Hallo Uwe, hallo Leute, Am Mittwoch 19 Oktober 2005 13:01 schrieb Uwe Grosskinsky: [...]
in dem Script sudo_rechte.sh steht folgendes
cd /proc/bus/usb chmod -R 777 *
Mit einem ähnlich gebauten Script (ersetze chmod durch tar) war es in Confixx [1] möglich, dass jeder User (= Domain-Eigentümer) durch simples Löschen eines Verzeichnisses ein Backup von /root (mitsamt Kopien von /etc/passwd, /etc/shadow usw.) anfordern konnte... /proc/bus/usb kann zwar nicht jeder löschen, aber es könnte durch irgendeinen Fehler mal nicht gemountet sein. Wenn der User dann Dein Script aufruft, wirkt das chmod -R im aktuellen Verzeichnis. Und wenn das aktuelle Verzeichnis "zufällig" / war, kann jeder hinterher lustig mit all Deinen Dateien spielen. Sichere Scripte machen das so: cd /proc/bus/usb || exit 1 chmod -R 777 * (falls cd fehlschlägt, wird das Script abgebrochen. Die Ausgabe von Fehlermeldungen o. ä. habe ich mir an dieser Stelle verkniffen ;-) - oder - cd /proc/bus/usb && chmod -R 777 * (chmod wird nur ausgeführt, wenn cd erfolgreich war. Das Script läuft aber weiter! Sprich: der Rest des Scripts darf nicht vom Erfolg des cd-Aufrufs abhängen!) - oder - chmod -R 777 /proc/bus/usb/* (ganz einfach, aber effektiv ;-) Gruß Christian Boltz [1] eine Administrationsoberfläche für Webserver -- Ich verlas mich. Die Dokumentation ist devel und nicht unstable, daher kann wohl nur ein kyrillischer Zeichensatz oder gar ein inhaltlicher Fehler vorkommen. Obwohl... Man könnte sie unter Windows 95 lesen, damit sie abstürzt. Das wäre aber OT. [Ferdinand Ihringer in suse-linux]