Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Löschen/Überschreiben geschützter Datei

Alles rund um die verschiedenen Konsolen und shells sowie die Programmierung unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
Kurt M
Hacker
Hacker
Beiträge: 408
Registriert: 24. Sep 2004, 12:39
Wohnort: Bayrischer Wald
Kontaktdaten:

Löschen/Überschreiben geschützter Datei

Beitrag von Kurt M »

eigentlich dachte ich, dass ich die einfachsten Funktionen von Linux inzwischen begriffen hätte, leider weit gefehlt.
Das folgende macht mir großes Kopfzerbrechen, weil es auch die Sicherheit in meinem System (Suse 9.3 Standardinstallation von DVD) gefährdet:

1) ich habe eine Konsole in meinem home Verzeichnis offen (bin als normaler User eingeloggt)
2) Ich logge mich mit su und Passwort als root ein (immer noch im user-Homeverzeichnis)
3) Ich lege mit vi eine Textdatei an mit einer Textzeile: zB Datei "test", die Rechte stehen auf:

Code: Alles auswählen

-rw-r--r--   1 root root          7 2005-09-25 23:33 test
4) ich gehe mit exit wieder aus root heraus und bin wieder als normaler User eingeloggt.
5) Mit vi lade ich diese Datei und ändere deren Inhalt. Beim Versuch zu speichern, warnt vi, dass die Datei schreibgeschützt ist und fordert mich auf :w! zu verwenden
6) Ich speichere also mit w! und verlasse vi.
7) Wenn ich jetzt die Datei ansehe, so sieht sie so aus:

Code: Alles auswählen

-rw-r--r--   1 kurt users        10 2005-09-25 23:36 test
Huch... was ist da los: Ich habe als normaler User eine Datei von root verändert und dann noch deren Rechte auf mich umgebogen.

Bin ich verrückt, ist mein System verrückt oder habe ich einfach irgendwas nicht kapiert. Vielleicht kann mir jemand auf die Sprünge helfen ?

Danke
Kurt
Benutzeravatar
robi
Moderator
Moderator
Beiträge: 3202
Registriert: 25. Aug 2004, 02:13

Beitrag von robi »

In deinem Homeverzeichnis, bist du eben der Chef und da ist root mit seinen bisschen Rechten auch nicht ganz sicher.
mit dem w! hast du theoretisch die Datei von root gelöscht, dazu bist du berechtigt, da du ja volle Schreibrechte auf diesem Direktory hast, allerdings kommt eine Warung, und dann hat vi die Datei eben neu angelegt, natürlich jetzt mit neuen Zugriffsrechten, wenn du dir vorher die INODE anschaust wirst du feststellen, es ist nicht mehr die selbe Datei.

robi
Benutzeravatar
haveaniceday
Hacker
Hacker
Beiträge: 775
Registriert: 7. Jul 2004, 14:09
Wohnort: Paderborn

Beitrag von haveaniceday »

Wie robi schon sagt, dass ist normal.

Zum Datei anlegen und löschen benötigt man Schreibrechte auf das Directory.
Damit kann man jemanden eine andere Datei "unterschieben", also alte löschen und
neue anlegen.

Deshalb soll z.B. auch ein Uer sein Homedirectory immer nur nur für sich und
_nicht_ für die Gruppe schreibbar haben.

Ein "böser" Usernachbar nennt sonst z.B. die .bashrc ( auch wenn korrekt rw-r--r-- gesetzt ) um, erzeugt eine neue mit zusätzlichen Inhalt und schon führt der User
was "untergeschobenes" beim nächsten Anmelden aus.

Das Ganze mit der Berechtigung auf dem Directory wirkt etwas komisch, wird
aber klarer, wenn man weiss, dass eine Dateiname als ein Eintrag in dem
Directory angelegt wird => schreiben => darf anlegen.

Weitere Infos sind unter "info coreutils.info" => File permission => Mode Structure
zu finden. ( Info ist aber grausam zu bedienen....)

Haveaniceday
Benutzeravatar
TeXpert
Guru
Guru
Beiträge: 2166
Registriert: 17. Jan 2005, 11:22

Beitrag von TeXpert »

haveaniceday hat geschrieben: Weitere Infos sind unter "info coreutils.info" => File permission => Mode Structure
zu finden. ( Info ist aber grausam zu bedienen....)
dann nimmt man nicht das normale texinfo-System sondern gibt in die Adresszeile des Konquerors

Code: Alles auswählen

info:/coreutils
ein und kann bequem per Mausklick durch die Info-Pages navigieren.

Code: Alles auswählen

# to resolve all your problems, try this:
HOWTO='pack c5,41*2,sqrt 7056,unpack(c,H)-2,oct 115' && perl -le "print $HOWTO"
Ich beantworte keine Supportfragen per PM!
Benutzeravatar
haveaniceday
Hacker
Hacker
Beiträge: 775
Registriert: 7. Jul 2004, 14:09
Wohnort: Paderborn

Beitrag von haveaniceday »

Was dazugelernt :)

Normalerweise nutze ich die Maus nur im Notfall. Aber die Konsolenzeilenbedienung
von Info klassifizier ich mal als "Notfall" für mich ;-)

Haveaniceday
Benutzeravatar
TeXpert
Guru
Guru
Beiträge: 2166
Registriert: 17. Jan 2005, 11:22

Beitrag von TeXpert »

das ist IMHO der größte Gewinn vom Konqui, die gute Integration der manpages ( man:/ ) und infopages ( info:/ ) ...

Code: Alles auswählen

# to resolve all your problems, try this:
HOWTO='pack c5,41*2,sqrt 7056,unpack(c,H)-2,oct 115' && perl -le "print $HOWTO"
Ich beantworte keine Supportfragen per PM!
Benutzeravatar
Kurt M
Hacker
Hacker
Beiträge: 408
Registriert: 24. Sep 2004, 12:39
Wohnort: Bayrischer Wald
Kontaktdaten:

Beitrag von Kurt M »

Danke für die Infos, das ist jetzt klar. Wieder was gelernt :D
Antworten