Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
admin_grundlagen:symbolische_links [2019/03/24 22:00] 127.0.0.1 Externe Bearbeitung |
admin_grundlagen:symbolische_links [2022/07/19 12:29] (aktuell) |
||
---|---|---|---|
Zeile 15: | Zeile 15: | ||
Unterschiede? | Unterschiede? | ||
+ | |||
+ | ===== Wo befinden sich auf meinem System Symlinks? ==== | ||
+ | find / -xdev -type l -ls | ||
+ | find / -xdev -type l -printf '%h\n' | uniq -c | ||
===== Probleme mit Symlinks ===== | ===== Probleme mit Symlinks ===== | ||
- | ==== Link-Schleife ==== | ||
- | ln -s a b | ||
- | ln -s b a | ||
- | cat a | + | Symlinks werden von machen Entwicklern als problematisch gesehen: https://lwn.net/Articles/899543/ |
==== Übrig gebliebene Dateien eines Users nach dem Löschen des Users dem Benutzer root übergeben ==== | ==== Übrig gebliebene Dateien eines Users nach dem Löschen des Users dem Benutzer root übergeben ==== | ||
find / -xdev -uid 1002 -exec chown --no-dereference root {} + | find / -xdev -uid 1002 -exec chown --no-dereference root {} + | ||
==== verwaiste Symlinks finden ==== | ==== verwaiste Symlinks finden ==== | ||
- | find . -L -type l -ls | + | find -L . -type l -ls |
+ | ==== Link-Schleife ==== | ||
+ | ln -s a b | ||
+ | ln -s b a | ||
+ | # Es geht noch kürzer: ln -s a a | ||
+ | |||
+ | cat a | ||
==== Beispiel: Symlink-Attacke ==== | ==== Beispiel: Symlink-Attacke ==== | ||
Funktioniert nur, wenn ''fs.protected_symlinks'' **aus**geschaltet ist: | Funktioniert nur, wenn ''fs.protected_symlinks'' **aus**geschaltet ist: | ||
Zeile 34: | Zeile 42: | ||
Als root: | Als root: | ||
echo 'please save me' > /etc/save-me | echo 'please save me' > /etc/save-me | ||
- | echo '* * * * * root echo "you are lost" > /tmp/date-$(date "+%H:%M")' | crontab - | + | echo '* * * * * echo "you are lost" > /tmp/date-$(date +\%H:\%M)' | crontab - |
Als nutzer: | Als nutzer: | ||
Zeile 53: | Zeile 61: | ||
-> ''Keine Berechtigung'' bzw. ''Permission denied'' | -> ''Keine Berechtigung'' bzw. ''Permission denied'' | ||
- | ==== Dokumentation ==== | + | ==== Dokus und Links ==== |
* https://www.kernel.org/doc/Documentation/sysctl/fs.txt | * https://www.kernel.org/doc/Documentation/sysctl/fs.txt | ||
+ | * https://de.wikipedia.org/wiki/Symlink-Schwachstelle |