Forum

Bonjour

ayant vu passer une notification de MSEC, je suis allé voir le résultat;

il avait "skipped" le chkrootkit car il n'était pas installé; je l'ai installé et tout est ok de ce côté;

il a protesté que tout le dossier "casa5 " (/home de mageia5) n'avait pas le bon groupeID (il était resté à 500; donc j'ai rebooté mageia5 et j'ai remis de l'ordre dans ce groupeID; au passage j'ai eu droit à une maj de 38 paquetages; elle vit toujours!); ça aussi c''est Ok;

par contre il reste ce message dans la description "world writable files found", dont je comprends la signification mais j'ai pas le remède, si remède il y a et/ou si c'est nécessaire ou pas de s'en préoccuper.

merci de vos conseils
j'ai posté là car je ne savais pas trop où le mettre ailleurs!

Et il ne te dit pas quels fichiers sont en écriture pour tout le monde ?

Si "world writable file" signifie bien accès en écriture à tous, pour les trouver,
1° être root
2° se positionner sur un répertoire précis (pour restreindre la recherche, sinon /)
3° exécuter la commande

Trop fort le find !

Édité par magnux77 Le 08/03/2018 à 10h20

papoteur
si il me donne toute la liste de ces fichiers que l'on peut ranger par "famille";

/home/diana/.local/share/gnome-shell/extensions/"blabla"
quelques uns de ce genre (diana est le "user" de la debian)

/home/fred/.local/share/gnome-shell/extensions/"blabla"
idem avec fedora (fred est le user de fedora)


puis des fichiers de mageia:
/home/.hplip/hplip.conf
/home/.kde
/home/.kde4
/home/.kde/share/config/kdeglobals

/var/lib/lock/sane
/var/lib/xkb

puis une longue série
/var/tmp/systemd-private-"blabla"
ce qui est "normal" puisque le tmp me semble non protégé par défaut avec le niveau de sécurité "standard" de MSEC

voilà pour l'essentiel
la question est de savoir s'il y a lieu de s'en inquiéter;
que ces fichiers soient "writable" c'est probablement nécessaire au bon fonctionnement, mais pourquoi par n'importe qui?

merci de vos réponses

Que font là ces fichiers ? A mon avis à supprimer.

salut papoteur
je me suis trompé concernant les fichiers mageia6...
bien sûr qu'il ne sont pas en vrac dans /home, mais dans /home/marc (marc étant le user mageia)
pour .kde et .kde4 le problème vient de leur origine : comme ils étaient "vérolés" je les avaient récupérés sur l'autre mageia6; mais la copie étant passée par le disque externe (en NTFS) les droits n'ont pas été recopiés comme il faut.

j'ai remis ça dans l'ordre avec "chmod";
au passage, j'utilise 'terminologie" comme console, (je crois que c'est celle de gnome), elle est extra bien configurée 'out of the box':
avec un "ll -a", j'ai eut tout de suite une coloration syntaxique particulière pour ces deux dossiers .kde et .kde4 n'ayant pas les bons droits;
génial cette console, elle connaît même ça (les droits que doivent avoir les dossiers).
une fois la correction faite, la couleur est redevenue normale avec "ll -a"

quand au fichier /home/marc/.hplip/hplip.conf ,il est vide!

et il n'existe pas dans l'autre mageia6.

par contre, dans l'autre (sur sda3 ), le MSEC m'a signalé une anomalie (group writable) sur un fichier
/home/tournesol/.Xdefaults (tournesol est le user expérimental de mageia)
fichier qui n'existe pas dans le /home/marc de la principale (donc j'ai pas pu comparer)

sur la sda3 j'ai aussi un fichier signalé dans
/var/spool/samba
je n'ai pas installé samba ni sur l'une ni sur l'autre, je ne comprends pas sa présence.

finalement concernant
/var/lib/lock/sane
/var/lib/xKb
j'ai le même signalement sur les deux (world writable)

petite remarque au passage concernant les droits de /home/user selon les distros
drwx r-x r-x pour debian 755
drwx --- --- pour fedora 700
drwx r-x --- pour mageia 750

il y a plein de petits détails de la sorte qui différent!
c'est passionnant !

merci de ta réponse

Ah non terminology c'est chez Enlightenment. Chez Gnome c'est simplement gnome-terminal (ou Terminal).

Bah ! C'est l'avantage (si on veut :-< ) de l'installation de marc-andré : comme il installe tous les environnements, il a plein de terminaux différents, plein de notepads différents, plein de gestionnaires de fichiers différents, plein de lecteurs multimedia, plein de...

Oui magnus77, c'est un peu le boxon dans le menu général, mais en même temps ça permet de faire des découvertes;
rien que pour cette console, ça vaut le coup d'installer enlightenment; par rapport à d'autres, en noir et blanc éblouissant qui te brules les yeux, c'est vraiment sympa;
bon, faudrait apprendre à configurer aussi la console, mais c'est pas ma priorité: puisqu'il y en a une vraiment sympa, autant s'en servir.

de ma courte expérience en multi bureaux il ressort qu'il y a des trucs très bien un peu disséminé partout;
pour se faire un environnement "idéal", faudrait pouvoir faire une synthèse;