3
Link in cron.daily weltweit schreibbar: Sicherheitslücke?
Hallo,
ich habe auf meinem Server in /etc/cron.daily einen Link gefunden:
lrwxrwxrwx 1 root root 39 Apr 13 2007 webhrechte -> /usr/share/webrechte.sh
Wie man sehen kann ist der Link webbrechte für jedermann schreibbar. Ich habe als normaler User versucht den Link zu löschen und auf einen andere Datei zeigen zu lassen, kriege jedoch ein "Permission denied". Bin ein bisschen irritiert, wieso das nicht funktioniert, da jeder Schreibrechte auf den Link hat. Meine Frage: Ist die Konfiguration dieses Links angreifbar, so dass der Link auf ein anderes Skript/Programm zeigt?
ich habe auf meinem Server in /etc/cron.daily einen Link gefunden:
lrwxrwxrwx 1 root root 39 Apr 13 2007 webhrechte -> /usr/share/webrechte.sh
Wie man sehen kann ist der Link webbrechte für jedermann schreibbar. Ich habe als normaler User versucht den Link zu löschen und auf einen andere Datei zeigen zu lassen, kriege jedoch ein "Permission denied". Bin ein bisschen irritiert, wieso das nicht funktioniert, da jeder Schreibrechte auf den Link hat. Meine Frage: Ist die Konfiguration dieses Links angreifbar, so dass der Link auf ein anderes Skript/Programm zeigt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310130
Url: https://administrator.de/contentid/310130
Printed on: April 25, 2024 at 05:04 o'clock
3 Comments
Latest comment
Nun scheinbar wurde diese von ROOT erstellt.
Ist jedoch etwas ungewöhnlich aber du kannst ja des Script ansehen was dies macht.
Dies kannst du aber nur mit ROOT Rechten ändern/löschen ect..
Möglich wäre das dies für eine Seite Aufgaben macht, Cache löscht ect...
Ist jedoch etwas ungewöhnlich aber du kannst ja des Script ansehen was dies macht.
Dies kannst du aber nur mit ROOT Rechten ändern/löschen ect..
Möglich wäre das dies für eine Seite Aufgaben macht, Cache löscht ect...
Moin,
Das ist ganz normal. und eine Eigenheit von Links.
Hier werden nämlich einfach ALLE Berechtigungen von der verlinkten Datei durchgeschleift. Geändert werden, kann der Link nicht so einfach. (Kannst es gerne ausprobieren ;))
Keine Panik.
Edit: Weiter Infos wie und warum das so ist, findest du entweder in deinen man pages oder auf Wikipedia.
Gruß
Chris
Das ist ganz normal. und eine Eigenheit von Links.
Hier werden nämlich einfach ALLE Berechtigungen von der verlinkten Datei durchgeschleift. Geändert werden, kann der Link nicht so einfach. (Kannst es gerne ausprobieren ;))
Keine Panik.
Edit: Weiter Infos wie und warum das so ist, findest du entweder in deinen man pages oder auf Wikipedia.
Gruß
Chris
Moin,
Sofern das ein Linux-Server ist, funktioniert das so wie es vorgesehen ist. Die Rechte eines smbolischen Links sind irrelevant, da sie nicht ausgewertet werden.
Dein problem mit dem Löschen hängt damit zusammen, weil Du offensichtlich in dem Verzeichnis keine Schreibrechte hast.
lks
Sofern das ein Linux-Server ist, funktioniert das so wie es vorgesehen ist. Die Rechte eines smbolischen Links sind irrelevant, da sie nicht ausgewertet werden.
Dein problem mit dem Löschen hängt damit zusammen, weil Du offensichtlich in dem Verzeichnis keine Schreibrechte hast.
lks
