3
Link in cron.daily weltweit schreibbar: Sicherheitslücke?
Hallo,
ich habe auf meinem Server in /etc/cron.daily einen Link gefunden:
lrwxrwxrwx 1 root root 39 Apr 13 2007 webhrechte -> /usr/share/webrechte.sh
Wie man sehen kann ist der Link webbrechte für jedermann schreibbar. Ich habe als normaler User versucht den Link zu löschen und auf einen andere Datei zeigen zu lassen, kriege jedoch ein "Permission denied". Bin ein bisschen irritiert, wieso das nicht funktioniert, da jeder Schreibrechte auf den Link hat. Meine Frage: Ist die Konfiguration dieses Links angreifbar, so dass der Link auf ein anderes Skript/Programm zeigt?
ich habe auf meinem Server in /etc/cron.daily einen Link gefunden:
lrwxrwxrwx 1 root root 39 Apr 13 2007 webhrechte -> /usr/share/webrechte.sh
Wie man sehen kann ist der Link webbrechte für jedermann schreibbar. Ich habe als normaler User versucht den Link zu löschen und auf einen andere Datei zeigen zu lassen, kriege jedoch ein "Permission denied". Bin ein bisschen irritiert, wieso das nicht funktioniert, da jeder Schreibrechte auf den Link hat. Meine Frage: Ist die Konfiguration dieses Links angreifbar, so dass der Link auf ein anderes Skript/Programm zeigt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310130
Url: https://administrator.de/contentid/310130
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Nun scheinbar wurde diese von ROOT erstellt.
Ist jedoch etwas ungewöhnlich aber du kannst ja des Script ansehen was dies macht.
Dies kannst du aber nur mit ROOT Rechten ändern/löschen ect..
Möglich wäre das dies für eine Seite Aufgaben macht, Cache löscht ect...
Ist jedoch etwas ungewöhnlich aber du kannst ja des Script ansehen was dies macht.
Dies kannst du aber nur mit ROOT Rechten ändern/löschen ect..
Möglich wäre das dies für eine Seite Aufgaben macht, Cache löscht ect...
Moin,
Das ist ganz normal. und eine Eigenheit von Links.
Hier werden nämlich einfach ALLE Berechtigungen von der verlinkten Datei durchgeschleift. Geändert werden, kann der Link nicht so einfach. (Kannst es gerne ausprobieren ;))
Keine Panik.
Edit: Weiter Infos wie und warum das so ist, findest du entweder in deinen man pages oder auf Wikipedia.
Gruß
Chris
Das ist ganz normal. und eine Eigenheit von Links.
Hier werden nämlich einfach ALLE Berechtigungen von der verlinkten Datei durchgeschleift. Geändert werden, kann der Link nicht so einfach. (Kannst es gerne ausprobieren ;))
Keine Panik.
Edit: Weiter Infos wie und warum das so ist, findest du entweder in deinen man pages oder auf Wikipedia.
Gruß
Chris
Moin,
Sofern das ein Linux-Server ist, funktioniert das so wie es vorgesehen ist. Die Rechte eines smbolischen Links sind irrelevant, da sie nicht ausgewertet werden.
Dein problem mit dem Löschen hängt damit zusammen, weil Du offensichtlich in dem Verzeichnis keine Schreibrechte hast.
lks
Sofern das ein Linux-Server ist, funktioniert das so wie es vorgesehen ist. Die Rechte eines smbolischen Links sind irrelevant, da sie nicht ausgewertet werden.
Dein problem mit dem Löschen hängt damit zusammen, weil Du offensichtlich in dem Verzeichnis keine Schreibrechte hast.
lks
