Mailinglist Archive: opensuse-es (1727 mails)
| < Previous | Next > |
Re: [suse-linux-s] Archivos embrujados
- From: aux <aux@xxxxxxxxx>
- Date: Thu, 18 May 2006 18:49:29 +0200
- Message-id: <200605181849.29393.aux@xxxxxxxxx>
El Jueves, 18 de Mayo de 2006 18:07, jose maria escribió:
> El Jueves, 18 de Mayo de 2006 17:39, aux escribió:
> > Hola, por mas que intento ver que pasa en ciertos archivos no logro
> > adivinar el problema. Resulta que tengo algunos archivos en /var/log a
> > los que no tengo permiso para nada (siendo root) ni siquiera puedo hacer
> > un "ls archivo"
>
> * Asi debe ser
Por supuesto que no debe ser. El usuario root puede listar y ver cualquier
archivo aunque no tenga permiso expreso:
Caso practico y extremo:
# touch a
# ls -l a
-rw-r--r-- 1 root root 0 May 18 18:46 a
# chmod 000 a
# chown news:news a
# ls -l a
---------- 1 news news 0 May 18 18:46 a
# rm a
#
Como ves puedo hacer un ls sin que tenga permiso el archivo, tambien puedo
hacer un cat, y borrar el archivo.
>
> > Alguna pista?
>
> * Si que el sistema de permisos afecta a todos los usuarios incluido root
> y /var/log/news pertenece al usuario news y grupo news, y si 650 , ya me
> contaras.
>
> * Como usuario root
> su news -
> ls -la /var/log/news
> total 22
> drwxr-x--- 2 news news 136 Apr 6 22:44 .
> drwxr-xr-x 11 root root 1576 May 18 16:47 ..
> -rw-r----- 1 news news 0 Apr 7 06:48 news.crit
> -rw-r----- 1 news news 1948 May 13 02:10 news.err
> -rw-r----- 1 news news 16299 May 17 11:05 news.notice
A mi eso no me funciona:
# su - news
news@localhost:~> ls -l /var/log/news
/bin/ls: /var/log/news: Permiso denegado
Alguna pista?
> El Jueves, 18 de Mayo de 2006 17:39, aux escribió:
> > Hola, por mas que intento ver que pasa en ciertos archivos no logro
> > adivinar el problema. Resulta que tengo algunos archivos en /var/log a
> > los que no tengo permiso para nada (siendo root) ni siquiera puedo hacer
> > un "ls archivo"
>
> * Asi debe ser
Por supuesto que no debe ser. El usuario root puede listar y ver cualquier
archivo aunque no tenga permiso expreso:
Caso practico y extremo:
# touch a
# ls -l a
-rw-r--r-- 1 root root 0 May 18 18:46 a
# chmod 000 a
# chown news:news a
# ls -l a
---------- 1 news news 0 May 18 18:46 a
# rm a
#
Como ves puedo hacer un ls sin que tenga permiso el archivo, tambien puedo
hacer un cat, y borrar el archivo.
>
> > Alguna pista?
>
> * Si que el sistema de permisos afecta a todos los usuarios incluido root
> y /var/log/news pertenece al usuario news y grupo news, y si 650 , ya me
> contaras.
>
> * Como usuario root
> su news -
> ls -la /var/log/news
> total 22
> drwxr-x--- 2 news news 136 Apr 6 22:44 .
> drwxr-xr-x 11 root root 1576 May 18 16:47 ..
> -rw-r----- 1 news news 0 Apr 7 06:48 news.crit
> -rw-r----- 1 news news 1948 May 13 02:10 news.err
> -rw-r----- 1 news news 16299 May 17 11:05 news.notice
A mi eso no me funciona:
# su - news
news@localhost:~> ls -l /var/log/news
/bin/ls: /var/log/news: Permiso denegado
Alguna pista?
| < Previous | Next > |