Anzeige:
Ergebnis 1 bis 10 von 10

Thema: Befehle

  1. #1
    Coppelius
    Gast

    Befehle

    Hi Leute,
    ist es richtig, dass PATH sich auf das aktuelle Verzeichnis bezieht, wenn die U.-variable : . : enthält?
    Beste Grüße
    Coppelius

  2. #2
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.774
    Wenn Du damit meinst, daß dann _auch_ im aktuellen Verzeichnis gesucht wird - dann ja.
    Ich bin root - ich darf das.

  3. #3
    Coppelius
    Gast
    Danke für die schnelle Antwort. Heißt das, dass unabhängig davon, in welchem Verzeichnis ich mich befinde, die in der Shell aufgerufenen Programme dort (gemeint das akt. Verzeichnis) zu lokalisieren versucht werden?

  4. #4
    Codefuzzy Avatar von Efraim
    Registriert seit
    Jun 2010
    Beiträge
    440
    So ist es. Dadurch entsteht eine Sicherheitslücke.

  5. #5
    Fieses Frettchen Avatar von DrunkenFreak
    Registriert seit
    Dec 2003
    Beiträge
    3.249
    Was denn für eine Sicherheitslücke?

  6. #6
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.581
    Diese: Ein böser Mensch legt eine modifiziert Version von ls in deinem home ab bzw. schiebt dir eine unter, du machst eine Shell auf und führst ls aus, nun wird aber nicht /bin/ls ausgeführt sondern ~/ls und das Unglück nimmt seinen lauf, darum will man das nicht.
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  7. #7
    Fieses Frettchen Avatar von DrunkenFreak
    Registriert seit
    Dec 2003
    Beiträge
    3.249
    Wenn ein böser Mensch irgendwas in meinem home ablegen kann, ist schon was schief gelaufen. Da ist die Lücke schon woanders.

  8. #8
    Codefuzzy Avatar von Efraim
    Registriert seit
    Jun 2010
    Beiträge
    440
    Ich lege einen fiesen Script namens ls in mein Home und erzähle dem Admin (der den Punkt in seinem $PATH hat), dass an einer anderen Datei in meinem Home, was mit den Rechten nicht stimmt. Ich spekuliere darauf, dass er dann mein ls mit seinen Rechten ausführt.

  9. #9
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Das stimmt zwar, diese Lücke ist aber oft zwischen Bildschirm und Tastatur zu finden. Besonders wenn irgendwo "kostenlos" oder "$WeiblicheProminenteNackt" steht.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  10. #10
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.581
    Nun man kann es etwas sicherer machen:
    Code:
    # evil
    PATH=".:$PATH"
    # semi evil
    PATH="$PATH:."
    Es bleibt aber dabei, dass man das nicht tun sollte, einfach nur weil es konsequent ist. Ebenfalls dazu Passend, Anleitung zum Absichern von Debian, Nach der Installation, 4.10 Partitionen auf die richtige Art einbinden:
    Wie auch immer, viele Skript-Kiddies haben Exploits, die versuchen eine Datei in /tmp zu erstellen und auszuführen. Wenn sie keine Ahnung haben, werden sie in dieser Grube hängen bleiben. Mit anderen Worten: Ein Benutzer kann nicht hereingelegt werden, einen ausführbaren Trojaner in /tmp laufen zu lassen, zum Beispiel indem er zufällig /tmp in seinen Suchpfad aufnimmt.
    Der Vektor ist also da und wird auch benutzt und natürlich spekulieren die Entwickler von solchen Teilen, auf die Benutzer - sollte man also immer mit absoluten Pfaden arbeiten? Als Admin jedenfalls keine dumme Idee, wobei ich schon zugeben muss, dass ich das nicht wirklich durchhalte, aber besser wäre es.

    [EDIT]Kleiner Tipp dazu: Nutzt aliase und verwendet da den absoluten Pfad, netter weise kann man die "schachteln"
    Code:
    alias cp='/bin/cp'
    alias ls='/bin/ls --color=auto'
    alias ll='ls -l'
    alias la='ls -A'
    alias l='ls -CF'
    alias man='/usr/bin/man'
    alias mv='/bin/mv'
    #etc etc
    Jedenfalls werden die vor PATH geprüft und verwendet, gibt man mit den gezeigten zB l ein, wird dies zu dem Befehl: "/bin/ls --color=auto -CF"
    Geändert von nopes (13.09.14 um 14:38 Uhr)
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

Ähnliche Themen

  1. Befehle
    Von commin im Forum Linux Allgemein
    Antworten: 2
    Letzter Beitrag: 13.10.06, 10:38
  2. RPM befehle
    Von Tombul im Forum System installieren und konfigurieren
    Antworten: 10
    Letzter Beitrag: 19.12.03, 07:04
  3. Befehle?
    Von SilverICE im Forum Anwendungen Allgemein, Software
    Antworten: 4
    Letzter Beitrag: 08.10.03, 10:59
  4. tar Befehle
    Von AG-1981 im Forum Linux Allgemein
    Antworten: 1
    Letzter Beitrag: 04.05.01, 07:39
  5. tar Befehle
    Von AG-1981 im Forum Meldungen und Mitglieder
    Antworten: 1
    Letzter Beitrag: 04.05.01, 07:29

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •