On Tue, 24 Jun 2008 23:56:56 +0200
Lucas Nussbaum <lucas@???> wrote:
> > Comment savoir quels sont les commandes lancées ?
>
> Avec un strace -f sur le démon ssh?
Excellente idée ...
30353 getuid32() = 0
30353 chroot("/var/run/sshd") = 0
30353 chdir("/") = 0
30353 setgroups32(1, [65534]) = 0
30353 getuid32() = 0
30353 getgid32() = 0
30353 setregid32(65534, 65534) = 0
30353 setreuid32(100, 100) = 0
30353 setgid32(0) = -1 EPERM (Operation not
permitted)
30353 setresgid32(-1, 0, -1) = -1 EPERM
(Operation not permitted) 30353 getgid32() =
65534
30353 getegid32() = 65534
30353 setuid32(0) = -1 EPERM (Operation not
permitted)
30353 setresuid32(-1, 0, -1) = -1 EPERM
(Operation not permitted)
30353 getuid32() = 100
30353 geteuid32() = 100
C'est l'impression ou le code a voulu passer root et il s'est pris un
coup de bambou ?
--
Jérôme KIEFFER :
http://www.terre-adelie.org
À vélo, prendre une rue à contre-sens est moins dangeureux
que prendre un boulevard dans le sens légal. À qui la faute ?
