Benutzer-Werkzeuge
admin_grundlagen:symbolische_links
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
admin_grundlagen:symbolische_links [2019/03/25 11:10] martin_schulte [Link-Schleife] Noch kürzeres Beispiel |
admin_grundlagen:symbolische_links [2019/10/07 19:00] dhoppe [Beispiel: Symlink-Attacke] |
||
|---|---|---|---|
| Zeile 26: | Zeile 26: | ||
| find / -xdev -uid 1002 -exec chown --no-dereference root {} + | find / -xdev -uid 1002 -exec chown --no-dereference root {} + | ||
| ==== verwaiste Symlinks finden ==== | ==== verwaiste Symlinks finden ==== | ||
| - | find . -L -type l -ls | + | find -L . -type l -ls |
| ==== Beispiel: Symlink-Attacke ==== | ==== Beispiel: Symlink-Attacke ==== | ||
| Zeile 35: | Zeile 35: | ||
| Als root: | Als root: | ||
| echo 'please save me' > /etc/save-me | echo 'please save me' > /etc/save-me | ||
| - | echo '* * * * * root echo "you are lost" > /tmp/date-$(date "+%H:%M")' | crontab - | + | echo '* * * * * echo "you are lost" > /tmp/date-$(date +\%H:\%M)' | crontab - |
| Als nutzer: | Als nutzer: | ||
| Zeile 54: | Zeile 54: | ||
| -> ''Keine Berechtigung'' bzw. ''Permission denied'' | -> ''Keine Berechtigung'' bzw. ''Permission denied'' | ||
| - | ==== Dokumentation ==== | + | ==== Dokus und Links ==== |
| * https://www.kernel.org/doc/Documentation/sysctl/fs.txt | * https://www.kernel.org/doc/Documentation/sysctl/fs.txt | ||
| + | * https://de.wikipedia.org/wiki/Symlink-Schwachstelle | ||
admin_grundlagen/symbolische_links.txt · Zuletzt geändert: 2022/07/19 12:29 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
