sslug-teknik team mailing list archive

Thread
Date

Re: bruger overtager fil ejet af root!!!

To: <arhusamt#c#ask@xxxxxx>,<arhusamt#c#sslug-teknik@xxxxxx>, <sslug-teknik@xxxxxxxx>
From: "Stig Nørregaard Ingerslev" <sin@xxxxxxxxx>
Date: Sun, 12 May 2002 15:27:17 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Hej!

Prøv at kikke på "chattr +i <filnavn>" om det noget du
kan bruge.

Det skulle i følge man gøre at man ikke kan slettet filen.

mvh.
Stig N Ingerslev

>>> ask@xxxxxxxxx 05/12/02 10:06 AM >>>
Jeg har et lille problem, som jeg har skrevet om tidligere men nu prøver
jeg under en anden overskrift.

Jeg har en lille fil som mit emailprogram (der bliver kørt som ask) ikke
må skrive i!

derfor skiftede jeg til root og skrev "chown root folderlist.xml &&
chgrp root folderlist.xml && chmod 444 folderlist.xml
derefter ls -la folderlist.xml
-r--r--r--    1 root     root        10499 May 12 09:54 folderlist.xml

Jeg kører nu mit email program og afslutter det igen og pludselig 
root@fisk:/home/ask/.sylpheed# ls -la folderlist.xml
-rw-------    1 ask      users       10499 May 12 10:02 folderlist.xml

WTF?!?!?! hvordan i helvede kan et program der kører som ask overtage
ejerskabet af en "rooted" fil. Har det mon indbygget X antal local
exploits eller sådan noget ?!?!

Ask