#1 Le 04/03/2023, à 11:23
- Bybeu
[résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?
Bonjour
Problème de sécurité dans Ubuntu 22.04 Jammy ?
Ça fait plusieurs fois que je remarque ça : ".... protégé en écriture...." c'est quoi ça, c'est nouveau ?
J'ai cru que je faisais partie du groupe root mais ça n'est pas le cas, et de toute façon le groupe n'avait que le droit "r--" sur le fichier testdisk.log
ls -al
total 276
drwxr-x--- 20 me me 4096 mars 4 11:08 .
drwxr-xr-x 3 root root 4096 janv. 12 20:13 ..
-rw-r--r-- 1 root root 911 mars 1 22:09 backup.log
-rw------- 1 me me 40481 mars 3 19:46 .bash_history
-rw-r--r-- 1 me me 220 janv. 12 20:13 .bash_logout
-rw-r--r-- 1 me me 3771 janv. 12 20:13 .bashrc
drwxr-xr-x 2 me me 4096 févr. 27 15:10 Bureau
drwx------ 17 me me 4096 févr. 19 20:44 .cache
drwx------ 19 me me 4096 févr. 18 19:39 .config
drwxr-xr-x 2 me me 4096 janv. 13 02:42 Documents
drwx------ 2 me me 4096 févr. 18 09:47 .gnupg
drwxr-xr-x 2 me me 4096 janv. 13 02:42 Images
-rw------- 1 me me 161 mars 4 11:08 .lesshst
drwx------ 5 me me 4096 févr. 19 20:44 .local
drwxr-xr-x 2 me me 4096 janv. 13 02:42 Modèles
drwx------ 3 me me 4096 févr. 18 16:10 .mozilla
drwxr-xr-x 2 me me 4096 janv. 13 02:42 Musique
-rw-r--r-- 1 me me 807 janv. 12 20:13 .profile
drwxr-xr-x 2 me me 4096 janv. 13 02:42 Public
-rw------- 1 me me 54 févr. 19 20:49 .python_history
drwx------ 6 me me 4096 janv. 30 14:43 snap
drwx------ 2 me me 4096 mars 2 13:00 .ssh
-rw-r--r-- 1 me me 0 janv. 13 06:54 .sudo_as_admin_successful
drwxrwxr-x 2 me me 4096 janv. 30 12:05 Sync
drwxr-xr-x 2 me me 4096 janv. 13 02:42 Téléchargements
drwxr-xr-x 3 me me 4096 janv. 30 14:11 testdisk-7.2-WIP
-rw-r--r-- 1 root root 114750 mars 2 12:58 testdisk.log
drwx------ 6 me me 4096 févr. 18 16:10 .thunderbird
drwxr-xr-x 2 me me 4096 janv. 13 02:42 Vidéos
-rw-rw-r-- 1 me me 180 févr. 19 21:23 .wget-hsts
-rw------- 1 me me 150 mars 4 09:51 .Xauthority
me@opti:~$ rm testdisk.log
rm : supprimer 'testdisk.log' qui est protégé en écriture et est du type « fichier » ? yes
me@opti:~$ ls -al
total 156
drwxr-x--- 20 me me 4096 mars 4 11:10 .
drwxr-xr-x 3 root root 4096 janv. 12 20:13 ..
-rw-r--r-- 1 root root 911 mars 1 22:09 backup.log
-rw------- 1 me me 40481 mars 3 19:46 .bash_history
-rw-r--r-- 1 me me 220 janv. 12 20:13 .bash_logout
-rw-r--r-- 1 me me 3771 janv. 12 20:13 .bashrc
drwxr-xr-x 2 me me 4096 févr. 27 15:10 Bureau
drwx------ 17 me me 4096 févr. 19 20:44 .cache
drwx------ 19 me me 4096 févr. 18 19:39 .config
drwxr-xr-x 2 me me 4096 janv. 13 02:42 Documents
drwx------ 2 me me 4096 févr. 18 09:47 .gnupg
drwxr-xr-x 2 me me 4096 janv. 13 02:42 Images
-rw------- 1 me me 161 mars 4 11:08 .lesshst
drwx------ 5 me me 4096 févr. 19 20:44 .local
drwxr-xr-x 2 me me 4096 janv. 13 02:42 Modèles
drwx------ 3 me me 4096 févr. 18 16:10 .mozilla
drwxr-xr-x 2 me me 4096 janv. 13 02:42 Musique
-rw-r--r-- 1 me me 807 janv. 12 20:13 .profile
drwxr-xr-x 2 me me 4096 janv. 13 02:42 Public
-rw------- 1 me me 54 févr. 19 20:49 .python_history
drwx------ 6 me me 4096 janv. 30 14:43 snap
drwx------ 2 me me 4096 mars 2 13:00 .ssh
-rw-r--r-- 1 me me 0 janv. 13 06:54 .sudo_as_admin_successful
drwxrwxr-x 2 me me 4096 janv. 30 12:05 Sync
drwxr-xr-x 2 me me 4096 janv. 13 02:42 Téléchargements
drwxr-xr-x 3 me me 4096 janv. 30 14:11 testdisk-7.2-WIP
drwx------ 6 me me 4096 févr. 18 16:10 .thunderbird
drwxr-xr-x 2 me me 4096 janv. 13 02:42 Vidéos
-rw-rw-r-- 1 me me 180 févr. 19 21:23 .wget-hsts
-rw------- 1 me me 150 mars 4 09:51 .Xauthority
me@opti:~$ cat /etc/issue
Ubuntu 22.04.2 LTS \n \l
me@opti:~$ groups
me adm cdrom sudo dip plugdev lpadmin lxd sambashare
me@opti:~$ Dernière modification par Bybeu (Le 04/03/2023, à 13:01)
Hors ligne
#2 Le 04/03/2023, à 11:57
- xubu1957
Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?
Bonjour,
Merci de montrer, pour les permissions :
echo -e "\nNombre d'éléments de /home/moi ne m'appartenant pas : $(sudo find ~ \( ! -user $USER -o ! -group $USER \) | wc -l)"
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#3 Le 04/03/2023, à 12:28
- Bybeu
Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?
Bonjour Xubu
echo -e "\nNombre d'éléments de /home/moi ne m'appartenant pas : $(sudo find ~ \( ! -user $USER -o ! -group $USER \) | wc -l)"
[sudo] Mot de passe de me :
Nombre d'éléments de /home/moi ne m'appartenant pas : 8
me@opti:~$ Mais j'ai déjà supprimé le fichier testdisk.log.
Sinon les autorisations des fichiers du premier niveau sont déjà sur la première capture. Si veux j'ai aussi la sortie sans | wc -l
Dernière modification par Bybeu (Le 04/03/2023, à 12:29)
Hors ligne
#4 Le 04/03/2023, à 12:30
- xubu1957
Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?
Pour info, une commande corrective pour les permissions, et diverses explications.
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#5 Le 04/03/2023, à 12:33
- Bybeu
Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?
Idée : est-ce que c'est parce que j'ai rwx sur /home/me (c'est à dire le rép parent du fichier détenu par root) qu'on peut supprimer n'importe quoi dedans ?
Hors ligne
#6 Le 04/03/2023, à 12:35
- bruno
Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?
Bonjour,
Ce n'est pas un problème de sécurité, c'est un comportement normal.
Dans un dossier qui t'appartient et sur lequel tu as tous les droits (utilisateur me), tu as tous les droits y compris celui de renommer ou supprimer un fichier appartenant à un autre utilisateur (root aussi).
C'est pourquoi il ne faut jamais avoir de fichier appartenant à root dans un dossier personnel. C'est une faille potentielle de sécurité (escalade de privilèges).
Dernière modification par bruno (Le 04/03/2023, à 12:49)
#7 Le 04/03/2023, à 12:37
- Bybeu
Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?
Bonjour,
Ce n'est pas un problème de sécurité, c'est un comportement normal.
Dans un dossier qui t'appartient et sur lequel tu as tous les droits (utilisateur me), tu as tous les droits y compris celui de renommer ou supprimer un fichier appartenant à un autre utilisateur (root aussi).
C'est pourquoi il ne faut jamais avoir de fichier appartenant à root dans un dossier personnel. c'est une faille potentielle de sécurité (escalade de privilèges).
Vu.
C'est sudo photorec/testdisk qui fait ça. La solution serait de lui dire d'écrire ailleurs ? dans /root par exemple ?
Hors ligne
#8 Le 04/03/2023, à 12:42
- bruno
Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?
C'est un fichier de log, donc ce n'est grave surtout s'il est supprimé après. Idéalement oui il faudrait enregistrer les logs dans un dossier appartenant à root : /var/log est prévu pour cela.
#9 Le 04/03/2023, à 12:47
- Bybeu
Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?
Surtout, c'est pas un exécutable. Par contre dans les données récupérée, on sait jamais.
Donc en fait ça a toujours été comme ça dans Linux ? J'avais jamais fait attention.
Hors ligne
#10 Le 04/03/2023, à 12:52
- bruno
Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?
Oui c'est comme cela que fonctionnent les droits UNIX. Le propriétaire d'un dossier a tous les droits sur son contenu, c'est logique.
P.S. : un fichier peut parfaitement contenir un script ou un programme et être exécuté sans pour autant avoir le bit d'exécution (+x) positionné. Il suffit de l’appeler avec le bon interpréteur.
#11 Le 04/03/2023, à 12:59
- Bybeu
Re : [résolu]Fichier de root supprimé sans sudo ! Comment est-ce possible ?
Merci
Hors ligne