s rettigheter?

[petterg]

Har en snodig ting med rettigheter til kataloger....

ls -l lister rettighetene slik:

drwxrws--- [tall] [user] [gruppe] [størrelse] [dato] [tid] [katalognavn]

 

hvor i all verden kommer den s rettigheten for gruppe fra?

hvorfor kommer den på alle kataloger dette brukernavnet oppretter?

 

Edit: leif

 

Edit:

Det hører med til historien at umask er 0022

Endret 22. desember 2003 av petterg

[GNUfan]

s betyr setgid når det er satt på gruppa, setuid når det er satt på bruker. Det vil si at om noen kjører fila så blir giden til gruppeeiger av mappa satt. (Gjelder iallefall for filer, husker ikke hvordan det var for mapper.

[Yamato47]

'man chflags' har mer, i alle fall på BSD-systemer.

[petterg]

Men hvorfor kommer det s når denne brukeren lager mapper, mens alle andre brukernavn lager mapper med x?

Det eneste forslaget jeg har er at umask er forskjellig, men det er den ikke.

[kattemat]

Lukter jeg et rootkit?

[petterg]

Hva betyr "rootkit"?

 

-pg

(føler meg litt dum nå)

[bkak]

Rootkit er et kit som utnytter en exploit for roottilgang og samtidig "tar over" mange funksjoner på systemet slik at det blir vanskelig å oppdage innbruddet og fjerne det (vanlige kommandoer erstattes med aliaser etc).

[kyrsjo]

Et program som stjeler rootrettigheter. moa. en crack.

 

Utnytter vel vanligvis div. sikkerhetshull?

[kattemat]

Som moyner sier, et rootkit tar over maskinen din og erstatter vanlige kommandoer, og i enkelte tilfeller systemkall(om en lager en modul er dette meget enkelt å gjøre), slik at det skal bli umulig å se at kittet kjører. På denne måten er det meningen at en inntrenger skal kunne ha root på boksen din uten at du finner det ut.

 

I de tilfeller hvor binærfiler blir erstattet kan vertøy som tripwire hjelpe deg å finne ut hva som har skjedd. Eller du kan bare mekke din egen versjon av f.eks. 'ps'. Om rootkitet bare har har fikset på systemkallene så hjelper dette dog lite...

[petterg]

Føler meg ganske trygg på at ingen andre enn meg selv har gjort rare ting med denne maskina. Den har alltid vært beskyttet bak to sett hardware firewaller + iptables kjørende på localhost. Den har også vært avslått med mindre jeg har brukt den til noe.

 

Har satt opp nettet slik: verden -> router 1 -> servere og router 2. Router 2 -> maskiner uten server tjenester. Router 1 er en Sonicwall SOHO og router 2 er D-link 614+. Ingen porter er forwardet igjennom D-linken. Tviler på at noen har klart å komme seg inn her.

 

Så spørsmålet er hva har jeg gjort for noe rart med denne?

[Cronius]

Føler meg ganske trygg på at ingen andre enn meg selv har gjort rare ting med denne maskina.

Men i tilfellet du vil være helt sikker: chkrootkit.

[petterg]

Føler meg ganske trygg på at ingen andre enn meg selv har gjort rare ting med denne maskina.

Men i tilfellet du vil være helt sikker: chkrootkit.

Den kompilerte ikke helt som den skulle, så det var et par av testene som ikke kunne gjennomføres. Den tok likevel de fleste, og fant ingenting.

 

Er så tilbake til at jeg må ha gjort noe rart, og aner ikke hva!

Andre forslag?