Verwaiste und rechtelose Dateien

schnurzelat · 20 Sep. 2009

Hallo,

durch diesen Thread darauf aufmerksam geworden, habe ich bei mir tausende solcher Dateien gefunden.

Allerdings ist mir nicht klar warum gerade diese Dateien gemeldet werden. Es handelt sich dabei vorwiegend um Daten (jpg, video, etc) und Dateien aus dem Webserver. Die Dateien wurden größtenteils von einem ntfs laufwerk kopiert oder verschoben.

Jedoch sind diese Dateien nicht rechtelos. Oder doch?

Code:

1229277   20 -rw-rw-rw-   1 wwwrun   www         19644 Jul 18 16:25 /srv/www/htdocs/phpBB3/cache/ctpl_admin_acp_main.html.php
1229293    4 -rw-rw-rw-   1 wwwrun   www          1248 Jul 18 16:25 /srv/www/htdocs/phpBB3/cache/ctpl_admin_overall_footer.html.php
1229282    4 -rw-rw-rw-   1 wwwrun   www          3032 Jul 18 16:26 /srv/www/htdocs/phpBB3/cache/ctpl_admin_acp_update.html.php
1229317    8 -rw-rw-rw-   1 wwwrun   www          7165 Jul 18 16:25 /srv/www/htdocs/phpBB3/cache/tpl_prosilver_login_body.html.php
1229271   32 -rw-rw-rw-   1 wwwrun   www         30156 Jul 18 16:27 /srv/www/htdocs/phpBB3/cache/ctpl_admin_acp_attachments.html.php
1229274   12 -rw-rw-rw-   1 wwwrun   www          9954 Jul 18 16:28 /srv/www/htdocs/phpBB3/cache/ctpl_admin_acp_bots.html.php
1229294   12 -rw-rw-rw-   1 wwwrun   www          9122 Jul 18 16:25 /srv/www/htdocs/phpBB3/cache/ctpl_admin_overall_header.html.php
1229280    4 -rw-rw-rw-   1 wwwrun   www           716 Jul 18 16:27 /srv/www/htdocs/phpBB3/cache/ctpl_admin_acp_php_info.html.php
1254526   28 -rwxrwxrwx   1 root     root        27607 Jun 10 14:11 /usr/share/amsn/plugins/Nudge/Nudge.tcl
540752 1104 -rwxrw-rw-   1 max   users     1124227 Sep 19  2008 /fs/SIP/po-locale-de_DE-8.3.4.1000-1.cop.sgn

Verwaiste Files habe ich bei mediawiki und joomla. Mein apache läuft aber nur lokal zum spielen - ist also aus dem Internet nicht erreichbar.

Hat jemand einen Tip?

Gruß schnurzelat

panamajo · 20 Sep. 2009

schnurzelat schrieb:
Die Dateien wurden größtenteils von einem ntfs laufwerk kopiert oder verschoben.

Da NTFS und vfat keine POSIX Dateirechte unterstützen werden die Dateirechte als Mountoption festgelegt, üblicherweise sind diese recht freizügig. Kopiert man jetzt eine Datei von NTFS/vfat auf eine Linux Partition bleiben die Dateirechte erhalten.
Aus genau diesem Grund ist es sinnvoll NTFS/vfat Dateien als nicht ausführbar zu mounten.

schnurzelat schrieb:
Verwaiste Files habe ich bei mediawiki und joomla. Mein apache läuft aber nur lokal zum spielen - ist also aus dem Internet nicht erreichbar.

Trotzdem ist mediawiki und joomla installiert, und zu diesen Paketen gehören wohl die Dateien.

Dies sind PHP Anwendungen die mit den Rechten des Apache ausgeführt werden (wwwrun.www), in sofern gehen die Berechtigungen bzgl. User und Gruppe schon mal in Ordnung.
Da ein normaler User üblicherweise nicht www als sekundäre Gruppe hat ist es üblich für PHP Pakete auch für Others Schreibrechte einzuräumen, was für eine Testinstallation nachvollziehbar ist.

Um etwa einen Shared Hosting Webserver aufzusetzen natürlich unzureichend, dort müsste man entweder für jeden Vhost einen User in der Gruppe www anlegen und die globalen Schreib/Leserechte entfernen oder mit open_basedir den wechselseitigen Zugriff durch PHP Skripte unterbinden (oder beides).

Anonymous · 20 Sep. 2009

schnurzelat schrieb:
Jedoch sind diese Dateien nicht rechtelos. Oder doch?

"Rechtelos" ist hier anders zu interpretieren, die Dateien haben soviele oder so unsinnige Rechte, das die Rechte eigentlich wirkungslos sind weil dann jeder mit den Dateien machen kann was er will. Sollte so nicht sein, entsteht aber sehr schnell zB beim Kopieren von Dateien von Filesystemen mit simulierten Linux-Zugriffsrechten.

schnurzelat schrieb:
Verwaiste Files habe ich bei mediawiki und joomla.

Verweiste Dateien sind Dateien die einer UserID gehören die es im Moment nicht im System gibt. Sowas kann entstehen wenn zB Datenarchive von anderen Rechnern ausgepackt werden, der User kann auf beiden Rechnern gleich heißen, hat aber unterschiedliche UserIDs) , oder wenn User gelöscht werden und im Rechner Dateien dieses Users zurückbleiben, (Linux kann beim Userlöschen nur die Homeverzeichnisse entfernen nicht Dateien die außerhalb dieser sind) , kann aber auch passieren wenn bestimmte Pakete deinstalliert werden.
ZB nehmen wir an du installierst irgend einen Serverdienst. Dabei wird ein User angelegt und mit diesem User arbeitet der Server und diesem User gehören auch die Dateien. Arbeitest du mit diesem Server, werden weitere Dateien unter dieser Userkennung angelegt. Hast du irgendwann genug gespielt und deinstallierst das Paket wieder, werden alle Dateien des ursprünglichen Paketes entfernt (Konfigurationsdateien können uU im Rechner zurückbleiben) sowie der User selbst vom Paketdienst entfernt. Zurück bleiben aber die Dateien die du selbst angelegt hast und die haben jetzt keinen User mehr auf dem System, sind also verwaist.

Das ist so erstmal unschön und solche Dateien sollten entweder gelöscht werden oder einem anderem User zugeordnet werden, der damit was anfangen kann. Denn wird im System jetzt aus irgend einem Grund ein User mit genau dieser UserID angelegt, bekommt er diese vorher verwaisten Datein mit all ihren ursprünglichen Rechten automatisch vererbt. Bei normalen Userdaten könnten sowas schonmal Sicherheitsrelevante Informationen sein, die nicht unbedingt für jeden zugänglich sein müssen (alte Mails uÄ) , bei ehemaligen Serverdiensten aber auch alte Konfigurationen und Steuerungsdateien die sich jetzt ungewollt fehlerhaft und schädlich auf die Konfiguration des Servers auswirken der jetzt mit der selben Userkennung wieder angelegt worden ist.

robi

schnurzelat · 21 Sep. 2009

Danke für die Antworten. Ich habe jetzt mal ein bisschen recherchiert und schon mal die samba masken für Ordner und Dateien angepasst. Ist ja unsinnig Video's ausführbar zu machen. Habe ich nie vorher drüber nachgedacht.

Dabei ist aber folgende Frage aufgekommen:

Mit chmod -R kann ich die Rechte neu setzen. Was passiert aber mit den Ordnern? Beispiel: chmod -R 640 /test wird den Orndners das x weggenommen, bei 750 bekommen alle Datei (und nicht nur die Orner) das x dazu.

Wie kann ich die Rechte für Ornder und Dateien unterschiedlich vergeben?

Gruß schnurzelat

Anonymous · 21 Sep. 2009

schnurzelat schrieb:
Wie kann ich die Rechte für Ornder und Dateien unterschiedlich vergeben?

http://www.linupedia.org/opensuse/Rechte_auf_Dateien_und_Ordner_getrennt_vergeben
sollten wir hier im Forum aber auch minimum 5 Mal haben.

robi

Spielwurm · 22 Sep. 2009

Rechtelose Dateien habe ich gut 4000 gefunden. Was mir auffällt: 98% davon sind mit dem ntp verbunden und lauten auf das heutige Datum und die Suchuhrzeit: /var/lib/ntp/proc/7994/task/7995/attr/exec und /proc/7994/task/7996/attr/exec. Was hat es denn damit auf sich?

Hartmut

Anonymous · 23 Sep. 2009

Das sind keine richtigen Dateien das ist http://www.tu-chemnitz.de/docs/lindocs/RH73/RH-DOCS/rhl-rg-de-7.3/ch-proc.html
ein virtuelles Dateisystem. Hier sogar wegen chroot Umgebung mehrfach eingebunden. Was du dort als Beispieldateien angegeben hast ist ein Bestandteil davon und ist eine Art Spiegelbild der Prozessumgebung der einzelnen Prozesse die gerade im Kernel laufen.

robi

Spielwurm · 23 Sep. 2009

Danke!

Hartmut

Verwaiste und rechtelose Dateien

schnurzelat

Member

panamajo

Guru

Anonymous

Gast

schnurzelat

Member

Anonymous

Gast

Spielwurm

Advanced Hacker

Anonymous

Gast

Spielwurm

Advanced Hacker