Estou tentando rastrear esse estranho comportamento há anos.
Sempre após a instalação de atualizações de software, as permissões de muitas ferramentas do sistema são quebradas, como você pode ver abaixo. Estou razoavelmente convencido de que a máquina não é propriedade de outra pessoa. Atualizações de segurança regulares + kernel do grsecurity + pax + execuções diárias do rkhunter. Além disso, não há incentivo para um invasor mexer de maneira tão óbvia com o sistema.
Instalei o bastille linux ( link ) e tentei desinstalá-lo mais tarde, para que os problemas pudessem estar relacionados a isso. No entanto, não vejo como isso pode acontecer de forma regular após as atualizações.
Sistema: Ubuntu 10.04, atualizado recentemente para o Ubuntu 12.04, mas o problema persiste.
O Apt-Configuration em /etc/apt/ parece sensato para mim. Mas, no entanto - poderia aqui ser a fonte do problema?
DPkg::Pre-Install-Pkgs {"/usr/sbin/dpkg-preconfigure --apt || true";};
DPkg::Post-Invoke { "if [ -x /usr/bin/debsums ]; then /usr/bin/debsums --
generate=nocheck -sp /var/cache/apt/archives; fi"; };
// Makes sure that rkhunter file properties database is updated
// after each remove or install only APT_AUTOGEN is enabled
DPkg::Post-Invoke { "if [ -x /usr/bin/rkhunter ] && grep -qiE '^APT_AUTOGEN=.?
(true|yes)' /etc/default/rkhunter;
then /usr/share/rkhunter/scripts/rkhupd.sh; fi" }
DPkg::Post-Invoke {"if [ -d /var/lib/update-notifier ];
then touch /var/lib/update- notifier/dpkg-run-stamp; fi;
if [ -e /var/lib/update-notifier/updates-available ];
then echo > /var/lib/update-notifier/updates-available; fi "; };
De onde vêm esses chmod 000 ? Estou me sentindo muito desconfortável com esse problema.
root@besen:~# find /usr/bin/ -perm 0 -ls
14721496 196 ---------- 1 root root 192592 Oct 15 11:58 /usr/bin/apt-get
14721144 68 ---------- 1 root root 63848 Sep 13 00:29 /usr/bin/gpasswd
root@besen:~# find /usr/sbin/ -perm 0 -ls
1727732 92 ---------- 1 root root 86984 Sep 13 00:29 /usr/sbin/usermod
1727727 64 ---------- 1 root root 57640 Sep 13 00:29 /usr/sbin/userdel
1727719 64 ---------- 1 root root 57680 Sep 13 00:29 /usr/sbin/newusers
1727718 40 ---------- 1 root root 38632 Sep 13 00:29 /usr/sbin/grpunconv
1727728 48 ---------- 1 root root 47088 Sep 13 00:29 /usr/sbin/groupadd
1727724 32 ---------- 1 root root 29584 Sep 13 00:29 /usr/sbin/pwunconv
19031620 84 ---------- 1 root root 81880 Jan 3 2012 /usr/sbin/edquota
14877113 48 ---------- 1 root root 46880 Sep 13 00:29 /usr/sbin/grpck
1727722 40 ---------- 1 root root 38632 Sep 13 00:29 /usr/sbin/pwck
1727730 96 ---------- 1 root root 91464 Sep 13 00:29 /usr/sbin/useradd
19031619 16 ---------- 1 root root 14600 Jan 3 2012 /usr/sbin/quotastats
1727720 44 ---------- 1 root root 42760 Sep 13 00:29 /usr/sbin/groupdel
1727733 36 ---------- 1 root root 34504 Sep 13 00:29 /usr/sbin/pwconv
19031621 80 ---------- 1 root root 77632 Jan 3 2012 /usr/sbin/rpc.rquotad
19030041 76 ---------- 1 root root 73600 Jan 3 2012 /usr/sbin/repquota
1727731 40 ---------- 1 root root 38624 Sep 13 00:29 /usr/sbin/grpconv
1727725 56 ---------- 1 root root 49472 Sep 13 00:29 /usr/sbin/vipw
1727723 64 ---------- 1 root root 57672 Sep 13 00:29 /usr/sbin/groupmod
root@besen:~# find /sbin/ -perm 0 -ls
16760927 76 ---------- 1 root root 73464 Jan 3 2012 /sbin/quotaon
Alguma dica? Eu realmente não consigo identificar o problema com mais detalhes. Isso acontece depois de instalar atualizações, mas não consigo encontrar ganchos no sistema dpkg / apt .
Acontece que pensar sobre o problema e fazer a pergunta aqui me deu a resposta.
Bastille instalou um arquivo que é usado por dpkg-statoverride - esse arquivo contém todos os executáveis em ação e define suas permissões para 000 .
Eu, por enquanto, deletei o arquivo /var/lib/dpkg/statoverride e espero que o problema tenha desaparecido agora.
Também encontrei mais informações sobre o problema:
Observe para mim mesmo: RTFM com mais frequência;)
Tags apt dpkg permissions ubuntu