Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:dateirechte [2018/11/06 13:06] ingo_wichmann [Übung: Weniger Rechte für Eigentümer und Gruppe] |
admin_grundlagen:dateirechte [2020/12/01 13:49] ingo_wichmann [Übung: finde die minimal nötigen Berechtigungen] |
||
---|---|---|---|
Zeile 6: | Zeile 6: | ||
Welche Berechtigungen müssen jeweils bei ''/tmp/dir1'', ''/tmp/dir2'' und ''file1'' hinzugefügt werden, damit ''file1'' mit | Welche Berechtigungen müssen jeweils bei ''/tmp/dir1'', ''/tmp/dir2'' und ''file1'' hinzugefügt werden, damit ''file1'' mit | ||
- | cp file1 /tmp/dir1/ | + | cp file1 /tmp/dir1/file2 |
ins Verzeichnis ''/tmp/dir1'' kopiert werden kann? | ins Verzeichnis ''/tmp/dir1'' kopiert werden kann? | ||
---- | ---- | ||
- | Welche Berechtigungen müssen jeweils bei ''/tmp/dir1'', ''/tmp/dir2'' und ''file1'' hinzugefügt werden, damit ''file1'' mit | + | Welche Berechtigungen müssen jeweils bei ''/tmp/dir1'', ''/tmp/dir2'' und ''file2'' hinzugefügt werden, damit ''file2'' mit |
- | mv /tmp/dir1/file1 /tmp/dir2/ | + | mv /tmp/dir1/file2 /tmp/dir2/file3 |
ins Verzeichnis ''dir2'' verschoben werden kann? | ins Verzeichnis ''dir2'' verschoben werden kann? | ||
Zeile 117: | Zeile 117: | ||
tail /tmp/datei356 | tail /tmp/datei356 | ||
testen. | testen. | ||
+ | |||
+ | (( | ||
+ | sysctl fs.protected_regular | ||
+ | <file> | ||
+ | fs.protected_regular = 2 | ||
+ | </file> | ||
+ | |||
+ | https://www.kernel.org/doc/Documentation/sysctl/fs.txt: | ||
+ | //This protection is similar to protected_fifos, but it | ||
+ | avoids writes to an attacker-controlled regular file, where a program | ||
+ | expected to create one. | ||
+ | |||
+ | When set to "0", writing to regular files is unrestricted. | ||
+ | |||
+ | When set to "1" don't allow O_CREAT open on regular files that we | ||
+ | don't own in world writable sticky directories, unless they are | ||
+ | owned by the owner of the directory. | ||
+ | |||
+ | When set to "2" it also applies to group writable sticky directories.// | ||
+ | |||
+ | )) | ||
+ | |||
====== Beispiel: Gruppenzugehörigkeiten kleben am Prozess länger als man denkt ====== | ====== Beispiel: Gruppenzugehörigkeiten kleben am Prozess länger als man denkt ====== | ||
groupadd projekt | groupadd projekt |