Forum

Bonjour,

J'ai une analyse de sécurité qui s'est opéré automatiquement avec MS ... ? (je ne me souviens plus exactement le nom)
Mais un rapport a été consigné dans un fichier qui se nomme mail.daily.today dans var/log/security

Dans ce fichier on peut y lire ceci :

Security Warning: theses files should not be owned by someone else or writable :
- /home/marc/.config : file is group writable.

Security Warning: these home directory should not be owned by someone else or writable :
user=dhcpcd(978) : home directory is group writable.
user=dhcpcd(978) : home directory is other writable.

Je ne me rappelle pas avoir fait de modification de fichier ou dossier en particulier.
Par contre il me semble avoir vu passer un rpm de mise a jour avec dhcp il y a peu.

Ce sont des droits sur des dossiers et fichier qui ne seraient pas correcte
Je n'ai opéré aucun changement de droit sur ces dossiers et fichier, ils sont tel qu'ils ont été installé.
Que signifie cela, et comment y remédier ? En changeants les droits, mais avant j'aimerais votre avis sur la question !

Bonjour,

Je ne sais pas si ces avertissements sont importants. Mais, en effet, chez moi les droits de .config sont les suivants : drwx------.
Je n'ai pas dhcpcd, donc je ne pourrais pas répondre pour ça.

Merci Yuusha

Je suppose que c'est nouveau dhcpcd (cauldron?) et peut être qu'il lui faut ces droits là !
J'ai modifier mon dossier .config j'ai supprimé les droits en écriture du groupe.
Je vais voir si j'ai des soucis, pour le reste je ne sais pas trop ! Je vais attendre d'autres avis.

C'est msec.

Jybz :

C'est msec.

Bonjour, oui c'est cela !
J'ai modifié les droits de .config et je ne constate rien de changé au fonctionnement de mageia.
Et le /home n'est pas accessible en écriture sauf pour "root",
"groupe" et "autres" sont en lecture seul.

aiegam :

Security Warning: these home directory should not be owned by someone else or writable :
user=dhcpcd(978) : home directory is group writable.
user=dhcpcd(978) : home directory is other writable.[/i]

Bonjour,
Ce message est un peu déroutant. L'utilisateur dhcpcd ne devrait pas avoir de répertoire home, donc il est surprenant qu'il soit accessible en écriture.
Je ne trouve rien à ce sujet, donc ceci mérite un rapport de bogue.

Bonjour Papoteur

Ok, je ne comprend pas grand chose à cela mais si ça peut aider a corriger ce problème là !

Que retourne la commande suivante:
cat /etc/passwd | grep dhcpcd

Jybz :

Que retourne la commande suivante:
cat /etc/passwd | grep dhcpcd

Bonjour,
C'est probablement le répertoire /tmp, indiqué comme répertoire utilisateur, qui déclenche l'alerte. Il est en effet accessible en écriture à tous.
L'origine en est dans la création de l'utilisateur à l'installation du paquet dhcpcd.
J'ai vu que pour des utilisateurs système, il était déclaré à /bin/false

Bonsoir Papoteur,

Merci pour l'explication, mais c'est un peu nébuleux pour moi et j'ai quelques questions y en rapport.
Est ce grave au niveau sécurité ?
Que devrais je faire pour corriger ça ?
Où bien est ce que une mise à jour sera publiée et corrigera cela ?

aiegam :

Est ce grave au niveau sécurité ?

C'est faible.

aiegam :

Que devrais je faire pour corriger ça ?

On peut essayer de remplacer /tmp par rien par exemple.

aiegam :

Où bien est ce que une mise à jour sera publiée et corrigera cela ?

Je ne pense pas qu'une mise à jour puisse corriger le problème, car il faut recréer l'utilisaseur, donc passer dans la section de déinstallation du paquet, pas simplement une mise a jour.

Jybz :

[quote=aiegam]
Je ne pense pas qu'une mise à jour puisse corriger le problème, car il faut recréer l'utilisaseur, donc passer dans la section de déinstallation du paquet, pas simplement une mise a jour.

Ok, mais dhcpcd ne semblait pas être utilisé sur mageia 9 je ne m'en rappelle pas en tout cas, et d'ailleurs je n'ai rien eu comme alerte depuis que je suis sur cauldron, (3 mois environ) c'est après une mise à jour que le problème est apparu. Peut être 4 ou 5 jours tout au plus.

Autre chose J'ai remarqué depuis cauldron que ma machine ne se connecte au WIFI que 3 ou 5 secondes après que l'interface graphique soit complètement chargée. Ceci n'arrivait pas avec mageia 9, le WIFI était opérationnel dès l'interface graphique ( je parle de plasma ) chargée. Parfois même il ne trouve pas mon interface WIFI je dois redémarrer. Je ne sais pas si c'est à cause de ce dhcpcd ... ou autre ...

Bonjour,
Il y a certainement un lien entre une connexion réseau et dhcpcd.
La commande

t'affichera la liste des paquets installés du plus récent au plus ancien, ce qui te permet de vérifier ce qui a pu changer dans les dates que tu cibles.
Voir aussi dans le journal si des messages peuvent alerter.

Il y a eu aussi des échanges assez longs sur la liste dev à propos de dhcpcd.
J'y note en particulier :
"I also noticed that in "/etc/sysconfig/network-scripts/" we have have files like "ifcfg-<interface>", created by drakconnect, and they sometimes contain a line like:
DHCP_CLIENT=dhclient
This is used in scripts like "/etc/sysconfig/network-scripts/ifup-eth" to instruct the system to use "dhclient" (which is now missing). "
ce qui a incité à conserver dhclient, une version plus trop maintenue.
Tu pourrais regarder dans les fichiers d'interfaces si tu trouves de telles instructions.
Autre option, basculer l'utilisation sur NetworkManager.