> Suite à un root apparemment compromis, j'ai voulu remplacer /bin/login
> par la dernière version dans linux-utils.xxxx.rpm.
>
> Quand j'installe, il me dit "impossible de remplacer /bin/login". Ceci
> même avec l'option --force et même en mono-utilisateur, et même en
> ayant désinstallé l'ancien rpm
>
> - Quel est le mécanisme qui produit ce résultat ? je pensais qu'étant
> root je pouvais tout effacer, remplacer, etc... Y'a encore des trucs
> sous Unix que je ne pige pas...
>
> - Comment faire pour installer ce rpm ? Comme j'ai désinstallé
> l'ancien, j'ai perdu pas mal de programmes (less, fdisk, etc...) et
> impossible de réinstaller ...
Oui ce truc la semble completement fou la premiere fos qu'on y est
confronte, tu as affaire a des petits rigolos :-), et c'est bien la preuve
que ton systeme a ete corompu !
Le "truc" c'est que Ext2fs possede une extension ACL (Access Control List)
a la Windows NT qui permet de rajouter des droits sur les fichiers
independemment des droits "standards" d'Unix. C'est une extension qu'a
mis en place Remy Card il y a 3 ou 4 ans et je crois que ca n'a jamais ete
utilise que par les gens piratant des machines :-\
Je crois que les programmes /usr/bin/lsattr et /usr/bin/chattr permettent
de visualiser/modifier des fameux attributs, mais je ne suis pas sur, le
probleme est que c'est sans doute pas accessible depuis les interfaces de
la libc, je crois qu'il faut utiliser des appels systemes different. Bref
c'est la plaie tant que les outils standard ne comprendront pas les ACL.
/usr/src/linux/fs/ext2/acl.c
Daniel
--
Daniel.Veillard@??? | W3C MIT/LCS NE43-344 | Today's Bookmarks :
Tel : +1 617 253 5884 | 545 Technology Square | Linux, WWW, rpm2html,
Fax : +1 617 258 5999 | Cambridge, MA 02139 USA | badminton, Kaffe,
http://www.w3.org/People/W3Cpeople.html#Veillard | HTTP-NG and Amaya.