Hallo Gurus,

ich muss mich um Systemsycherheit Unix kümmern und habe hier tausende von "Hackertipps" in einem internen Dokument gefunden. Nun ist meine Aufgabe diese zu unterbinden auf unseren Systemen ;) ...also ich bin kein böser Junge...

das ich sie unterbinden kann muss ich aber die Tricks kennen, wie sie funktioneieren...

also:

Wenn ein root Besitzer sich ausserhalb des /dev Verzeichnisses eine Gerätedatei mit Festplattenzugriff macht, weil er weiss das er bald nicht mehr root rechte hat.

Wie ist das möglich, ich möchte es gerne ausprobieren!

greetz
adme

Hi,

hast dus schon mit MAKEDEV probiert? Das liegt in /dev dem kannst du sagen dass er dir ein Device erzeugen soll. MAKEDEV ist aber nur ein Script, ich nehme an, das ruft mknod oder so auf. Allerdings kann ich dir nicht sagen ob man das ausserhalb von /dev verwenden kann.

Ich hab das bei meinen Hurd-Experimenten gebraucht, ich glaub das war einfach
MAKEDEV hda1

Ciao, Bernie

danke für die Antwort

ich weiss schon wie man mit mknod eine Gerätedatei anlegt aber die Frage ist wie kann man sie dann mit root rechten Gebrauchen? mounten??

nachher ist er ja normaler user und ruft irgendwie dieses dev file auf??

greetz
adme

Hi,

Naja, Du kannst das File natürlich deinem User "schenken" nachdem du es angelegt hast. Und dann wäre es ein Kinderspiel mit dd entweder die Daten auszulesen oder zu vernichten. Ich bilde mir ein, dass der User der Zugriff auf das Device hat damit alles machen kann. Unter Debian ist z.B /dev/ttyS0 der Gruppe dialout zugewiesen. Somit kann jeder User in der dialout Gruppe auf das Device zugreifen.

Ciao, Bernie

danke werde ich ausprobieren

greetz
adme