Re: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")
Bonjour à tous les utilisateurs et développeurs de Debian :
Dans son message du 22/07/13 à 20:33, Yves Rutschle a écrit :
> > On Mon, Jul 22, 2013 at 08:28:07PM +0200, stephane.gargoly@laposte.net wrote:
> > Dois-je comprendre que si, sous un compte utilisateur (ex. "stephane"), :
> > 1. j'ouvre mon éditeur de texte avec la commande "vi file" et,
> > 2. en mode commande, je tape ":!xterm",
> > j'ai un terminal et, tel un vulgaire administrateur, je peux faire ce que je veux de
> > mon GNU/Linux (y compris en tapant "rm -rf /") ?
>
> Non, il faut aussi que l'administrateur ai fait une faute
> lourde (passible de licenciement et du pal) du genre
> chmod u+s /usr/sbin/vigr
Pal : l'informatique est vraiment un monde barbare, cruel et sans pitié... :-D
Setuid et Setgid : J'ai toujours dit qu'il faut se méfier de ces petites bestioles. :-/
J'ai vérifié les droits attachés aux binaires /usr/bin/vim.gtk et /usr/sbin/vipw (les vim et vigr sont des liens symboliques) mais aussi /usr/sbin/visudo : aucun des trois ne possède de setuid/setgid. :-)
Dans son message du 22/07/13 à 21:03, Sébastien NOBILI a écrit :
> Ou tout simplement ajouté une ligne dans le /etc/sudoers qui autorise un
> utilisateur à lancer vi en tant que root facilement (sans mot de passe par
> exemple).
Sudo : Même comportement qu'envers les setuid et setgid. D'ailleurs, je préfère utiliser la commande su si je dois utiliser une application (avec l'option "-c") sous "root" (tout en m'exigeant son mot de passe).
Note (sur sudo - attention, troll possible) : c'est une des raisons pour lesquelles je n'ai pas choisi Ubuntu (ou ses dérivés). o:-)
Cordialement et à bientôt,
Stéphane.
Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net
Reply to: