tomthecat
Goto Top

Als Benutzer Root Datei veraendert

Hallo erstmal,
Ich bin neu hier und ich fange erst an mich mit Server zu beschaeftigen.

Erstmal meine Daten:
root Server Debian 16.04
Local Linux Mint 18.2 Mate

Mir ist etwas aufgefallen was mich doch sehr verwundert.
Ich habe mich mal mit meinen Dateimanager Caja ueber sftp als User mit meinen Server verbunden. (Root login ist auf den Server deaktiviert). Weil ich was ausprobieren wollte habe ich eine Datei die Root gehoert erstellt. Dann habe ich sie ueber Caja (mit dem ich als User eingelogt war) geoeffnet und mit xed editiert und gespeichert. Es hat mich schon gewundert das ich die Datei speichern konnte. Als ich dann die rechte der Datei ueberprueft habe ist mir alles aus den Gesicht gefallen. Die Datei die zuvor Root gehoert hatte, gehoerte auf einmal den User. Wie kann das sein? Ich bin weder als Root angemeldet oder habe das Rootpasswort eingeben muessen (der User ist in der sudo Gruppe).
Ich verstehe das nicht.
Habe dann ganz hektisch Filezilla installiert um zu sehen ob das da auch so geht. Allerdings gibt mir Filezilla aus, das ich keine Rechte haette um die Datei zu editieren. Nur Caja betrifft es.
Ist das ein Bug, Feature oder meine Dummheit?

Vielen Dank im vor raus
TomTheCat

Content-Key: 345706

Url: https://administrator.de/contentid/345706

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.08.2017 aktualisiert um 15:10:12 Uhr
Goto Top
Zitat von @TomTheCat:

Weil ich was ausprobieren wollte habe ich eine Datei die Root gehoert erstellt.

Entwder hast Du root-Rechte gehabt, oder Du hast keine Datei erzeugt, die root gehört. Das geht nämlich nur als root. Wenn Du nämlich als normaler User root Dateien "schenken" könntest, könntest Du Dir so root-rechte beschaffen oder dem root Malware unterjubeln.

Beschreib mal genauer, was Du da machst. Und vor allem schau mit ls und gefacls nach, was für Rechte auf Verzeichnis und Datei vergeben sind.

lks
Mitglied: TomTheCat
TomTheCat 08.08.2017 um 15:33:15 Uhr
Goto Top
Der Ablauf
Als User auf den Server:
touch test
sudo chown root:root test
ll
-rw-r--r-- 1 root root 0 Aug 8 15:22 test

Jetzt auf den Client (LM18.2Mate):
mit Caja ueber sftp verbinden
sftp://user@IPadresse:port/home/user
doppelclick auf die Datei "test" (xed offnet sich)
Text eingegeben
Datei speichern (ctrl+c)

zurueck auf den Server:
ll
-rw-r--r-- 1 user user 11 Aug 8 15:26 test


Das ist der Ablauf und ich glaube das sollte nicht so sein.
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 08.08.2017 aktualisiert um 15:47:22 Uhr
Goto Top
Hallo,

Und was sagt ein "ls -ld . "

ggf. darf der User Dateien im Verzeichnis löschen und neu anlegen. Dann ist das durchaus konsistent.

lks
Mitglied: TomTheCat
TomTheCat 08.08.2017 um 15:51:55 Uhr
Goto Top
ls -ld
drwxr-xr-x 7 user user 4096 Aug 8 15:26

Damit bin ich jetzt schon Ueberfragt. Was sagt das aus?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.08.2017 um 15:57:13 Uhr
Goto Top
Zitat von @TomTheCat:

ls -ld
drwxr-xr-x 7 user user 4096 Aug 8 15:26

Damit bin ich jetzt schon Ueberfragt. Was sagt das aus?

Daß Dein User Dateien in Deinem Verzeichnis löschen und erstellen kann. Offnsichtlich löscht Caja die Datei und erstellt sie neu, was mit den obigen Rechten problemlos möglich ist.

lks
Mitglied: TomTheCat
TomTheCat 08.08.2017 um 15:58:50 Uhr
Goto Top
Okay. Ich war ganze Zeit im /home/user Verzeichnis.
Habe das auch mal mit der /etc/fstab Datei versucht. Da bringt er mir die Meldung das ich nicht die Rechte habe um die Datei zu aendern.
Wieder was gelernt.
Mitglied: TomTheCat
TomTheCat 08.08.2017 um 16:00:05 Uhr
Goto Top
Vielen Dank fuer die Muehe.
TomTheCat