Re: sgID (droits de fichiers)
Nicolas C. wrote:
> Bonjour,
>
> Depuis quelques temps, j'ai constaté "l'apparition" de s minuscules et
> de S majuscules dans les droits de certains de mes fichiers alors que je
> n'ai rien fait de spécial.
>
> exemple 1 (répertoire utilisateur /home/nico) :
> drwxr-sr-x 20 nico nico 4096 Apr 14 19:04 nico
>
> exemple 2 (répertoire /home/nico/Mail) :
> drwx--S--- 2 nico nico 4096 May 4 2002 Mail
>
> Cela me surprend car je n'ai pas mis ces droits à la main (je n'avais
> même jamais fait attention à l'existence du droit s) et ils ne sont pas
> présent pour d'autres comptes utilisateurs.
> Quelqu'un a-t-il une idée sur l'origine de ces droits "bizarres" ?
>
> D'autre part, si j'ai bien compris le s indique qu'il y'a des droits
> spécifiques attribués à l'exécution du fichier. Mais comment faire pour
> connaître ces droits spécifiques ?
Normalement, le fichier s'exécute avec les droits de celui qui l'exécute. Avec
le s (bit suid), quelque soit la personne qui exécute le fichier, ce dernier
aura les droits de son propriétaire (ici, le groupe propriétaire). Si c'est
root, ca peut poser un pb de sécu. Bref, c'est soit un rootkit, soit c'est
l'utilitaire mail que a changé les droits pour son exécution (plus probable, car
au vu des propriétaires, et des droits sur les fichiers, je ne vois pas l'apport
pour un rootkit de mettre le bit suid sur ces fichiers). Ce que je ne comprends
pas par contre, c'est pourquoi il y a un s MAJUSCULE...
Il faudrait voir le programme qui vous utilisez pour vos emails, et en quoi ces
fichiers sont en relation avec.
Bonne soirée
Guillaume LEHMANN
Elève Mastaire en Systèmes de Télécommunications et Réseaux Informatiques
promo 2003 DESS STRI - Toulouse III
site web : http://lehmann.free.fr
tél : 05 61 73 19 95
Reply to: