Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- admin_grundlagen:dateirechte [2018/11/06 13:06]
ingo_wichmann [Übung: Weniger Rechte für Eigentümer und Gruppe]
+++ admin_grundlagen:dateirechte [2020/12/01 13:49]
ingo_wichmann [Übung: finde die minimal nötigen Berechtigungen]
@@ Zeile 6: / Zeile 6: @@
 Welche Berechtigungen müssen jeweils bei ''/tmp/dir1'', ''/tmp/dir2'' und ''file1'' hinzugefügt werden, damit ''file1'' mit
-  cp file1 /tmp/dir1/
+  cp file1 /tmp/dir1/file2
 ins Verzeichnis ''/tmp/dir1'' kopiert werden kann?
 ----
-Welche Berechtigungen müssen jeweils bei ''/tmp/dir1'', ''/tmp/dir2'' und ''file1'' hinzugefügt werden, damit ''file1'' mit
+Welche Berechtigungen müssen jeweils bei ''/tmp/dir1'', ''/tmp/dir2'' und ''file2'' hinzugefügt werden, damit ''file2'' mit
-  mv /tmp/dir1/file1 /tmp/dir2/
+  mv /tmp/dir1/file2 /tmp/dir2/file3
 ins Verzeichnis ''dir2'' verschoben werden kann?
@@ Zeile 117: / Zeile 117: @@
   tail /tmp/datei356
 testen.
+((
+  sysctl fs.protected_regular
+<file>
+fs.protected_regular = 2
+</file>
+https://www.kernel.org/doc/Documentation/sysctl/fs.txt:
+//This protection is similar to protected_fifos, but it
+avoids writes to an attacker-controlled regular file, where a program
+expected to create one.
+When set to "0", writing to regular files is unrestricted.
+When set to "1" don't allow O_CREAT open on regular files that we
+don't own in world writable sticky directories, unless they are
+owned by the owner of the directory.
+When set to "2" it also applies to group writable sticky directories.//
+))
 ====== Beispiel: Gruppenzugehörigkeiten kleben am Prozess länger als man denkt ======
   groupadd projekt

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge