Link in cron.daily weltweit schreibbar: Sicherheitslücke?
Hallo,
ich habe auf meinem Server in /etc/cron.daily einen Link gefunden:
lrwxrwxrwx 1 root root 39 Apr 13 2007 webhrechte -> /usr/share/webrechte.sh
Wie man sehen kann ist der Link webbrechte für jedermann schreibbar. Ich habe als normaler User versucht den Link zu löschen und auf einen andere Datei zeigen zu lassen, kriege jedoch ein "Permission denied". Bin ein bisschen irritiert, wieso das nicht funktioniert, da jeder Schreibrechte auf den Link hat. Meine Frage: Ist die Konfiguration dieses Links angreifbar, so dass der Link auf ein anderes Skript/Programm zeigt?
ich habe auf meinem Server in /etc/cron.daily einen Link gefunden:
lrwxrwxrwx 1 root root 39 Apr 13 2007 webhrechte -> /usr/share/webrechte.sh
Wie man sehen kann ist der Link webbrechte für jedermann schreibbar. Ich habe als normaler User versucht den Link zu löschen und auf einen andere Datei zeigen zu lassen, kriege jedoch ein "Permission denied". Bin ein bisschen irritiert, wieso das nicht funktioniert, da jeder Schreibrechte auf den Link hat. Meine Frage: Ist die Konfiguration dieses Links angreifbar, so dass der Link auf ein anderes Skript/Programm zeigt?
Please also mark the comments that contributed to the solution of the article
Content-Key: 310130
Url: https://administrator.de/contentid/310130
Printed on: May 4, 2024 at 14:05 o'clock
3 Comments
Latest comment
Moin,
Das ist ganz normal. und eine Eigenheit von Links.
Hier werden nämlich einfach ALLE Berechtigungen von der verlinkten Datei durchgeschleift. Geändert werden, kann der Link nicht so einfach. (Kannst es gerne ausprobieren ;))
Keine Panik.
Edit: Weiter Infos wie und warum das so ist, findest du entweder in deinen man pages oder auf Wikipedia.
Gruß
Chris
Das ist ganz normal. und eine Eigenheit von Links.
Hier werden nämlich einfach ALLE Berechtigungen von der verlinkten Datei durchgeschleift. Geändert werden, kann der Link nicht so einfach. (Kannst es gerne ausprobieren ;))
Keine Panik.
Edit: Weiter Infos wie und warum das so ist, findest du entweder in deinen man pages oder auf Wikipedia.
Gruß
Chris