[gull] question ubuntu

Félix Hauri felix at f-hauri.ch
Tue Mar 18 13:20:49 CET 2008 

Bonjour,

On Wed, Mar 12, 2008 at 06:20:10PM +0100, Leopoldo Ghielmetti wrote:
> On Wed, 2008-03-12 at 17:48 +0100, Dominique MULLER wrote:
> > Daniel Cordey a écrit :
> > > ...
> > > Le genre d'erreur que l'on ne fait qu'une fois dans sa vie :-)
Pas vrais! On peut très bien le refaire avec des variantes:
  rm-fR, shred, etc...

> > ...
> > Tu es sùr que cette commande fait ça recurcivement ?
> Oui, t'as raison, il l'a faite avec un beau -R!
Aïe!

La situations est grâve! (Pas forcément désespérée, mais grâve.)

> C'est justement pour ça qu'on a le problème....
> ...
> repertoires qu'il faut vérifier sont surtout /etc et /var, le reste ne
> devrait pas être trop critique,
Hum!
Pas tout-à-fait:

felix at medium[tmp]$ touch fichierSuid
felix at medium[tmp]$ ls -l fichierSuid 
-rw-r--r-- 1 felix felix 0 2008-03-18 10:56 fichierSuid

felix at medium[tmp]$ chmod 4755 fichierSuid 
felix at medium[tmp]$ ls -l fichierSuid 
-rwsr-xr-x 1 felix felix 0 2008-03-18 10:56 fichierSuid*

felix at medium[tmp]$ su -
Password: 
medium:~# cd /tmp/
medium:/tmp# chown root: fichierSuid 
medium:/tmp# ls -l fichierSuid 
-rwxr-xr-x 1 root root 0 Mar 18 10:56 fichierSuid

Le bit ``S'' a disparu!!!

En fait, lorsqu'on change les attibuts uid/gid, les bits suids
sont automatiquement nettoyés.

Par conséquent, pour te sortir de ta situation, tu dois:
 .1  Repositionner les uid/gid dans: /etc et /var, mais
     egallement dans /usr, /bin, /sbin (dans $PATH) et
     aussi, bien sûr, dans /home.
 .2  Repositionner tous les suid-bits pour les commandes
     qui le nécessitent.

La plupart des informations qui t'interessent
se trouvent dans /var/lib/dpkg/info/*.postinst

Il doit y avoir un moyen de...
$ grep 'ch\(own\|mod\) ' /var/lib/dpkg/info/*inst

voire
$ cat /var/lib/dpkg/info/*inst | grep '^[^#]*ch\(own\|mod\)' 

Donne une idée de ce qu'il y a à faire. Tu peux récupérer la sortie
de cette commande dans un fichier, à éditer METICULEUSEMENT avant
de lancer en root... (je dégage ma responsabilité pour toutes
les conséquences qui pourraient découler de l'execution de ce qui
précède, bien sûr! ;-)

Bonne chance!

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch

More information about the gull mailing list