Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:symbolische_links

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
admin_grundlagen:symbolische_links [2019/03/24 22:00]
127.0.0.1 Externe Bearbeitung
admin_grundlagen:symbolische_links [2022/07/19 12:29] (aktuell)
Zeile 15: Zeile 15:
  
 Unterschiede?​ Unterschiede?​
 +
 +===== Wo befinden sich auf meinem System Symlinks? ====
 +  find / -xdev -type l -ls
 +  find / -xdev -type l -printf '​%h\n'​ | uniq -c
  
 ===== Probleme mit Symlinks ===== ===== Probleme mit Symlinks =====
-==== Link-Schleife ==== 
-  ln -s a b 
-  ln -s b a 
  
-  cat a+Symlinks werden von machen Entwicklern als problematisch gesehen: https://​lwn.net/​Articles/​899543/​ 
 ==== Übrig gebliebene Dateien eines Users nach dem Löschen des Users dem Benutzer root übergeben ==== ==== Übrig gebliebene Dateien eines Users nach dem Löschen des Users dem Benutzer root übergeben ====
   find / -xdev -uid 1002 -exec chown --no-dereference root {} +   find / -xdev -uid 1002 -exec chown --no-dereference root {} +
 ==== verwaiste Symlinks finden ==== ==== verwaiste Symlinks finden ====
-  find  ​. ​-L -type l -ls+  find -L -type l -ls
  
 +==== Link-Schleife ====
 +  ln -s a b
 +  ln -s b a
 +  # Es geht noch kürzer: ln -s a a
 +
 +  cat a
 ==== Beispiel: Symlink-Attacke ==== ==== Beispiel: Symlink-Attacke ====
 Funktioniert nur, wenn ''​fs.protected_symlinks''​ **aus**geschaltet ist: Funktioniert nur, wenn ''​fs.protected_symlinks''​ **aus**geschaltet ist:
Zeile 34: Zeile 42:
 Als root: Als root:
   echo '​please save me' > /​etc/​save-me   echo '​please save me' > /​etc/​save-me
-  echo '* * * * * root echo "you are lost" > /​tmp/​date-$(date ​"+%H:%M")' | crontab -+  echo '* * * * * echo "you are lost" > /​tmp/​date-$(date +\%H:\%M)' | crontab -
  
 Als nutzer: Als nutzer:
Zeile 53: Zeile 61:
 -> ''​Keine Berechtigung''​ bzw. ''​Permission denied''​ -> ''​Keine Berechtigung''​ bzw. ''​Permission denied''​
  
-==== Dokumentation ​====+==== Dokus und Links ====
   * https://​www.kernel.org/​doc/​Documentation/​sysctl/​fs.txt   * https://​www.kernel.org/​doc/​Documentation/​sysctl/​fs.txt
 +  * https://​de.wikipedia.org/​wiki/​Symlink-Schwachstelle
admin_grundlagen/symbolische_links.1553464837.txt.gz · Zuletzt geändert: 2019/03/24 22:00 von 127.0.0.1