Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:symbolische_links

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
admin_grundlagen:symbolische_links [2019/03/25 11:10]
martin_schulte [Link-Schleife] Noch kürzeres Beispiel
admin_grundlagen:symbolische_links [2022/07/19 12:29] (aktuell)
Zeile 15: Zeile 15:
  
 Unterschiede?​ Unterschiede?​
 +
 +===== Wo befinden sich auf meinem System Symlinks? ====
 +  find / -xdev -type l -ls
 +  find / -xdev -type l -printf '​%h\n'​ | uniq -c
  
 ===== Probleme mit Symlinks ===== ===== Probleme mit Symlinks =====
 +
 +Symlinks werden von machen Entwicklern als problematisch gesehen: https://​lwn.net/​Articles/​899543/​
 +
 +==== Übrig gebliebene Dateien eines Users nach dem Löschen des Users dem Benutzer root übergeben ====
 +  find / -xdev -uid 1002 -exec chown --no-dereference root {} +
 +==== verwaiste Symlinks finden ====
 +  find -L . -type l -ls
 +
 ==== Link-Schleife ==== ==== Link-Schleife ====
   ln -s a b   ln -s a b
Zeile 23: Zeile 35:
  
   cat a   cat a
-==== Übrig gebliebene Dateien eines Users nach dem Löschen des Users dem Benutzer root übergeben ==== 
-  find / -xdev -uid 1002 -exec chown --no-dereference root {} + 
-==== verwaiste Symlinks finden ==== 
-  find  . -L -type l -ls 
- 
 ==== Beispiel: Symlink-Attacke ==== ==== Beispiel: Symlink-Attacke ====
 Funktioniert nur, wenn ''​fs.protected_symlinks''​ **aus**geschaltet ist: Funktioniert nur, wenn ''​fs.protected_symlinks''​ **aus**geschaltet ist:
Zeile 35: Zeile 42:
 Als root: Als root:
   echo '​please save me' > /​etc/​save-me   echo '​please save me' > /​etc/​save-me
-  echo '* * * * * root echo "you are lost" > /​tmp/​date-$(date ​"+%H:%M")' | crontab -+  echo '* * * * * echo "you are lost" > /​tmp/​date-$(date +\%H:\%M)' | crontab -
  
 Als nutzer: Als nutzer:
Zeile 54: Zeile 61:
 -> ''​Keine Berechtigung''​ bzw. ''​Permission denied''​ -> ''​Keine Berechtigung''​ bzw. ''​Permission denied''​
  
-==== Dokumentation ​====+==== Dokus und Links ====
   * https://​www.kernel.org/​doc/​Documentation/​sysctl/​fs.txt   * https://​www.kernel.org/​doc/​Documentation/​sysctl/​fs.txt
 +  * https://​de.wikipedia.org/​wiki/​Symlink-Schwachstelle
admin_grundlagen/symbolische_links.1553512243.txt.gz · Zuletzt geändert: 2019/03/25 11:10 von martin_schulte