[gull] question ubuntu

[Leopoldo Ghielmetti]

On Tue, 2008-03-18 at 13:20 +0100, Félix Hauri wrote:
> Bonjour,
> 
> On Wed, Mar 12, 2008 at 06:20:10PM +0100, Leopoldo Ghielmetti wrote:
> > On Wed, 2008-03-12 at 17:48 +0100, Dominique MULLER wrote:
> > > Daniel Cordey a écrit :
> > > > ...
> > > > Le genre d'erreur que l'on ne fait qu'une fois dans sa vie :-)
> Pas vrais! On peut très bien le refaire avec des variantes:
>   rm-fR, shred, etc...
> 
> > > ...
> > > Tu es sùr que cette commande fait ça recurcivement ?
> > Oui, t'as raison, il l'a faite avec un beau -R!
> Aïe!
> 
> La situations est grâve! (Pas forcément désespérée, mais grâve.)
> 
> > C'est justement pour ça qu'on a le problème....
> > ...
> > repertoires qu'il faut vérifier sont surtout /etc et /var, le reste ne
> > devrait pas être trop critique,
> Hum!
> Pas tout-à-fait:
> 
> felix at medium[tmp]$ touch fichierSuid
> felix at medium[tmp]$ ls -l fichierSuid 
> -rw-r--r-- 1 felix felix 0 2008-03-18 10:56 fichierSuid
> 
> felix at medium[tmp]$ chmod 4755 fichierSuid 
> felix at medium[tmp]$ ls -l fichierSuid 
> -rwsr-xr-x 1 felix felix 0 2008-03-18 10:56 fichierSuid*
> 
> felix at medium[tmp]$ su -
> Password: 
> medium:~# cd /tmp/
> medium:/tmp# chown root: fichierSuid 
> medium:/tmp# ls -l fichierSuid 
> -rwxr-xr-x 1 root root 0 Mar 18 10:56 fichierSuid
> 
> Le bit ``S'' a disparu!!!

Eh oui, malheureusement je l'ai remarqué aussi. Il avait quelque
problème à se relogguer car il utilisait sudo qui ne marche qu'avec un
bel suid. Moi par contre j'accédais directement à root via une clé
ssh. :-)

> En fait, lorsqu'on change les attibuts uid/gid, les bits suids
> sont automatiquement nettoyés.
> 
> Par conséquent, pour te sortir de ta situation, tu dois:
>  .1  Repositionner les uid/gid dans: /etc et /var, mais
>      egallement dans /usr, /bin, /sbin (dans $PATH) et
>      aussi, bien sûr, dans /home.
>  .2  Repositionner tous les suid-bits pour les commandes
>      qui le nécessitent.

En effet, je l'ai fait en comparant tous les fichiers de la machine avec
les fichiers d'une machine à la maison sur laquelle il y avait aussi une
ubuntu (workstation et non serveur mais qui m'a aidé).

> La plupart des informations qui t'interessent
> se trouvent dans /var/lib/dpkg/info/*.postinst

ça je ne le savais pas, merci. Je vais tout de suite regarder s'il y a
des informations utiles.

> Il doit y avoir un moyen de...
> $ grep 'ch\(own\|mod\) ' /var/lib/dpkg/info/*inst
> 
> voire
> $ cat /var/lib/dpkg/info/*inst | grep '^[^#]*ch\(own\|mod\)' 
> 
> Donne une idée de ce qu'il y a à faire. Tu peux récupérer la sortie
> de cette commande dans un fichier, à éditer METICULEUSEMENT avant
> de lancer en root... (je dégage ma responsabilité pour toutes
> les conséquences qui pourraient découler de l'execution de ce qui
> précède, bien sûr! ;-)

T'en fais pas, je ne vais pas te taper dessus la prochaine fois que je
te vois. :-)

> Bonne chance!

Merci.

ciao, Leo