sslug-teknik team mailing list archive

["Lars Lerager Hansen" <lars@xxxxxxxxxx>]

"Peter Makholm" <peter@xxxxxxxxxxx> wrote:

> i'et betyder imutable og er forklaringen på hvorfor du ikke kan ændre
> ejer af filen. a'et betyder at man kun kan tilføje til filen og ikke
> skirve midt i filen.

Ganske rigtigt - nu spiller det. Men jeg får dog stadig:

root@maskine:/bin]# pwd
/bin
root@maskine:/bin]# ./ps
bash: ./ps: No such file or directory

man 1 ps har ikke noget afsnit der hedder "files", så jeg ved ikke rigtigt
hvad bash brokker sig over. Men betyder fejlmeddelelsen egentlig at der er
bash der ikke kan finde ps eller at det er ps der ikke kan finde fil-x?

Hvis det er ps der ikke kan finde en eller anden fil, kan det godt være at
du har ret mht. din mistanke om ubudne gæster!

> Du kan ændre disse attributter med chattr(1) så du kan skifte ejer af
> filen. (Jeg vil godt nok være lidt betænkelig, ved hvordan det kan
> være sket)

Ja, som sagt har jeg bare fået maskinen dumpet ned i et serverskab - komplet
med website, db-server og das ganze molevitte.

> Prøv at se hvad lsattr siger til dine andre filer i /bin?

Ikke det store :-) Men er det bortset fra det ikke en meget god ide at
chattr +i på alle eksekverbare filer i /bin og /sbin osv.? Det burde da give
lidt ekstra sikkerhed mod automatiserede indbrud?