hab hier eine nette sicherheitslücke im sonst so schön sicheren dateisystem von linux für euch.

ist es euch schon mal untergekommen dass ein user eine datei von root löschen kann?

dateirechte auf 770 root/root, ansehen oder gar ändern kann er sie nicht, nur http://www.linuxforen.de/ubb/smile.gif löschen und das auch nur nach warnung, das die datein schreibgeschützt sei (obwohl diese warnung normalerweise ausgestellt ist).

eigentlich gar keine witzige sache, hab auch noch nicht des rätsels lösung gefunden.

also viel spass mit dem ansonsten sicheren linux

Was hast Du für ein Dateisystem?
ext2fs? reiserfs?

Geht das überall oder nur in bestimmten Ordnern?

hallo

ich hab ext2fs
habs natürlich auch nicht in allen ordnern ausprobiert, aber es war nichts besonders an denen wo es ging. vorraussetzung ist natürlich dass ich die rechte zu ausführen des ordners habe.

aber eigentlich sollte ich es nichteinmal im eigenen homeverzeichnis dürfen.

philipp

Das ist kein Sicherheitsloch, das gehoert so und ist so auch hinreichend dokumentiert.
Dort wo root wichtige daten hat, sollte sowieso kein user das Directory besitzen.
basta.

hallo jgbauman

das meinst du doch wohl nicht ernst, dass es sich gehört, dass jeder x-beliebige user dateien wie eine dhcpd.conf löschen kann und das auch noch gewollt ist???

ich glaub ich fall vom Glauben ab?
wes das so sein sollte geh ich doch lieber wieder zu windoof über.

leider ist das system auf dem diese fehler aufgetreten sind nicht mehr vorhanden und als ich die lücke entdeckt hab hatte ich nicht genug zeit die felerquelle ausgiebig zu ergründe.

Ob gewollt oder nicht, ich bin jedenfalls froh, dass mein aktuellen systeme diese macke nicht haben.

Der benutzer dem ein verzeichnis gehoert

Das ist mein _voller_ Ernst:
Du darfst die Dateien ja nur loeschen, wenn das Verzeichnis dir gehoert. (Punkt)

Oder anders formuliert (vielleicht die Erklaerung am einleuchtensten ist):
Ein user kann alle Datein loeschen, die in seinen Verzeichnissen liegen.
Das sollten in einem sauber konfiguriertem System der home-Verzeichnisbaum, spezielle Datenverzeichnisse (fuer Gruppenarbeit, etc ), eigene Verzeichnisse im tmp-Verzeichnis und eigene gemountete Wechselmedien sein.

Andere Verzeichnisse gehoeren root insbesondere (/,/etc,/boot,/usr) oder anderen Benutzern. Da darf er ja nicht loeschen.

Welche wichtigen Datein sollte root in den drotigen Verzeichnissen ablegen wollen und wieso?

Ich sehe die Sicherheitsluecke nicht. (Ausser
root wurde seine Konfiguration wild uber die home-Verzeichnisse der user verstreuten, aber wieso sollte er das? Er kann dort ja immer noch ein Unterverzeichniss erstellen, das ihm gehoert und schon koennen die Dateien darin nicht merh geloscht werden, und das Verzeichnis auch nicht, da es nicht leer ist)

Ist es jetzt einsichtig?

bei dem eigenen verzeichnis gebe ich dir recht. aber ich hatte ja nicht nur von eigenen verzeichnissen geredet.
meine conf dateien lagen wo sie hinghören, im etc mit allen rechten richtig gesetzt, und dennoch konnten sie gelöscht werden!

Hast Du villeicht den Benutzer in die Gruppe root eingetragen?

Welche User ID hat der Benutzer?

Da hatte ich dich falsch verstanden.

Welchen Kernel benutzt Du?

hi pl,

wieso richtig gesetzt ?

hast du nach der installation an den Rechten der /etc rumgebastelt ???

mfg
thom

nö ich habe nicht dran rumgebastelt. ok, gesetzt ist missverständlich, wollte sagen, alle dateien hatten die richtigen rechte.

ich wollte hier aber auch eigentlich kein hot topic in die welt setzen, sondern nur mal eine etwas merkwürdige macke nennen. das system ist wiegesagt leider platt, so dass wir den grund für diesen fehler nie finden werden (und es ist bestimmt ein fehler gewesen, ich hab einfach noch kein zweites system mit solchem verhalten gesehen).

lasst uns lieber wieder ernsteren themen zuwenden.