Ciao, ho uno strano comportamento sui permessi del filesystem. ecco:

virtual:~# whoami
root
virtual:~# ls /bin/
arch chgrp fgrep more [....]
gianluca@virtual:~$ whoami
gianluca
gianluca@virtual:~$ ls /bin/
ls: /bin/: Permission denied
gianluca@virtual:~$ ls /etc/
ls: /etc/: Permission denied
gianluca@virtual:~$ ls /etc/xml
catalog docbook-xml.xml.old sgml-data.xml [...]


sono ragionevolmente certo che la macchina non abbia rootkit o cose del genere, e' stata appena installata (ma non da me, e' una macchina virtuale in hosting) comunque rkhunter e chkrootkit mi dicono che e' pulita.

gianluca@virtual:~$ uname -a
Linux virtual.gurutech.it 2.6.18-6-xen-amd64 #1 SMP Fri Jun 6 06:38:05 UTC 2008 x86_64 GNU/Linux
gianluca@virtual:~$ cat /etc/debian-version
cat: /etc/debian-version: No such file or directory
gianluca@virtual:~$ cat /etc/debian_version
4.0



gianluca@virtual:~$ ls -la /
totale 1416
drwxr-xr-x 21 root root 4096 2008-05-24 19:40 .
drwxr-xr-x 21 root root 4096 2008-05-24 19:40 ..
drwxr-x--x 2 root root 4096 2008-07-24 12:36 bin
drwxr-x--x 2 root root 4096 2008-07-03 13:23 boot
drwxr-xr-x 14 root root 3140 2008-07-24 14:33 dev
drwxr-x--x 49 755 root 4096 2008-07-25 07:59 etc
drwxr-x--x 3 root root 4096 2008-07-23 14:23 home
drwxr-x--x 2 root root 4096 2008-05-24 19:39 initrd
drwxr-x--x 11 root root 4096 2008-07-24 12:36 lib
lrwxrwxrwx 1 root root 4 2008-07-22 15:58 lib64 -> /lib
drwx------ 2 root root 16384 2008-05-24 19:34 lost+found
drwxr-x--x 2 root root 4096 2008-05-24 19:39 media
drwxr-x--x 2 root root 4096 2006-10-28 16:07 mnt
drwx------ 2 root root 4096 2008-05-24 19:39 opt
dr-xr-xr-x 50 root root 0 2008-07-24 14:32 proc
-rw------- 1 root root 1358936 2008-07-22 15:58 restoresymtable
drwx------ 5 root root 4096 2008-07-25 08:03 root
drwxr-x--x 2 root root 4096 2008-07-24 12:36 sbin
drwx------ 2 root root 4096 2008-05-24 19:39 srv
drwxr-xr-x 12 root root 0 2008-07-24 14:32 sys
drwxrwxrwt 2 root root 4096 2008-07-25 07:59 tmp
drwxr-x--x 10 root root 4096 2008-05-24 19:39 usr
drwxr-x--x 13 root root 4096 2008-05-24 19:39 var


cosa puo' essere?

Grazie

ho risolto ma rimarra' per sempre nei misteri della fantainformatica...
ho impostato prima tutto con il flag temp e poi l'ho rimosso.

virtual:/# find -maxdepth 1 -type d ! -path '.' ! -path './proc' ! -path './root' ! -path './tmp' ! -path './lost+found' ! -path './sys' -exec chmod 1755 '{}' ';'
virtual:/# ls -la
totale 1416
drwxr-xr-x 21 root root 4096 2008-05-24 19:40 .
drwxr-xr-x 21 root root 4096 2008-05-24 19:40 ..
drwxr-xr-t 2 root root 4096 2008-07-24 12:36 bin
drwxr-xr-t 2 root root 4096 2008-07-03 13:23 boot
drwxr-xr-t 14 root root 3140 2008-07-24 14:33 dev
drwxr-xr-t 49 root root 4096 2008-07-25 07:59 etc
drwxr-xr-t 3 root root 4096 2008-07-23 14:23 home
drwxr-xr-t 2 root root 4096 2008-05-24 19:39 initrd
drwxr-xr-t 11 root root 4096 2008-07-24 12:36 lib
lrwxrwxrwx 1 root root 4 2008-07-22 15:58 lib64 -> /lib
drwx------ 2 root root 16384 2008-05-24 19:34 lost+found
drwxr-xr-t 2 root root 4096 2008-05-24 19:39 media
drwxr-xr-t 2 root root 4096 2006-10-28 16:07 mnt
drwxr-xr-t 2 root root 4096 2008-05-24 19:39 opt
dr-xr-xr-x 47 root root 0 2008-07-24 14:32 proc
-rw------- 1 root root 1358936 2008-07-22 15:58 restoresymtable
drwx------ 5 root root 4096 2008-07-25 08:03 root
drwxr-xr-t 2 root root 4096 2008-07-24 12:36 sbin
drwxr-xr-t 2 root root 4096 2008-05-24 19:39 srv
drwxr-xr-x 12 root root 0 2008-07-24 14:32 sys
drwxrwxrwt 2 root root 4096 2008-07-25 07:59 tmp
drwxr-xr-t 10 root root 4096 2008-05-24 19:39 usr
drwxr-xr-t 13 root root 4096 2008-05-24 19:39 var
virtual:/# find -maxdepth 1 -type d ! -path '.' ! -path './proc' ! -path './root' ! -path './tmp' ! -path './lost+found' ! -path './sys' -exec chmod 0755 '{}' ';'
virtual:/#



gianluca@virtual:~$ ls /bin/
arch chgrp fgrep more readlink uname
bash chmod grep mount rm uncompress
bunzip2 chown gunzip mountpoint rmdir vdir
busybox cp gzexe mt rnano which
bzcat cpio gzip mt-gnu run-parts zcat
bzcmp dash hostname mv sed zcmp
bzdiff date ip nano sh zdiff
bzegrep dd kill nc sleep zegrep
bzexe df ln netcat stty zfgrep
bzfgrep dir login netstat su zforce
bzgrep dmesg ls pidof sync zgrep
bzip2 dnsdomainname lsmod ping tar zless
bzip2recover echo lsmod.modutils ping6 tempfile zmore
bzless ed mkdir ps touch znew
bzmore egrep mknod pwd true
cat false mktemp rbash umount

ehm... non era molto 'strano'...


drwxr-x--x 2 root root 4096 2008-07-24 12:36 bin
drwxr-x--x 2 root root 4096 2008-07-03 13:23 boot
drwxr-xr-x 14 root root 3140 2008-07-24 14:33 dev
drwxr-x--x 49 755 root 4096 2008-07-25 07:59 etc


sia bin che etc non avevano i permessi di lettura "r" per il gruppo 'other' ;)
quindi l'utente 'gabriele' non poteva accedervi... non chiedermi però il "prechè" era così configurato ;)

Però i diritti "x" per entrare erano impostati, quindi poteva eseguire programmi, leggere file ma...non era in grado di vedere il contenuto delle directory.

Una misura di sicurezza, di dubbia forza, ma talvolta usata.

ehm... non era molto 'strano'...



sia bin che etc non avevano i permessi di lettura "r" per il gruppo 'other' ;)
quindi l'utente 'gabriele' non poteva accedervi... non chiedermi però il "prechè" era così configurato ;)

hai ragione non avevo visto che mancava la "r" su others! (devo dormire di piu'...)