• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Löschen/Überschreiben geschützter Datei

Kurt M

Kurt M

Hacker
eigentlich dachte ich, dass ich die einfachsten Funktionen von Linux inzwischen begriffen hätte, leider weit gefehlt.
Das folgende macht mir großes Kopfzerbrechen, weil es auch die Sicherheit in meinem System (Suse 9.3 Standardinstallation von DVD) gefährdet:

1) ich habe eine Konsole in meinem home Verzeichnis offen (bin als normaler User eingeloggt)
2) Ich logge mich mit su und Passwort als root ein (immer noch im user-Homeverzeichnis)
3) Ich lege mit vi eine Textdatei an mit einer Textzeile: zB Datei "test", die Rechte stehen auf:
Code: 
-rw-r--r--   1 root root          7 2005-09-25 23:33 test
4) ich gehe mit exit wieder aus root heraus und bin wieder als normaler User eingeloggt.
5) Mit vi lade ich diese Datei und ändere deren Inhalt. Beim Versuch zu speichern, warnt vi, dass die Datei schreibgeschützt ist und fordert mich auf :w! zu verwenden
6) Ich speichere also mit w! und verlasse vi.
7) Wenn ich jetzt die Datei ansehe, so sieht sie so aus:
Code: 
-rw-r--r--   1 kurt users        10 2005-09-25 23:36 test

Huch... was ist da los: Ich habe als normaler User eine Datei von root verändert und dann noch deren Rechte auf mich umgebogen.

Bin ich verrückt, ist mein System verrückt oder habe ich einfach irgendwas nicht kapiert. Vielleicht kann mir jemand auf die Sprünge helfen ?

Danke
Kurt
 
A

Anonymous

Gast
In deinem Homeverzeichnis, bist du eben der Chef und da ist root mit seinen bisschen Rechten auch nicht ganz sicher.
mit dem w! hast du theoretisch die Datei von root gelöscht, dazu bist du berechtigt, da du ja volle Schreibrechte auf diesem Direktory hast, allerdings kommt eine Warung, und dann hat vi die Datei eben neu angelegt, natürlich jetzt mit neuen Zugriffsrechten, wenn du dir vorher die INODE anschaust wirst du feststellen, es ist nicht mehr die selbe Datei.

robi
 
haveaniceday

haveaniceday

Hacker
Wie robi schon sagt, dass ist normal.

Zum Datei anlegen und löschen benötigt man Schreibrechte auf das Directory.
Damit kann man jemanden eine andere Datei "unterschieben", also alte löschen und
neue anlegen.

Deshalb soll z.B. auch ein Uer sein Homedirectory immer nur nur für sich und
_nicht_ für die Gruppe schreibbar haben.

Ein "böser" Usernachbar nennt sonst z.B. die .bashrc ( auch wenn korrekt rw-r--r-- gesetzt ) um, erzeugt eine neue mit zusätzlichen Inhalt und schon führt der User
was "untergeschobenes" beim nächsten Anmelden aus.

Das Ganze mit der Berechtigung auf dem Directory wirkt etwas komisch, wird
aber klarer, wenn man weiss, dass eine Dateiname als ein Eintrag in dem
Directory angelegt wird => schreiben => darf anlegen.

Weitere Infos sind unter "info coreutils.info" => File permission => Mode Structure
zu finden. ( Info ist aber grausam zu bedienen....)

Haveaniceday
 
TeXpert

TeXpert

Guru
haveaniceday schrieb:
Weitere Infos sind unter "info coreutils.info" => File permission => Mode Structure
zu finden. ( Info ist aber grausam zu bedienen....)
Zum Vergrößern anklicken....

dann nimmt man nicht das normale texinfo-System sondern gibt in die Adresszeile des Konquerors
Code: 
info:/coreutils
ein und kann bequem per Mausklick durch die Info-Pages navigieren.
 
haveaniceday

haveaniceday

Hacker
Was dazugelernt :)

Normalerweise nutze ich die Maus nur im Notfall. Aber die Konsolenzeilenbedienung
von Info klassifizier ich mal als "Notfall" für mich ;-)

Haveaniceday
 
TeXpert

TeXpert

Guru
das ist IMHO der größte Gewinn vom Konqui, die gute Integration der manpages ( man:/ ) und infopages ( info:/ ) ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben