Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
admin_grundlagen:symbolische_links [2019/10/07 17:43] dhoppe [verwaiste Symlinks finden] |
admin_grundlagen:symbolische_links [2020/11/24 11:41] (aktuell) |
||
---|---|---|---|
Zeile 17: | Zeile 17: | ||
===== Probleme mit Symlinks ===== | ===== Probleme mit Symlinks ===== | ||
+ | ==== Übrig gebliebene Dateien eines Users nach dem Löschen des Users dem Benutzer root übergeben ==== | ||
+ | find / -xdev -uid 1002 -exec chown --no-dereference root {} + | ||
+ | ==== verwaiste Symlinks finden ==== | ||
+ | find -L . -type l -ls | ||
+ | |||
==== Link-Schleife ==== | ==== Link-Schleife ==== | ||
ln -s a b | ln -s a b | ||
Zeile 23: | Zeile 28: | ||
cat a | cat a | ||
- | ==== Übrig gebliebene Dateien eines Users nach dem Löschen des Users dem Benutzer root übergeben ==== | ||
- | find / -xdev -uid 1002 -exec chown --no-dereference root {} + | ||
- | ==== verwaiste Symlinks finden ==== | ||
- | find -L . -type l -ls | ||
- | |||
==== Beispiel: Symlink-Attacke ==== | ==== Beispiel: Symlink-Attacke ==== | ||
Funktioniert nur, wenn ''fs.protected_symlinks'' **aus**geschaltet ist: | Funktioniert nur, wenn ''fs.protected_symlinks'' **aus**geschaltet ist: | ||
Zeile 35: | Zeile 35: | ||
Als root: | Als root: | ||
echo 'please save me' > /etc/save-me | echo 'please save me' > /etc/save-me | ||
- | echo '* * * * * root echo "you are lost" > /tmp/date-$(date "+%H:%M")' | crontab - | + | echo '* * * * * echo "you are lost" > /tmp/date-$(date +\%H:\%M)' | crontab - |
Als nutzer: | Als nutzer: |