[linux] Is commando "groupmems" een veligheidsrisico?

Daniel C. von Asmuth asmuth op vonasmuth.nl
Wo Okt 4 12:32:22 CEST 2023


Aldus schreef M.A. Perry via Linux op Wed, Oct 04, 2023 at 12:06:22PM +0200:
>    Beste mensen,
>    Onverwacht en ongewenst kreeg ik "groupmems" in /usr/bin
>    op mijn desk-top (ArchLinux-LTS)  geinstalleërd en, tegelijkertijd,
>    een nieuwe groep "groups" tot /etc/group toegevoegd. Ik weet
>    het niet waar zij vandaar gekomen zijn, maar rkhunter heeft hun
>    wel gevonden.
>    Nader inspectie van de permissies van "groupmems" toonde
>    aan dat de groep-execute (rwx) een "S" was. Vreemd.
>    groupmems kon ik nergens in de ARCH repo vinden.
>    Printer is van (hp) [dus hplip aanbord]. hplip-plugin heeft men
>    ook nodig maar dat moet je van AUR afhalen.
> 
>    Dus mijn vraag: Is er iets mis hier?????
>    Graag reacties
> 
>    H.gr.
>    Mike.
>    --

Beste Mike,

Het groupmems (8) commando is een standaard onderdeel van de package
shadow-utils. Zie https://linux.die.net/man/8/groupmems

In mijn distro werkt het echter niet omdat de instructies in het
onderdeel 'SETUP' niet zijn uitgevoerd (access rights staan verkeerd). 

Of er iets mis is met uw systeem is onzeker: u maakt niet duidelijk 
hoe het programma in uw systeem terecht is gekomen. Het is daarom 
mogelijk dat uw versie niet koosjer is c.q. niet afkomstig uit de
officiële repository. De eerste controle zou de checksum moeten zijn. 

Met vriendelijke groet,


Daniel von Asmuth

-- 
	
		How long it takes to reach your goal
		depends less on your speed than on your direction.


Meer informatie over de Linux maillijst