Nemůžu zapisovat do souboru

Ahoj,

objasní mi tady někdo tuto situaci?

adresář

/opt

má nastaveno

rwxr-xr-x / root root

a adresář

/opt/mujdir

má nastaveno

rwxrwxrwx / root root

a soubor

/opt/mujdir/run.sh

má nastaveno

rwxrwxrwx / root root

Přesto do souboru run.sh nemůžu zapisovat nikdo jiný než root. Co mám špatně? Jsem úplný amatér tak prosím abych to pochopil ;). Děkuji

Odpovědi

Dej sem vystup 'ls -l /opt/mujdir/run.sh' tohle

rwxrwxrwx / root root

neni spravny vystup..

7.11.2017 21:21 K.K.
Rozbalit Rozbalit vše Re: Nemůžu zapisovat do souboru

Tady to je.

ls -l /opt/mujdir/run.sh
-rwxrwxrwx 1 root root 1 Nov  7 18:45 /opt/mujdir/run.sh

7.11.2017 21:55 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Nemůžu zapisovat do souboru

Do takového souboru může zapisovat kdokoliv. Ale ještě do toho může kecat ACL, případně file systém může být read-only.

Hello world ! Segmentation fault (core dumped)

7.11.2017 22:00 NN
Rozbalit Rozbalit vše Re: Nemůžu zapisovat do souboru

+ delat neco takoveho je bezpecnostni dira. Do spustitelneho skriptu s root vlastnikem by rozhodne nemel mit pravo zapisovat kazdy.

9.11.2017 15:00 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Nemůžu zapisovat do souboru

Není úplně superobrovská, protože to není SUID, ale dost závažná je.

9.11.2017 15:19 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Nemůžu zapisovat do souboru

Linux naštěstí ignoruje setuid u skriptů (nebo obecně u všeho, co je spustitelné stylem shebang).

Bezpečnostní díra to ale pořád je, přinejmenším v tom smyslu, že když bude root spouštět ten skript, nebude mít nikdy jistotu, co přesně spouští.

A podle čeho soudíte, že tam skutečně nemůžete zapisovat?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

8.11.2017 19:03 K.K.
Rozbalit Rozbalit vše Re: Nemůžu zapisovat do souboru

Podle toho, že tam nemůžu skutečně zapisovat :-(

8.11.2017 20:42 NN
Rozbalit Rozbalit vše Re: Nemůžu zapisovat do souboru

Jak vypada vystup:

echo '#foo' >> /opt/mujdir/run.sh

9.11.2017 12:24 K.K.
Rozbalit Rozbalit vše Re: Nemůžu zapisovat do souboru

To je divné, tohle projde :(

9.11.2017 12:40 NN
Rozbalit Rozbalit vše Re: Nemůžu zapisovat do souboru

Takze muzes zapisovat. Jak zapisujes, kdyz to nefunguje a jaky je vystup?

Špatně máš především nápad, že by se to mělo dělat zrovna takhle. Jako kdyby ses snažil obejít použití databáze nebo jiné síťové služby. Ovšem zatím netušíme, k čemu to vlastně potřebuješ. Aby ti vetřelci mohli měnit konfiguraci systému?

Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.

9.11.2017 12:25 K.K.
Rozbalit Rozbalit vše Re: Nemůžu zapisovat do souboru

A jak to jinak udělat, když chci aby k tomu měli přístup všichni uživatelé včetně root

9.11.2017 12:42 NN
Rozbalit Rozbalit vše Re: Nemůžu zapisovat do souboru

Idelani by bylo vedet o co se vubec pokousis.

9.11.2017 12:47 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Nemůžu zapisovat do souboru

Uděláš si skupinu uživatelů, kteří tam mají mít právo k zápisu. Souboru nastavíš skupinu a oprávnění nastavíš na povolený zápis skupině. Ve skupině bude vyjmenováno jen to, co tam to právo opravdu má mít.

Povolit všem všechno je zbytečná díra.

Hello world ! Segmentation fault (core dumped)

9.11.2017 12:49 Kit | skóre: 45 | Brno
Rozbalit Rozbalit vše Re: Nemůžu zapisovat do souboru

Udělej to jako službu. Budeš si tak moct ověřit, zda ti tam uživatelé nevkládají blbosti.

Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.

Dotaz: Nemůžu zapisovat do souboru

Odpovědi