Benutzer-Werkzeuge
admin_grundlagen:symbolische_links
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
admin_grundlagen:symbolische_links [2019/03/24 22:00] 127.0.0.1 Externe Bearbeitung |
admin_grundlagen:symbolische_links [2022/07/19 12:29] (aktuell) |
||
|---|---|---|---|
| Zeile 15: | Zeile 15: | ||
| Unterschiede? | Unterschiede? | ||
| + | |||
| + | ===== Wo befinden sich auf meinem System Symlinks? ==== | ||
| + | find / -xdev -type l -ls | ||
| + | find / -xdev -type l -printf '%h\n' | uniq -c | ||
| ===== Probleme mit Symlinks ===== | ===== Probleme mit Symlinks ===== | ||
| - | ==== Link-Schleife ==== | ||
| - | ln -s a b | ||
| - | ln -s b a | ||
| - | cat a | + | Symlinks werden von machen Entwicklern als problematisch gesehen: https://lwn.net/Articles/899543/ |
| ==== Übrig gebliebene Dateien eines Users nach dem Löschen des Users dem Benutzer root übergeben ==== | ==== Übrig gebliebene Dateien eines Users nach dem Löschen des Users dem Benutzer root übergeben ==== | ||
| find / -xdev -uid 1002 -exec chown --no-dereference root {} + | find / -xdev -uid 1002 -exec chown --no-dereference root {} + | ||
| ==== verwaiste Symlinks finden ==== | ==== verwaiste Symlinks finden ==== | ||
| - | find . -L -type l -ls | + | find -L . -type l -ls |
| + | ==== Link-Schleife ==== | ||
| + | ln -s a b | ||
| + | ln -s b a | ||
| + | # Es geht noch kürzer: ln -s a a | ||
| + | |||
| + | cat a | ||
| ==== Beispiel: Symlink-Attacke ==== | ==== Beispiel: Symlink-Attacke ==== | ||
| Funktioniert nur, wenn ''fs.protected_symlinks'' **aus**geschaltet ist: | Funktioniert nur, wenn ''fs.protected_symlinks'' **aus**geschaltet ist: | ||
| Zeile 34: | Zeile 42: | ||
| Als root: | Als root: | ||
| echo 'please save me' > /etc/save-me | echo 'please save me' > /etc/save-me | ||
| - | echo '* * * * * root echo "you are lost" > /tmp/date-$(date "+%H:%M")' | crontab - | + | echo '* * * * * echo "you are lost" > /tmp/date-$(date +\%H:\%M)' | crontab - |
| Als nutzer: | Als nutzer: | ||
| Zeile 53: | Zeile 61: | ||
| -> ''Keine Berechtigung'' bzw. ''Permission denied'' | -> ''Keine Berechtigung'' bzw. ''Permission denied'' | ||
| - | ==== Dokumentation ==== | + | ==== Dokus und Links ==== |
| * https://www.kernel.org/doc/Documentation/sysctl/fs.txt | * https://www.kernel.org/doc/Documentation/sysctl/fs.txt | ||
| + | * https://de.wikipedia.org/wiki/Symlink-Schwachstelle | ||
admin_grundlagen/symbolische_links.1553464837.txt.gz · Zuletzt geändert: 2019/03/24 22:00 von 127.0.0.1
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
