jenrem wrote:Les 4 dernières lignes sont explicites , peut on supprimer ces scripts , comment savoir si ils ont des dépendances et avec quels fichiers
SURTOUT PAS !
Tu as les explications dans le bugzilla que je t'ai indiqué précédemment
https://bugzilla.redhat.com/show_bug.cgi?id=1275068 ainsi que dans les messages que tu as postés ci-dessus:
Warning: Checking for prerequisites [ Warning ]
The file of stored file properties (rkhunter.dat) does not exist, and should be created. To do this type in 'rkhunter --propupd'.
Warning: WARNING! It is the users responsibility to ensure that when the '--propupd' option
is used, all the files on their system are known to be genuine, and installed from a
reliable source. The rkhunter '--check' option will compare the current file properties
against previously stored values, and report if any values differ. However, rkhunter
cannot determine what has caused the change, that is for the user to do.
Le principe de rkhunter est le suivant:
- tu installes un nouveau système réputé exempt de problème
- sur ce nouveau système tu installes rkhunter
- tu lances 'rkhunter --propupd' pour mettre à jour la base de données de rkhunter en stockant une signature de tous les fichiers qui sont réputés exempt de problème
- lorsque tu lanceras ultérieurement rkhunter celui-ci vérifiera les fichiers par rapport à cette base de donnée et signalera ceux qui ont été modifiés
Dans le cas de fedora, les information contenues dans la base de données fournie par défaut avec rkhunter ne correspondent pas pour ces 4 fichiers aux versions fournies avec fedora d'où les messages de warning dès lors que tu n'as jamais lancé un 'rkhunter --propupd'.
Pour aller un peu plus loin dans l'explication, /usr/bin/grep est un programme binaire comme tu peux le voir en passant la commande suivante:
$ hexdump -C -n 128 /usr/bin/grep
00000000 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 |.ELF............|
00000010 03 00 3e 00 01 00 00 00 f0 62 00 00 00 00 00 00 |..>......b......|
00000020 40 00 00 00 00 00 00 00 98 9e 02 00 00 00 00 00 |@...............|
00000030 00 00 00 00 40 00 38 00 0d 00 40 00 1f 00 1e 00 |....@.8...@.....|
00000040 06 00 00 00 04 00 00 00 40 00 00 00 00 00 00 00 |........@.......|
00000050 40 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 |@.......@.......|
00000060 d8 02 00 00 00 00 00 00 d8 02 00 00 00 00 00 00 |................|
00000070 08 00 00 00 00 00 00 00 03 00 00 00 04 00 00 00 |................|
00000080
/usr/bin/egrep et /usr/bin/fgrep pourraient être aussi des binaires mais dans le cas de fedora ce sont des scripts qui font appel à grep avec les paramètres qui vont bien:
$ hexdump -C -n 128 /usr/bin/egrep
00000000 23 21 2f 75 73 72 2f 62 69 6e 2f 73 68 0a 65 78 |#!/usr/bin/sh.ex|
00000010 65 63 20 67 72 65 70 20 2d 45 20 22 24 40 22 0a |ec grep -E "$@".|
00000020
$ hexdump -C -n 128 /usr/bin/fgrep
00000000 23 21 2f 75 73 72 2f 62 69 6e 2f 73 68 0a 65 78 |#!/usr/bin/sh.ex|
00000010 65 63 20 67 72 65 70 20 2d 46 20 22 24 40 22 0a |ec grep -F "$@".|
00000020
Et c'est parce que ce sont des scripts et non des binaires comme s'y attend rkhunter que tu as ces messages de warning !