Sicherheitsproblem

mik · 12.11.2002, 17:54

Hallo Linux Gurus!

Ich habe folgendes eigenartiges Verhalten registriert, von dem ich danke, daß das so nicht sein sollte (getestet unter SuSE 7.2 u. 8.1):

Ich habe als Root eine <.profile> Datei angelegt und einem User in sein Verzeichnis kopiert. Den Beziter habe ich nicht geändernt. Die Datei gehörte immer noch dem Root. Rechtmaske: -rw-r--r--

Ich dachte mir, daß der User diese Datei nicht löschen kann, aber denkste. Ich kann die Datei ohne weiteres als User löschen bzw. mit dem <vim> verändern :-(

Warum ist das so? Soll das so sein?

Danke für Eure Hilfe!
Michael

_m3 · 12.11.2002, 21:08

Weil die Berechtigungen des Verzeichnisses overrulen. Und in seinem Homeverzeichnis hat er Loeschrechte.

MANX · 12.11.2002, 21:12

Hi!

Distri: Debian

Das geht wirklich, staun.
Muss mich schlaumachen.

Code:

manx@debian:~$ su
Password: 
debian:/home/manx# ls -al .profile
ls: .profile: No such file or directory
debian:/home/manx# touch .profile
debian:/home/manx# ls -al .profile
-rw-r--r--    1 root     root            0 Nov 12 22:25 .profile
debian:/home/manx# exit
exit
manx@debian:~$ ls -al .profile 
-rw-r--r--    1 root     root            0 Nov 12 22:25 .profile
manx@debian:~$ rm -rf .profile 
manx@debian:~$ ls -al .profile 
ls: .profile: No such file or directory
manx@debian:~$

Manx

artemisia · 13.11.2002, 00:58

Zitat:

Original geschrieben von MANX
Das geht wirklich, staun.
Muss mich schlaumachen.

ich bin nur eine frau ... aber als user herr über mein homeverzeichnis ... und das muß auch so sein ;-)

ganz im ernst, das ist schon vernünftig.
die wirklich wichtigen files speichert root natürlich nicht in einem verzeichnis, daß ihm nicht gehört.
es gibt zwar auch da möglichkeiten ...
aber das ist wohl nur von akademischen interesse.

greetz
arte

_m3 · 13.11.2002, 01:08

Zitat:

Original geschrieben von artemisia

ich bin nur eine frau

MANX · 13.11.2002, 09:46

Hi Arte & _m3!

Vielen Dank für die Erläuterungen.
Möchte hier allerdings gleich mein akademisches Interesse anmelden diese genannten Möglichkeiten kurz anzuschneiden.

Thx

Manx

artemisia · 13.11.2002, 12:49

@manx

wie immer lautet die frage: was willst du wozu erreichen?

@_m3

kusch ;-)

greetz
arte

12.11.2002, 17:54	#1
mik Newbie Registriert seit: 07.11.2002 Beiträge: 1	Sicherheitsproblem Hallo Linux Gurus! Ich habe folgendes eigenartiges Verhalten registriert, von dem ich danke, daß das so nicht sein sollte (getestet unter SuSE 7.2 u. 8.1): Ich habe als Root eine <.profile> Datei angelegt und einem User in sein Verzeichnis kopiert. Den Beziter habe ich nicht geändernt. Die Datei gehörte immer noch dem Root. Rechtmaske: -rw-r--r-- Ich dachte mir, daß der User diese Datei nicht löschen kann, aber denkste. Ich kann die Datei ohne weiteres als User löschen bzw. mit dem <vim> verändern :-( Warum ist das so? Soll das so sein? Danke für Eure Hilfe! Michael

12.11.2002, 21:08	#2
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Weil die Berechtigungen des Verzeichnisses overrulen. Und in seinem Homeverzeichnis hat er Loeschrechte. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

13.11.2002, 09:46	#6
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi Arte & _m3! Vielen Dank für die Erläuterungen. Möchte hier allerdings gleich mein akademisches Interesse anmelden diese genannten Möglichkeiten kurz anzuschneiden. Thx Manx ____________________________________ Broadcasting from the Isle of Man: >> Manx Radio <<

13.11.2002, 12:49	#7
artemisia Elite Registriert seit: 07.02.2001 Beiträge: 1.441	@manx wie immer lautet die frage: was willst du wozu erreichen? @_m3 kusch ;-) greetz arte ____________________________________ globalisierung ist kein schicksal - eine andere welt ist möglich! http://www.attac.at/

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)