sslug-teknik team mailing list archive

Thread
Date

Re: bruger overtager fil ejet af root!!!

To: sslug-teknik@xxxxxxxx
From: Anna Jonna Armannsdottir <a@xxxxxxxxx>
Date: 12 May 2002 15:19:16 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <kkznz5pp7a.fsf@mimer.null.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

søn, 2002-05-12 kl. 13:42 skrev Thorbjoern Ravn Andersen:

> Beklager.  Sådan har det alle dage virket under Unix.  Det er en
> facilitet ved at foldere blot er filer med lidt specialbehandling.  At
> slette en fil, er blot at ændre i filen som folderen er.

Læren af dette må være, at sikkerheden afgøres af det svageste 
led fra / og ned til selve filen. 

Hvis man f.eks. ændrer ejerskab af mappen /usr/lib til nobody 
mens alle undermapper tilhører root, så er systemet kompromitteret, 
idet brugeren nobody kan erstatte en vilkårlig fil med sin egen
kopi af filen. 
Bruger nobody kan dog ikke sætte root til at eje den erstattede fil. 
Eller hvad? 

(lidt rystet men jeg blev klogere :)
-- 
med venlig hilsen, Anna Jonna Armannsdottir       
                       ...ooO0Ooo...
Hvis du vil agere som et frit menneske, nytter det ikke noget, at andre 
gemmer din identitet. Du bliver udnyttet, gjort til en slave af et 
digitalt marketingssystem som har defineret, hvad du må og ikke må.
tidligere brancheanalytiker Edward O'Hara om Microsofts .Net-strategi  
ifølge kwn@xxxxxx i Ingeniøren IT pp. 12, 2002-05-03

Follow ups

Re: bruger overtager fil ejet af root!!!
From: Jon Svejgaard, 2002-05-12

References

bruger overtager fil ejet af root!!!
From: Ask Holme, 2002-05-12
Re: bruger overtager fil ejet af root!!!
From: Thorbjoern Ravn Andersen, 2002-05-12
Re: bruger overtager fil ejet af root!!!
From: Ask Holme, 2002-05-12
Re: bruger overtager fil ejet af root!!!
From: Jon Svejgaard, 2002-05-12
Re: bruger overtager fil ejet af root!!!
From: Thorbjoern Ravn Andersen, 2002-05-12