Dateien nach entpacken komische Inhaberrechte

[authanram]

Hallo zusammen,

bei mir auf dem Server tritt ein seltsamen Phänomen auf das ich irgendwie gar nicht nachvollziehen kann.

Folgendes ist passiert (zwischenzeitlich mehrfach, jedoch berichte ich vom letzten Fall);

Ich hatte einen neuen User angelegt als root. Daraufhin habe ich eine Datei heruntergeladen und diese entpackt und komischerweise, obwohl ich als root eingeloggt war, hatte die Datei auf einmal den Owner des zuvor angelegten Users und ebenso dessen Gruppe.

Dieses Phänomen ist auch schon mehrfach in Verbindung mit syscp aufgetreten, dass entpackte Dateien auf einmal die Rechte des zuletzt in syscp angelegten Users hatten.

Kennt jemand ggf. diese Problemstellung und weiß ebenso ggf. wie dieses Problem zu handhaben ist?

Viele Grüße
D.

[Joe User]

Welche Distribution und Version?
Wie hast Du die neuen User angelegt?
Was sind das für Archive und wie genau hast Du sie entpackt?
Poste bitte die exakten Befehle und wenn möglich, den URL zum Archiv.

[authanram]

Debian Squeeze / Kernel; 2.6.32-5-amd64

useradd teamspeak3
wget http://teamspeak.gameserver.gamed.de/ts ... 6.1.tar.gz
cd /home/archives/teamspeak3/
tar xvfz teamspeak3-server_linux-amd64-3.0.6.1.tar.gz

Der Ordner /home/archives/teamspeak3/ gehört root:root.

Das war alles. Exakt in der Reihenfolge.

Die weiteren User bei denen das Problem aufgetreten ist, wurden durch syscp angelegt, hab nachgeschaut, keine Besonderheiten beim hinzufügen eines Benutzers. useradd #username# und ein paar Standardparameter.

Ist ja nicht so das ich die Kiste erst seit gestern habe. Bin nur etwas konfus da ich dieses Verhalten bisher nirgends gesehen habe... meine erste Büchse war damals das Sommerspecial bei 1und1 1999 :D

VG
D.

[Joe User]

OK, das ist wirklich ungewöhnlich, dass es bei unterschiedlichen UID/GID vorkommt.
Normalerweise passiert es nur dann, wenn beim Packen und Entpacken zufällig die gleichen UID/GID zum Tragen kommen, zum Beispiel:
Auf System A werden Daten die UID 1000 (joeuser) GID 1000 (admin) gehören von root oder hans per tar gepackt und auf System B wird das Archiv entweder von root oder UID 1000 (johndoe) GID 1000 (users) entpackt. Dann bekommen die entpackten Daten johndoe/users.
Sind die UID/GID auf beiden Systemen unterschiedlich, dann bekommen die Daten die root entpackt die UID/GID (ohne Namen) zugeordnet und wenn sie von janedoe/webusers (UID 2001 / GID 2000) entpackt werden, bekommen die Daten janedoe/webusers zugeordnet.
Aber das weisst Du ja schon längst.

Die einzige Erklärung die ich derzeit habe, ist, dass entweder wirklich der Zufall im Spiel ist und UID/GID zufällig passen, oder es liegt irgendwo im System ein Bug vor.

Eine weitere Möglichkeit wäre noch ein RootKit und das wäre ganz übel.

[authanram]

Hi, danke für die Antwort. Ich werde das erstmal weiter beobachten. Ich gehe eher von einem sehr ungünstigen Zufall aus als von einem Root-Kit.

Herzlichen Dank erstmal und einen angenehmen Abend.