könnte mir das mal jemand erklären ? wie kann ich es evtl. abstellen und welche gefahr stellt es ansonsten dar ?
hier ein auszug aus /var/log/mail
Sep 15 18:09:15 matzetronic sendmail[15479]: f8FG9Fp15479: forward /dev/null/.forward.matzetronic: World writable directory
Sep 15 18:09:15 matzetronic sendmail[15479]: f8FG9Fp15479: forward /dev/null/.forward: World writable directory
danke,
Matze
sendmail: World writable directory ???
Re: sendmail: World writable directory ???
Disclaimer: Kenne mich nicht gut mit sendmail aus.
Allerdinsg beschwert er sich ja recht deutlich über Verzeichnisse, auf denen jeder User der System schreibenden Zugriff hat. Das ist schlecht, weil dort jeder User beliebig Dateien anlegen und löschen darf - auch die Dateien anderer User... Allerdings kommen mir die Namen, die er angibt, spanisch vor: /dev/null/.forward.matzetronic ?!? Staun...
Mach einfach mal ein
find / -type d -perm -0002 -exec ls -ld {} ;<!--no-->
und schau Dir den Output an. Das sollten alle Verzeichnisse sein, deren Schreibrecht für Other gesetzt ist. Checke bei denen 2 Punkte ab:
1. Müssen die Verzeichnisse überhaupt so offen sein? Wer will/muss da unter welcher Kennung hineinschreiben?
2. Kann man das Sticky-Bit dazu setzen? (Kommando dazu ist "chmod o+t verzeichnis") Dann kann wenigstens nur noch der Besitzer einer Datei in diesem Verzeichnis diese auch löschen, niemand anders (ausser root) sonst.
Jochen
Allerdinsg beschwert er sich ja recht deutlich über Verzeichnisse, auf denen jeder User der System schreibenden Zugriff hat. Das ist schlecht, weil dort jeder User beliebig Dateien anlegen und löschen darf - auch die Dateien anderer User... Allerdings kommen mir die Namen, die er angibt, spanisch vor: /dev/null/.forward.matzetronic ?!? Staun...
Mach einfach mal ein
find / -type d -perm -0002 -exec ls -ld {} ;<!--no-->
und schau Dir den Output an. Das sollten alle Verzeichnisse sein, deren Schreibrecht für Other gesetzt ist. Checke bei denen 2 Punkte ab:
1. Müssen die Verzeichnisse überhaupt so offen sein? Wer will/muss da unter welcher Kennung hineinschreiben?
2. Kann man das Sticky-Bit dazu setzen? (Kommando dazu ist "chmod o+t verzeichnis") Dann kann wenigstens nur noch der Besitzer einer Datei in diesem Verzeichnis diese auch löschen, niemand anders (ausser root) sonst.
Jochen