Hallo!

Ich habe hier etwas, das mich doch sehr wundert. Wenn ich in der Konsole antivir --update eingebe, kommt die Meldung, dass ich keinen Schreibzugriff auf /usr/lib/AntiVir/ habe. Starte ich aber die GUI von Antivir, so kann ich dort ein Update ausführen, ohne Root zu sein, und die Datei /usr/lib/AntiVir/antivir3.vdf wird geändert, obwohl nur root sie schreiben kann.
Auch /var/log/avupdater.log wird geändert

stefan@Stefan:~$ l -d /usr/lib/AntiVir/
drwxr-xr-x 6 root antivir 4096 27. Mär 20:20 /usr/lib/AntiVir/
stefan@Stefan:~$ l /usr/lib/AntiVir/
insgesamt 25412
drwxr-xr-x 2 root antivir 4096 23. Jul 2007 agent
-rwxr-xr-x 1 root antivir 5702144 27. Mär 20:20 antivir
-rw-r--r-- 1 root antivir 15603712 10. Nov 22:57 antivir0.vdf
-rw-r--r-- 1 root antivir 3336192 18. Feb 21:38 antivir1.vdf
-rw-r--r-- 1 root antivir 1008640 23. Mär 23:24 antivir2.vdf
-rw-r--r-- 1 root antivir 257024 27. Mär 20:20 antivir3.vdf
-rwxr-xr-x 1 root antivir 5396 10. Nov 22:56 antivir-gui
-rwxr-xr-x 1 root antivir 21223 10. Nov 22:55 configantivir
drwxr-xr-x 8 root antivir 4096 19. Jan 2007 gui
-rw-r--r-- 1 root antivir 1024 10. Nov 22:55 hbedv.key
-rw-r--r-- 1 root root 1024 27. Mär 20:20 personaledition_classic.key
drwxr-xr-x 2 root antivir 4096 10. Nov 22:55 .storage
drwx------ 2 root root 4096 10. Nov 22:57 updcomp

http://www.google.de/search?q=suid&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a


.. das Thema hatte ich mit dem AVG auch, das hier war die Lösung.

Naja, SETUID sähen die Berechtigungen aber z.B. so:
-rwsr-xr-x 1 root root 27108 2008-11-22 17:01 /bin/su aus...

Ah.. ich hatte gedacht er fragt wie er das hinbekommt.

Ich habe jetzt auch eine Datei entdeckt, die das SetUID-Bit gesetzt hat, nämlich /usr/lib/AntiVir/gui/bin/antivir_start.real. Die wird dann infolge des Shell-Scripts irgendwann aufgerufen. Musste aber ja sowas sein, damit das geht.