Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
admin_grundlagen:symbolische_links [2019/03/25 11:10] martin_schulte [Link-Schleife] Noch kürzeres Beispiel |
admin_grundlagen:symbolische_links [2019/10/07 19:00] dhoppe [Beispiel: Symlink-Attacke] |
||
---|---|---|---|
Zeile 26: | Zeile 26: | ||
find / -xdev -uid 1002 -exec chown --no-dereference root {} + | find / -xdev -uid 1002 -exec chown --no-dereference root {} + | ||
==== verwaiste Symlinks finden ==== | ==== verwaiste Symlinks finden ==== | ||
- | find . -L -type l -ls | + | find -L . -type l -ls |
==== Beispiel: Symlink-Attacke ==== | ==== Beispiel: Symlink-Attacke ==== | ||
Zeile 35: | Zeile 35: | ||
Als root: | Als root: | ||
echo 'please save me' > /etc/save-me | echo 'please save me' > /etc/save-me | ||
- | echo '* * * * * root echo "you are lost" > /tmp/date-$(date "+%H:%M")' | crontab - | + | echo '* * * * * echo "you are lost" > /tmp/date-$(date +\%H:\%M)' | crontab - |
Als nutzer: | Als nutzer: | ||
Zeile 54: | Zeile 54: | ||
-> ''Keine Berechtigung'' bzw. ''Permission denied'' | -> ''Keine Berechtigung'' bzw. ''Permission denied'' | ||
- | ==== Dokumentation ==== | + | ==== Dokus und Links ==== |
* https://www.kernel.org/doc/Documentation/sysctl/fs.txt | * https://www.kernel.org/doc/Documentation/sysctl/fs.txt | ||
+ | * https://de.wikipedia.org/wiki/Symlink-Schwachstelle |