Re: sgID (droits de fichiers)

To: debian-user-french@lists.debian.org
Subject: Re: sgID (droits de fichiers)
From: "Nicolas C." <ncharretier@altern.org>
Date: Thu, 24 Apr 2003 23:17:04 +0200
Message-id: <[🔎] 3EA85450.6020601@altern.org>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 1051126811.3ea6ec1b223be@imp.free.fr>
References: <[🔎] 1051126811.3ea6ec1b223be@imp.free.fr>

Guillaume LEHMANN wrote:
> Nicolas C. wrote:
> 
>>Bonjour,
>>
>>Depuis quelques temps, j'ai constaté "l'apparition" de s minuscules et
>>de S majuscules dans les droits de certains de mes fichiers alors que je
>>n'ai rien fait de spécial.
>>
>>exemple 1 (répertoire utilisateur /home/nico) :
>>drwxr-sr-x   20 nico    nico        4096 Apr 14 19:04 nico
>>
>>exemple 2 (répertoire /home/nico/Mail) :
>>drwx--S---    2 nico    nico        4096 May  4  2002 Mail
>>
>>Cela me surprend car je n'ai pas mis ces droits à la main (je n'avais
>>même jamais fait attention à l'existence du droit s) et ils ne sont pas
>>présent pour d'autres comptes utilisateurs.
>>Quelqu'un a-t-il une idée sur l'origine de ces droits "bizarres" ?
>>
>>D'autre part, si j'ai bien compris le s indique qu'il y'a des droits
>>spécifiques attribués à l'exécution du fichier. Mais comment faire pour
>>connaître ces droits spécifiques ?
> 
> Normalement, le fichier s'exécute avec les droits de celui qui l'exécute. Avec
> le s (bit suid), quelque soit la personne qui exécute le fichier, ce dernier
> aura les droits de son propriétaire (ici, le groupe propriétaire). Si c'est
> root, ca peut poser un pb de sécu. Bref, c'est soit un rootkit, soit c'est
> l'utilitaire mail que a changé les droits pour son exécution (plus probable, car
> au vu des propriétaires, et des droits sur les fichiers, je ne vois pas l'apport
> pour un rootkit de mettre le bit suid sur ces fichiers). Ce que je ne comprends
> pas par contre, c'est pourquoi il y a un s MAJUSCULE...

Merci pour ces précisions, je comprends mieux ce dont il retourne.

Heureusement le répertoire /root ne semble pas touché. Par contre, je
viens de me rendre compte que le répertoire /home était aussi +s :
drwxrwsr-x    5 root     staff        4096 Feb 21 11:03 home

Mais si j'ai bien compris le message de Francois Tourde, il peu y'avoir
un intérêt à avoir le bit sgid pour certains répertoires.

> Il faudrait voir le programme qui vous utilisez pour vos emails, et en quoi ces
> fichiers sont en relation avec.

Pour le mail, le répertoire correspond au logiciel mutt. J'ai notamment
vérifié, si je supprime le répertoire, mutt demande à le recréer. En
acceptant, le nouveau à répertoire à les mêmes droits (notamment le S
majuscule).
Par contre si j'enlève le bit sgid au répertoire ça n'a pas l'air de
poser de problème.

J'ai trouvé un petit logiciel nommé sxid qui permet d'être averti des
modifications des bits suid.

Peut-être existe-t-il une liste des fichiers ayant par défaut le bit
suid/sgid ? (j'ai tenté une rapide recherche google mais je n'ai rien
trouvé de concluant).

Bonne soirée
Nicolas

Reply to:

Follow-Ups:
- Re: sgID (droits de fichiers)
  - From: Romuald DELAVERGNE <delavergne@availix.fr>

References:
- Re: sgID (droits de fichiers)
  - From: Guillaume LEHMANN <lehmann18@wanadoo.fr>

Prev by Date: Debian, ProFTPd et Shorewall
Next by Date: [HS]: Suspend to disk sous GNU/Linux ?
Previous by thread: Re: sgID (droits de fichiers)
Next by thread: Re: sgID (droits de fichiers)
Index(es):
- Date
- Thread