Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 15-10-2021 21:59:32

Tawal
Membre
Distrib. : Debian 11 Bullseye
Noyau : Linux 5.10.0-9-amd64
(G)UI : Xfce
Inscription : 25-02-2021

Re : [Info Sécurité] Des nouveaux malwares ciblés pour Linux

Quels sont tes paquets gvfs installés ?

dpkg -l | grep gvfs


ii  gvfs:amd64                             1.46.2-1                        amd64        userspace virtual filesystem - GIO module
ii  gvfs-backends                          1.46.2-1                        amd64        userspace virtual filesystem - backends
ii  gvfs-common                            1.46.2-1                        all          userspace virtual filesystem - common data files
ii  gvfs-daemons                           1.46.2-1                        amd64        userspace virtual filesystem - servers
ii  gvfs-libs:amd64                        1.46.2-1                        amd64        userspace virtual filesystem - private libraries


Car les droits ne sont pas tout à fait les mêmes :

ls -lisa /run/user/1000/gvfs


total 0
72 0 drwx------  2 tawal tawal  40 15 oct.  13:33 .
 1 0 drwx------ 10 tawal tawal 260 15 oct.  21:40 ..



Edit:
Je ne serai pas étonné que tu aies le paquet gvfs-fuse d'installé.

Dernière modification par Tawal (15-10-2021 22:02:33)


Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

Hors ligne

#27 15-10-2021 22:16:12

Roland05
Membre
Distrib. : Debian Buster
Noyau : Linux 4.19.0-6-amd64
(G)UI : Xfce
Inscription : 06-01-2020

Re : [Info Sécurité] Des nouveaux malwares ciblés pour Linux

Tawal a écrit :

Quels sont tes paquets gvfs installés ?



Voici le retour :

roland@Debian:~$ dpkg -l | grep gvfs
ii  gvfs:amd64                            1.38.1-5                                                                amd64        userspace virtual filesystem - GIO module
ii  gvfs-backends                         1.38.1-5                                                                amd64        userspace virtual filesystem - backends
ii  gvfs-bin                              1.38.1-5                                                                amd64        userspace virtual filesystem - deprecated command-line tools
ii  gvfs-common                           1.38.1-5                                                                all          userspace virtual filesystem - common data files
ii  gvfs-daemons                          1.38.1-5                                                                amd64        userspace virtual filesystem - servers
ii  gvfs-fuse                             1.38.1-5                                                                amd64        userspace virtual filesystem - fuse server
ii  gvfs-libs:amd64                       1.38.1-5                                                                amd64        userspace virtual filesystem - private libraries
 



Tawal a écrit :


Edit:
Je ne serai pas étonné que tu aies le paquet gvfs-fuse d'installé.


Bingo big_smile.

Hors ligne

#28 15-10-2021 22:23:43

Tawal
Membre
Distrib. : Debian 11 Bullseye
Noyau : Linux 5.10.0-9-amd64
(G)UI : Xfce
Inscription : 25-02-2021

Re : [Info Sécurité] Des nouveaux malwares ciblés pour Linux

La différence se fait donc là wink
Et donc on revient aux explications de raleur concernant les montages Fuse.
Re-donc, sans ce paquet root a accès au dossier /run/user/1000/gvfs, avec non car il est prédisposé à recevoir des montages fuse.
C'est étrange mais c'est ainsi.

Dernière modification par Tawal (15-10-2021 22:24:13)


Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

Hors ligne

#29 17-10-2021 18:34:18

Roland05
Membre
Distrib. : Debian Buster
Noyau : Linux 4.19.0-6-amd64
(G)UI : Xfce
Inscription : 06-01-2020

Re : [Info Sécurité] Des nouveaux malwares ciblés pour Linux

Tawal a écrit :

Je ne serai pas étonné que tu aies le paquet gvfs-fuse d'installé.



Tawal a écrit :

La différence se fait donc là wink
Et donc on revient aux explications de raleur concernant les montages Fuse.
Re-donc, sans ce paquet root a accès au dossier /run/user/1000/gvfs, avec non car il est prédisposé à recevoir des montages fuse.
C'est étrange mais c'est ainsi.



Bonsoir.
Je reviens sur tes propos et confirme tes dires car j'aime bien comprendre.
Gvfs-fuse désinstallé, les droits se sont modifiés et Root y a accès wink.
Merci à toi et à Raleur merci.gif.
Bonne soirée.
Roland.

Hors ligne

#30 17-10-2021 20:34:57

Tawal
Membre
Distrib. : Debian 11 Bullseye
Noyau : Linux 5.10.0-9-amd64
(G)UI : Xfce
Inscription : 25-02-2021

Re : [Info Sécurité] Des nouveaux malwares ciblés pour Linux

Roland05 a écrit :

Merci à toi et à Raleur merci.merci.gif


Surtout à raleur qui a bien appuyé sur le fait que les montages fuse ne sont pas forcément accessibles par root.
Mais ça n'en reste pas moins étrange.


Perso, j'ai installé gvfs que pour les modules gio.
Et avoir accès à une sorte de montage pour les CD audios, utile pour un script. (auto-rippage des CD avec connexion à des bases de données pour l'artiste, l'album et les titres).

Dernière modification par Tawal (17-10-2021 20:36:08)


Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

Hors ligne

Pied de page des forums