Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
sendmail: World writable directory ???

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
matze
Gast





BeitragVerfasst am: 17. Sep 2001 8:43   Titel: sendmail: World writable directory ???

könnte mir das mal jemand erklären ? wie kann ich es evtl. abstellen und welche gefahr stellt es ansonsten dar ?
hier ein auszug aus /var/log/mail

Sep 15 18:09:15 matzetronic sendmail[15479]: f8FG9Fp15479: forward /dev/null/.forward.matzetronic: World writable directory
Sep 15 18:09:15 matzetronic sendmail[15479]: f8FG9Fp15479: forward /dev/null/.forward: World writable directory

danke,
Matze
 

Jochen
Gast





BeitragVerfasst am: 27. Sep 2001 7:25   Titel: Re: sendmail: World writable directory ???

Disclaimer: Kenne mich nicht gut mit sendmail aus.

Allerdinsg beschwert er sich ja recht deutlich über Verzeichnisse, auf denen jeder User der System schreibenden Zugriff hat. Das ist schlecht, weil dort jeder User beliebig Dateien anlegen und löschen darf - auch die Dateien anderer User... Allerdings kommen mir die Namen, die er angibt, spanisch vor: /dev/null/.forward.matzetronic ?!? Staun...

Mach einfach mal ein

find / -type d -perm -0002 -exec ls -ld {} ;

und schau Dir den Output an. Das sollten alle Verzeichnisse sein, deren Schreibrecht für Other gesetzt ist. Checke bei denen 2 Punkte ab:

1. Müssen die Verzeichnisse überhaupt so offen sein? Wer will/muss da unter welcher Kennung hineinschreiben?

2. Kann man das Sticky-Bit dazu setzen? (Kommando dazu ist "chmod o+t verzeichnis") Dann kann wenigstens nur noch der Besitzer einer Datei in diesem Verzeichnis diese auch löschen, niemand anders (ausser root) sonst.

Jochen
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy