sslug-teknik team mailing list archive

[Jon Svejgaard <jon@xxxxxx>]

Anna Jonna Armannsdottir wrote:

> Hvis man f.eks. ændrer ejerskab af mappen /usr/lib til nobody 
> mens alle undermapper tilhører root, så er systemet kompromitteret, 
> idet brugeren nobody kan erstatte en vilkårlig fil med sin egen
> kopi af filen. 
> Bruger nobody kan dog ikke sætte root til at eje den erstattede fil. 
> Eller hvad? 

Kig lige på denne session
/home/jon $ uname -a
SunOS radius 5.7 Generic_106541-12 sun4u sparc SUNW,Ultra-5_10
/home/jon $ ls -ld mydir
drwxr-xr-x   3 jon      other        512 May 12 15:50 mydir/
/home/jon $ ls -lR mydir
mydir:
total 2
drwxr-xr-x   2 root     other        512 May 12 15:50 rootdir/

mydir/rootdir:
total 0
/home/jon $ touch mydir/myfile
/home/jon $ cp mydir/myfile mydir/rootdir
cp: cannot create mydir/rootdir/myfile: Permission denied

Den burde gøre dig tryggere. Det er korrekt at man kan slette en fil, 
som er ejet af root, men du kan IKKE skrive i den eller ændre 
permissions/ejerskab på den. Heller ikke i det scenario du beskriver.

MVH

Jon Svejgaard
====================================================================
                               | ACE - UNIX/Linux Consultancy
                               | Hjorthøjvej 2 / DK-4291 Ruds Vedby
mail: jon@xxxxxx               | DENMARK
http://www.ace.dk              | +45 5826 1799 / +45 4052 0799
====================================================================