Link in cron.daily weltweit schreibbar: Sicherheitslücke?
Hallo,
ich habe auf meinem Server in /etc/cron.daily einen Link gefunden:
lrwxrwxrwx 1 root root 39 Apr 13 2007 webhrechte -> /usr/share/webrechte.sh
Wie man sehen kann ist der Link webbrechte für jedermann schreibbar. Ich habe als normaler User versucht den Link zu löschen und auf einen andere Datei zeigen zu lassen, kriege jedoch ein "Permission denied". Bin ein bisschen irritiert, wieso das nicht funktioniert, da jeder Schreibrechte auf den Link hat. Meine Frage: Ist die Konfiguration dieses Links angreifbar, so dass der Link auf ein anderes Skript/Programm zeigt?
ich habe auf meinem Server in /etc/cron.daily einen Link gefunden:
lrwxrwxrwx 1 root root 39 Apr 13 2007 webhrechte -> /usr/share/webrechte.sh
Wie man sehen kann ist der Link webbrechte für jedermann schreibbar. Ich habe als normaler User versucht den Link zu löschen und auf einen andere Datei zeigen zu lassen, kriege jedoch ein "Permission denied". Bin ein bisschen irritiert, wieso das nicht funktioniert, da jeder Schreibrechte auf den Link hat. Meine Frage: Ist die Konfiguration dieses Links angreifbar, so dass der Link auf ein anderes Skript/Programm zeigt?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310130
Url: https://administrator.de/forum/link-in-cron-daily-weltweit-schreibbar-sicherheitsluecke-310130.html
Ausgedruckt am: 27.12.2024 um 01:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Das ist ganz normal. und eine Eigenheit von Links.
Hier werden nämlich einfach ALLE Berechtigungen von der verlinkten Datei durchgeschleift. Geändert werden, kann der Link nicht so einfach. (Kannst es gerne ausprobieren ;))
Keine Panik.
Edit: Weiter Infos wie und warum das so ist, findest du entweder in deinen man pages oder auf Wikipedia.
Gruß
Chris
Das ist ganz normal. und eine Eigenheit von Links.
Hier werden nämlich einfach ALLE Berechtigungen von der verlinkten Datei durchgeschleift. Geändert werden, kann der Link nicht so einfach. (Kannst es gerne ausprobieren ;))
Keine Panik.
Edit: Weiter Infos wie und warum das so ist, findest du entweder in deinen man pages oder auf Wikipedia.
Gruß
Chris