WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   Sicherheitsproblem (http://www.wcm.at/forum/showthread.php?t=76866)

mik 12.11.2002 17:54
Sicherheitsproblem
 
Hallo Linux Gurus!

Ich habe folgendes eigenartiges Verhalten registriert, von dem ich danke, daß das so nicht sein sollte (getestet unter SuSE 7.2 u. 8.1):

Ich habe als Root eine <.profile> Datei angelegt und einem User in sein Verzeichnis kopiert. Den Beziter habe ich nicht geändernt. Die Datei gehörte immer noch dem Root. Rechtmaske: -rw-r--r--

Ich dachte mir, daß der User diese Datei nicht löschen kann, aber denkste. Ich kann die Datei ohne weiteres als User löschen bzw. mit dem <vim> verändern :-(

Warum ist das so? Soll das so sein?

Danke für Eure Hilfe!
Michael

_m3 12.11.2002 21:08
Weil die Berechtigungen des Verzeichnisses overrulen. Und in seinem Homeverzeichnis hat er Loeschrechte.

MANX 12.11.2002 21:12
Hi!

Distri: Debian

Das geht wirklich, staun.
Muss mich schlaumachen.
Code:
manx@debian:~$ su
Password:
debian:/home/manx# ls -al .profile
ls: .profile: No such file or directory
debian:/home/manx# touch .profile
debian:/home/manx# ls -al .profile
-rw-r--r--    1 root    root            0 Nov 12 22:25 .profile
debian:/home/manx# exit
exit
manx@debian:~$ ls -al .profile
-rw-r--r--    1 root    root            0 Nov 12 22:25 .profile
manx@debian:~$ rm -rf .profile
manx@debian:~$ ls -al .profile
ls: .profile: No such file or directory
manx@debian:~$
Manx

artemisia 13.11.2002 00:58
Zitat:
Original geschrieben von MANX
Das geht wirklich, staun.
Muss mich schlaumachen.
ich bin nur eine frau ... aber als user herr über mein homeverzeichnis ... und das muß auch so sein ;-)

ganz im ernst, das ist schon vernünftig.
die wirklich wichtigen files speichert root natürlich nicht in einem verzeichnis, daß ihm nicht gehört.
es gibt zwar auch da möglichkeiten ...
aber das ist wohl nur von akademischen interesse.

greetz
arte

_m3 13.11.2002 01:08
Zitat:
Original geschrieben von artemisia


ich bin nur eine frau
:ja: :D

MANX 13.11.2002 09:46
Hi Arte & _m3!

Vielen Dank für die Erläuterungen.
Möchte hier allerdings gleich mein akademisches Interesse anmelden diese genannten Möglichkeiten kurz anzuschneiden.

Thx

Manx

artemisia 13.11.2002 12:49
@manx

wie immer lautet die frage: was willst du wozu erreichen?

@_m3

kusch ;-)

greetz
arte


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:55 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag