© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Thomas Beer <nohuman(at)gmail.com> wrote:
> ldconfig -r |grep libintl.so.6
> 240:-lintl.6 => /usr/local/lib/libintl.so.6
>
> ls /usr/local/lib/libintl.so.6
> -r--r--r-- 1 root wheel 41416 Mar 30 18:14 /usr/local/lib/libintl.so.6
Sieht OK aus -- ändert aber nichts daran, daß su(1) diese
Library überhaupt nicht verwenden dürfte.
> [root(at)lap tom]# type su
> su is /usr/bin/su
>
> [tom(at)lap tom]$ type su
> su is hashed (/usr/bin/su)
>
> passt?
Ja. Was gibt »which -a su« aus? Und was »ldd /usr/bin/su«?
Falls obiges which -a mehrere Fundstellen ausgibt, mach mal
das ldd-Kommando auf jede von ihnen.
> cat .bashrc |grep PATH
Ich hoffe, Du hast root keine bash als Login-Shell gegeben,
oder?
> PATH=/var:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin:/usr/X11R
> 6/bin:/usr/X11R6:$HOME/bin;
> export PATH
>
> Mmh. kann ich jetzt auch keinen Fehler erkennen.
Ich schon. /var und /usr/X11R6 haben in $PATH nichts ver-
loren.
Und falls das der Default-$PATH von root ist, dann sollte
da besser _nichts_ drin sein außer /sbin, /bin, /usr/sbin
und /usr/bin.
Mal was ganz anderes: Hast Du mal die Möglichkeit in Er-
wägung gezogen, daß jemand ein Root-kit installiert haben
könnte (Tools wie tripwire oder mtree sind für sowas hilf-
reich)? Ich will Dir ja keine Angst machen, aber es wäre
eine denkbare Erklärung für die beschriebenen Symptome.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. Python is executable pseudocode. Perl is executable line noise. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 18 May 2005 - 10:03:56 CEST