Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/03/2023, à 11:23

Bybeu

[résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?

Bonjour
Problème de sécurité dans Ubuntu 22.04 Jammy ?
Ça fait plusieurs fois que je remarque ça :  ".... protégé en écriture...." c'est quoi ça, c'est nouveau ?
J'ai cru que je faisais partie du groupe root mais ça n'est pas le cas, et de toute façon le groupe n'avait que le droit "r--" sur le fichier testdisk.log 

ls -al 
total 276
drwxr-x--- 20 me   me     4096 mars   4 11:08 .
drwxr-xr-x  3 root root   4096 janv. 12 20:13 ..
-rw-r--r--  1 root root    911 mars   1 22:09 backup.log
-rw-------  1 me   me    40481 mars   3 19:46 .bash_history
-rw-r--r--  1 me   me      220 janv. 12 20:13 .bash_logout
-rw-r--r--  1 me   me     3771 janv. 12 20:13 .bashrc
drwxr-xr-x  2 me   me     4096 févr. 27 15:10 Bureau
drwx------ 17 me   me     4096 févr. 19 20:44 .cache
drwx------ 19 me   me     4096 févr. 18 19:39 .config
drwxr-xr-x  2 me   me     4096 janv. 13 02:42 Documents
drwx------  2 me   me     4096 févr. 18 09:47 .gnupg
drwxr-xr-x  2 me   me     4096 janv. 13 02:42 Images
-rw-------  1 me   me      161 mars   4 11:08 .lesshst
drwx------  5 me   me     4096 févr. 19 20:44 .local
drwxr-xr-x  2 me   me     4096 janv. 13 02:42 Modèles
drwx------  3 me   me     4096 févr. 18 16:10 .mozilla
drwxr-xr-x  2 me   me     4096 janv. 13 02:42 Musique
-rw-r--r--  1 me   me      807 janv. 12 20:13 .profile
drwxr-xr-x  2 me   me     4096 janv. 13 02:42 Public
-rw-------  1 me   me       54 févr. 19 20:49 .python_history
drwx------  6 me   me     4096 janv. 30 14:43 snap
drwx------  2 me   me     4096 mars   2 13:00 .ssh
-rw-r--r--  1 me   me        0 janv. 13 06:54 .sudo_as_admin_successful
drwxrwxr-x  2 me   me     4096 janv. 30 12:05 Sync
drwxr-xr-x  2 me   me     4096 janv. 13 02:42 Téléchargements
drwxr-xr-x  3 me   me     4096 janv. 30 14:11 testdisk-7.2-WIP
-rw-r--r--  1 root root 114750 mars   2 12:58 testdisk.log
drwx------  6 me   me     4096 févr. 18 16:10 .thunderbird
drwxr-xr-x  2 me   me     4096 janv. 13 02:42 Vidéos
-rw-rw-r--  1 me   me      180 févr. 19 21:23 .wget-hsts
-rw-------  1 me   me      150 mars   4 09:51 .Xauthority
me@opti:~$ rm testdisk.log 
rm : supprimer 'testdisk.log' qui est protégé en écriture et est du type « fichier » ? yes
me@opti:~$ ls -al 
total 156
drwxr-x--- 20 me   me    4096 mars   4 11:10 .
drwxr-xr-x  3 root root  4096 janv. 12 20:13 ..
-rw-r--r--  1 root root   911 mars   1 22:09 backup.log
-rw-------  1 me   me   40481 mars   3 19:46 .bash_history
-rw-r--r--  1 me   me     220 janv. 12 20:13 .bash_logout
-rw-r--r--  1 me   me    3771 janv. 12 20:13 .bashrc
drwxr-xr-x  2 me   me    4096 févr. 27 15:10 Bureau
drwx------ 17 me   me    4096 févr. 19 20:44 .cache
drwx------ 19 me   me    4096 févr. 18 19:39 .config
drwxr-xr-x  2 me   me    4096 janv. 13 02:42 Documents
drwx------  2 me   me    4096 févr. 18 09:47 .gnupg
drwxr-xr-x  2 me   me    4096 janv. 13 02:42 Images
-rw-------  1 me   me     161 mars   4 11:08 .lesshst
drwx------  5 me   me    4096 févr. 19 20:44 .local
drwxr-xr-x  2 me   me    4096 janv. 13 02:42 Modèles
drwx------  3 me   me    4096 févr. 18 16:10 .mozilla
drwxr-xr-x  2 me   me    4096 janv. 13 02:42 Musique
-rw-r--r--  1 me   me     807 janv. 12 20:13 .profile
drwxr-xr-x  2 me   me    4096 janv. 13 02:42 Public
-rw-------  1 me   me      54 févr. 19 20:49 .python_history
drwx------  6 me   me    4096 janv. 30 14:43 snap
drwx------  2 me   me    4096 mars   2 13:00 .ssh
-rw-r--r--  1 me   me       0 janv. 13 06:54 .sudo_as_admin_successful
drwxrwxr-x  2 me   me    4096 janv. 30 12:05 Sync
drwxr-xr-x  2 me   me    4096 janv. 13 02:42 Téléchargements
drwxr-xr-x  3 me   me    4096 janv. 30 14:11 testdisk-7.2-WIP
drwx------  6 me   me    4096 févr. 18 16:10 .thunderbird
drwxr-xr-x  2 me   me    4096 janv. 13 02:42 Vidéos
-rw-rw-r--  1 me   me     180 févr. 19 21:23 .wget-hsts
-rw-------  1 me   me     150 mars   4 09:51 .Xauthority
me@opti:~$ cat  /etc/issue
Ubuntu 22.04.2 LTS \n \l

me@opti:~$ groups
me adm cdrom sudo dip plugdev lpadmin lxd sambashare
me@opti:~$ 

Dernière modification par Bybeu (Le 04/03/2023, à 13:01)

Hors ligne

#2 Le 04/03/2023, à 11:57

xubu1957

Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?

Bonjour,

Merci de montrer, pour les permissions :

nany a écrit :
echo -e "\nNombre d'éléments de /home/moi ne m'appartenant pas : $(sudo find ~ \( ! -user $USER -o ! -group $USER \) | wc -l)"

Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#3 Le 04/03/2023, à 12:28

Bybeu

Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?

Bonjour Xubu

echo -e "\nNombre d'éléments de /home/moi ne m'appartenant pas : $(sudo find ~ \( ! -user $USER -o ! -group $USER \) | wc -l)"
[sudo] Mot de passe de me : 

Nombre d'éléments de /home/moi ne m'appartenant pas : 8
me@opti:~$ 

Mais j'ai déjà supprimé le fichier testdisk.log.
Sinon les autorisations des fichiers du premier niveau sont déjà sur la première capture. Si veux j'ai aussi la sortie sans | wc -l

Dernière modification par Bybeu (Le 04/03/2023, à 12:29)

Hors ligne

#4 Le 04/03/2023, à 12:30

xubu1957

Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?

Pour info, une commande corrective pour les permissions, et diverses explications.


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#5 Le 04/03/2023, à 12:33

Bybeu

Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?

Idée : est-ce que c'est parce que j'ai rwx sur /home/me (c'est à dire le rép parent du fichier détenu par root) qu'on peut supprimer n'importe quoi dedans ?

Hors ligne

#6 Le 04/03/2023, à 12:35

bruno

Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?

Bonjour,

Ce n'est pas un problème de sécurité, c'est un comportement normal.

Dans un dossier qui t'appartient et sur lequel tu as tous les droits (utilisateur me), tu as tous les droits y compris celui de renommer ou supprimer un fichier appartenant à un autre utilisateur (root aussi).
C'est pourquoi il ne faut jamais avoir de fichier appartenant à root dans un dossier personnel. C'est une faille potentielle de sécurité (escalade de privilèges).

Dernière modification par bruno (Le 04/03/2023, à 12:49)

Hors ligne

#7 Le 04/03/2023, à 12:37

Bybeu

Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?

bruno a écrit :

Bonjour,

Ce n'est pas un problème de sécurité, c'est un comportement normal.

Dans un dossier qui t'appartient et sur lequel tu as tous les droits (utilisateur me), tu as tous les droits y compris celui de renommer ou supprimer un fichier appartenant à un autre utilisateur (root aussi).
C'est pourquoi il ne faut jamais avoir de fichier appartenant à root dans un dossier personnel. c'est une faille potentielle de sécurité (escalade de privilèges).

Vu.
C'est sudo photorec/testdisk qui fait ça. La solution serait de lui dire d'écrire ailleurs ? dans /root par exemple ?

Hors ligne

#8 Le 04/03/2023, à 12:42

bruno

Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?

C'est un fichier de log, donc ce n'est grave surtout s'il est supprimé après. Idéalement oui il faudrait enregistrer les logs dans un dossier appartenant à root : /var/log est prévu pour cela.

Hors ligne

#9 Le 04/03/2023, à 12:47

Bybeu

Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?

Surtout, c'est pas un exécutable. Par contre dans les données récupérée, on sait jamais.
Donc en fait ça a toujours été comme ça dans Linux ? J'avais jamais fait attention.

Hors ligne

#10 Le 04/03/2023, à 12:52

bruno

Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?

Oui c'est comme cela que fonctionnent les droits UNIX. Le propriétaire d'un dossier a tous les droits sur son contenu, c'est logique.

P.S. : un fichier peut parfaitement contenir un script ou un programme et être exécuté sans pour autant avoir le bit d'exécution (+x) positionné. Il suffit de l’appeler avec le bon interpréteur.

Hors ligne

#11 Le 04/03/2023, à 12:59

Bybeu

Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?

Merci

Hors ligne