games/bsdgames/battlestar.log/ news.*news 2775
+ /var/games/bsdgames/sail/ news.*news 2775
+ /var/games/bsdgames/phantasia/ news.*news 2775
+ /var/games/bsdgames/atc_score/ news.*news 2775
+ /var/games/ root.*games 2775
+ /var/mail/ root.*mail 2775
+ /var/spool/news/wanadoo/abonnes/entraide/unix/ news.*news 2775
+ /var/spool/news/wanadoo/abonnes/entraide/ news.*news 2775
+ /var/spool/news/wanadoo/abonnes/ news.*news 2775
+ /var/spool/news/wanadoo/pagesperso/astuces/ news.*news 2775
+ /var/spool/news/wanadoo/pagesperso/ news.*news 2775
+ /var/spool/news/wanadoo/ news.*news 2775
+ /var/spool/news/linux/debian/user/ news.*news 2775
+ /var/spool/news/linux/debian/french/ news.*news 2775
+ /var/spool/news/linux/debian/ news.*news 2775
+ /var/spool/news/linux/ news.*news 2775
+ /var/spool/news/francom/programmation/ news.*news 2775
+ /var/spool/news/francom/ms/windows/ news.*news 2775
+ /var/spool/news/francom/ms/ news.*news 2775
+ /var/spool/news/francom/ news.*news 2775
+ /var/spool/news/fr/usenet/logiciels/ news.*news 2775
+ /var/spool/news/fr/usenet/ news.*news 2775
+ /var/spool/news/fr/misc/bavardages/linux/ news.*news 2775
+ /var/spool/news/fr/misc/bavardages/ news.*news 2775
+ /var/spool/news/fr/misc/ news.*news 2775
+ /var/spool/news/fr/comp/mail/ news.*news 2775
+ /var/spool/news/fr/comp/text/tex/ news.*news 2775
+ /var/spool/news/fr/comp/text/ news.*news 2775
+ /var/spool/news/fr/comp/lang/python/ news.*news 2775
+ /var/spool/news/fr/comp/lang/php/ news.*news 2775
+ /var/spool/news/fr/comp/lang/perl/ news.*news 2775
+ /var/spool/news/fr/comp/lang/javascript/ news.*news 2775
+ /var/spool/news/fr/comp/lang/java/ news.*news 2775
+ /var/spool/news/fr/comp/lang/general/ news.*news 2775
+ /var/spool/news/fr/comp/lang/pascal/ news.*news 2775
+ /var/spool/news/fr/comp/lang/basic/ news.*news 2775
+ /var/spool/news/fr/comp/lang/c/ news.*news 2775
+ /var/spool/news/fr/comp/lang/c++/ news.*news 2775
+ /var/spool/news/fr/comp/lang/ news.*news 2775
+ /var/spool/news/fr/comp/developpement/ news.*news 2775
+ /var/spool/news/fr/comp/os/ms-windows/programmation/ news.*news 2775
+ /var/spool/news/fr/comp/os/ms-windows/ news.*news 2775
+ /var/spool/news/fr/comp/os/unix/ news.*news 2775
+ /var/spool/news/fr/comp/os/linux/moderated/ news.*news 2775
+ /var/spool/news/fr/comp/os/linux/debats/ news.*news 2775
+ /var/spool/news/fr/comp/os/linux/configuration/ news.*news 2775
+ /var/spool/news/fr/comp/os/linux/ news.*news 2775
+ /var/spool/news/fr/comp/os/ news.*news 2775
+ /var/spool/news/fr/comp/applications/sgbd/ news.*news 2775
+ /var/spool/news/fr/comp/applications/libres/ news.*news 2775
+ /var/spool/news/fr/comp/applications/x11/ news.*news 2775
+ /var/spool/news/fr/comp/applications/emacs/ news.*news 2775
+ /var/spool/news/fr/comp/applications/ news.*news 2775
+ /var/spool/news/fr/comp/ news.*news 2775
+ /var/spool/news/fr/ news.*news 2775
+ /var/spool/news/microsoft/public/fr/windows2000/ news.*news 2775
+ /var/spool/news/microsoft/public/fr/officexp/ news.*news 2775
+ /var/spool/news/microsoft/public/fr/ news.*news 2775
+ /var/spool/news/microsoft/public/ news.*news 2775
+ /var/spool/news/microsoft/ news.*news 2775
+ /var/spool/news/out.going/ *news.news 4755
+ /var/spool/news/nzn/fr/programmation/html/ news.*news 2775
+ /var/spool/news/nzn/fr/programmation/ news.*news 2775
+ /var/spool/news/nzn/fr/php/ news.*news 2775
+ /var/spool/news/nzn/fr/openoffice/org/ news.*news 2775
+ /var/spool/news/nzn/fr/openoffice/ news.*news 2775
+ /var/spool/news/nzn/fr/linux/ news.*news 2775
+ /var/spool/news/nzn/fr/javascript/ news.*news 2775
+ /var/spool/news/nzn/fr/java/ news.*news 2775
+ /var/spool/news/nzn/fr/delphi/ news.*news 2775
+ /var/spool/news/nzn/fr/c++/ news.*news 2775
+ /var/spool/news/nzn/fr/ news.*news 2775
+ /var/spool/news/nzn/ news.*news 2775
+ /var/spool/news/ news.*news 2755
+ /var/spool/postfix/public/ postfix.*postdrop 2710
+ /var/spool/lpd/HP/ root.*lp 2775
+ /var/spool/lpd/lp/ lp.*lp 2775
+ /var/spool/lpd/remote/ lp.*lp 2775
+ /var/spool/lpd/ lp.*lp 2775
+ /var/log/webmin/ root.*adm 2770
+ /var/log/snort/ snort.*snort 2750
+ /var/log/news/ news.*news 2755
+ /var/local/ root.*staff 2775
+ /var/cache/man/opt/ man.*root 2755
+ /var/cache/man/X11R6/cat3/ man.*root 2755
+ /var/cache/man/X11R6/cat7/ man.*root 2755
+ /var/cache/man/X11R6/cat5/ man.*root 2755
+ /var/cache/man/X11R6/cat4/ man.*root 2755
+ /var/cache/man/X11R6/cat1/ man.*root 2755
+ /var/cache/man/X11R6/ man.*root 2755
+ /var/cache/man/local/ man.*root 2755
+ /var/cache/man/oldlocal/cat5/ man.*root 2755
+ /var/cache/man/oldlocal/cat1/ man.*root 2755
+ /var/cache/man/oldlocal/ man.*root 2755
+ /var/cache/man/cat8/ man.*root 2755
+ /var/cache/man/cat7/ man.*root 2755
+ /var/cache/man/cat6/ man.*root 2755
+ /var/cache/man/cat5/ man.*root 2755
+ /var/cache/man/cat4/ man.*root 2755
+ /var/cache/man/cat3/ man.*root 2755
+ /var/cache/man/cat2/ man.*root 2755
+ /var/cache/man/cat1/ man.*root 2755
+ /var/cache/man/fsstnd/ man.*root 2755
+ /var/cache/man/ man.*root 2755
+ /var/lib/cvs/CVSROOT/ root.*src 2775
+ /var/lib/cvs/ root.*src 2775
+ /var/lib/cddb/misc/ root.*audio 2755
+ /var/lib/cddb/ root.*audio 3775
+ /etc/chatscripts/ root.*dip 2750
+ /etc/ppp/peers/ root.*dip 2750
+ /sbin/unix_chkpwd *root.root 4555
+ /usr/X11R6/bin/xterm root.*utmp 2755
+ /usr/X11R6/bin/X *root.*root 6755
+ /usr/src/nvidia-glx-1.0.3123/debian/ root.*src 2775
+ /usr/src/nvidia-glx-1.0.3123/ root.*src 2775
+ /usr/src/ root.*src 2775
+ /usr/lib/libfakeroot.so.0.0.1 *root.root 4755
+ /usr/lib/apache/suexec *root.root 4755
+ /usr/lib/xcdroast-0.98/bin/xcdrwrap *root.root 4755
+ /usr/lib/games/nethack/nethack-x11 root.*games 2755
+ /usr/lib/games/nethack/recover root.*games 2755
+ /usr/lib/emacs/21.2/i386-linux/movemail root.*mail 2755
+ /usr/lib/ssh-keysign *root.root 4755
+ /usr/lib/man-db/man *man.root 4755
+ /usr/lib/man-db/mandb *man.root 4755
+ /usr/lib/pt_chown *root.root 4755
+ /usr/sbin/lpc root.*lp 2755
+ /usr/sbin/pppd *root.dip 4754
+ /usr/sbin/postqueue root.*postdrop 2555
+ /usr/sbin/postdrop root.*postdrop 2555
+ /usr/bin/v4l-conf *root.root 4755
+ /usr/bin/sudo *root.root 4755
+ /usr/bin/ssh-agent root.*ssh 2755
+ /usr/bin/kv4lsetup *root.root 4755
+ /usr/bin/netselect *root.root 4755
+ /usr/bin/Eterm root.*utmp 2755
+ /usr/bin/mtr *root.root 4755
+ /usr/bin/traceroute *root.root 4755
+ /usr/bin/smbumount *root.root 4755
+ /usr/bin/mlock root.*mail 2755
+ /usr/bin/mutt_dotlock root.*mail 2755
+ /usr/bin/smbmnt *root.root 4755
+ /usr/bin/konsole_grantpty *root.root 4755
+ /usr/bin/kdesud root.*nogroup 2755
+ /usr/bin/kcheckpass *root.root 4755
+ /usr/bin/lockfile root.*mail 2755
+ /usr/bin/procmail *root.*mail 6755
+ /usr/bin/lprm *root.*lp 6755
+ /usr/bin/lpr *root.*lp 6755
+ /usr/bin/lpq *root.*lp 6755
+ /usr/bin/gpg *root.root 4755
+ /usr/bin/screen root.*utmp 2755
+ /usr/bin/dotlockfile root.*mail 2755
+ /usr/bin/crontab *root.root 4755
+ /usr/bin/at *root.root 4755
+ /usr/bin/write root.*tty 2755
+ /usr/bin/passwd *root.root 4755
+ /usr/bin/gpasswd *root.root 4755
+ /usr/bin/chsh *root.root 4755
+ /usr/bin/chfn *root.root 4755
+ /usr/bin/newgrp *root.root 4755
+ /usr/bin/wall root.*tty 2755
Checking for changed attributes or sums/inodes:
Checking for no user/group matches:
Checking for forbidden s[ug]id items:
Complete list of entries:
Reply to: