Forums Neueste Beiträge
 

/sbin-Rechte

28/04/2009 - 07:53 von Andy Cende | Report spam
Hi Gents,

langsam werd' ich glauwich unzurechnungsfàhig... ;)
Ich hab meinen Kofler leider verborgt (und nie zurückgekriegt), aber
irgendwie war ich der Meinung, die Verzeichnisse /root, /sbin, /usr/sbin
etc. wàren dazu da, daß nur root da hineinriechen darf.

Nachdem ich das als Tatsache angesehen habe, hab' ich jetzt getrübte Augen
bekommen, weil auf meinem Server alle diese Verzeichnisse 755-Rechte haben
(gehabt haben). Embedded-Standardinstallation, nix geàndert.

Ist das normal? Auch auf einem SuSE10-Laptop sind die Rechte auch so
gesetzt... man kann als Normal-User zB. "/sbin/mkswap", "/sbin/fdisk"
ausführen!
Ist das wirklich so geplant und nur falscher Alarm bei mir, odr stimmt da
was Gröberes nicht?

tx, mfg
And¡
 

Lesen sie die antworten

#1 Andreas Leitgeb
28/04/2009 - 10:41 | Warnen spam
Andy Cende wrote:
Hi Gents,


Seawas.
langsam werd' ich glauwich unzurechnungsfàhig... ;)


Schaud gaunz so aus :-)

Ich hab meinen Kofler leider verborgt (und nie zurückgekriegt), aber
irgendwie war ich der Meinung, die Verzeichnisse /root, /sbin, /usr/sbin
etc. wàren dazu da, daß nur root da hineinriechen darf.



Für /root würd ich das auch so sehen, (wie auch bei jedem anderen User-
"Daheim"-Verzeichnis nur der jeweilige User reinriechen können sollte.)

/sbin und /usr/sbin mit 755 sind absolut ok.

man kann als Normal-User zB. "/sbin/mkswap", "/sbin/fdisk"
ausführen!



Die Tools selber können nur dann was böses tun, wenn sie von root
gestartet werden (ausser sie haben da irgendwo ein suid-bit gesetzt,
aber auch das kann so gedacht und ok sein.

Ist das wirklich so geplant und nur falscher Alarm bei mir, odr stimmt da
was Gröberes nicht?



Das /root würd ich auf 700 setzen - aber security-relevant ist nicht mal
das.

Probier halt mal als user z.b. /sbin/fdisk -l zu machen. (Bei mir sagt
er gleich: Konnte /dev/sda nicht öffnen)

Ähnliche fragen