|
| Hovedbrud Fra : Klaus Ellegaard |
Dato : 15-01-04 21:38 |
|
Howdy folks!
To små søde Unix-problemer at hygge sig med i den snestorm, der vist
alligevel ikke bliver til noget:
1) En dum bruger har fået lavet en skidt fil:
katie /fnidder $ ls
-blargh myfile myproject lots-o-files
Nævn tre strategier til at fjerne filen "-blargh" på. Kun ved brug
af rm-kommandoen - og ikke noget med at bruge det samme trick flere
gange.
2) Vi har et problem. Uanset hvad vores stakkels brugere gør, sker der
dether:
katie $ ls
-bash: /bin/ls: Permission denied
Vi går straks ind og kigger på problemet:
root@katie # ls -ld /bin/ls /bin
drwxr-xr-x 3 root bin 9728 Dec 7 19:50 /bin
-r-xr-xr-x 1 root bin 18600 Nov 4 2002 /bin/ls
Nå, det var ikke dér. Så må det være brugerens homedir:
root@katie # ls -ld /home/user /home
drwx------ 17 user staff 9216 Jan 15 21:23 /home/user
dr-xr-xr-x 9 root root 512 Jul 3 2003 /home
Hrm... det ser også pænt ud. Der er heller ikke noget galt med
brugerens rettigheder som sådan, og brugerens uid og gid bliver
også mappet helt fint. /etc/passwd siger:
root@katie # grep ^user: /etc/passwd
user:x:500:10:John Doe:/home/user:/bin/bash
Gad vide hvad der så er galt?
Go' snestorm.
Mvh.
Klaus.
| |
Christian Iversen (15-01-2004)
| Kommentar Fra : Christian Iversen |
Dato : 15-01-04 21:58 |
|
Klaus Ellegaard wrote:
> Howdy folks!
>
> To små søde Unix-problemer at hygge sig med i den snestorm, der vist
> alligevel ikke bliver til noget:
>
> 1) En dum bruger har fået lavet en skidt fil:
>
> katie /fnidder $ ls
> -blargh myfile myproject lots-o-files
>
> Nævn tre strategier til at fjerne filen "-blargh" på. Kun ved brug
> af rm-kommandoen - og ikke noget med at bruge det samme trick flere
> gange.
1) rm -- -blargh
2) rm ./-blargh (eller) rm /full/path/to/fnidder/-blargh
3) rm -ri ./ (og skriv "n" for alle andre filer
> 2) Vi har et problem. Uanset hvad vores stakkels brugere gør, sker der
> dether:
>
> katie $ ls
> -bash: /bin/ls: Permission denied
>
>[...]
> Gad vide hvad der så er galt?
/bin/ er mountet non-exec?
/bin/ls er et script, og fortolkeren kan ikke startes?
/bin/ls er fra en anden arkitektur, og fejlen "Permission denied" gives i
stedet for det mere korrekte "Invalid executable" ?
--
M.V.H
Christian Iversen
| |
Klaus Ellegaard (15-01-2004)
| Kommentar Fra : Klaus Ellegaard |
Dato : 15-01-04 22:01 |
|
Christian Iversen <chrivers@iversen-net.dk> writes:
>/bin/ er mountet non-exec?
>/bin/ls er fra en anden arkitektur, og fejlen "Permission denied" gives i
>stedet for det mere korrekte "Invalid executable" ?
Bemærk at root bruger den samme ls, og den virker ganske fint for
ham.
>/bin/ls er et script, og fortolkeren kan ikke startes?
root@katie # file `which ls`
/bin/ls: ELF 32-bit LSB executable 80386 Version 1, dynamically linked, stripped
Mvh.
Klaus.
| |
Kristian Thy (15-01-2004)
| Kommentar Fra : Kristian Thy |
Dato : 15-01-04 23:27 |
|
Christian Iversen uttered:
> 1) rm -- -blargh
> 2) rm ./-blargh (eller) rm /full/path/to/fnidder/-blargh
> 3) rm -ri ./ (og skriv "n" for alle andre filer
rm -rf /
\\kristian
--
Failure is not an option. It comes bundled with your Microsoft products.
| |
Martin Jørgensen (16-01-2004)
| Kommentar Fra : Martin Jørgensen |
Dato : 16-01-04 12:38 |
|
Kristian Thy wrote:
> Christian Iversen uttered:
>> 1) rm -- -blargh
>> 2) rm ./-blargh (eller) rm /full/path/to/fnidder/-blargh
>> 3) rm -ri ./ (og skriv "n" for alle andre filer
>
> rm -rf /
Hvis vi skal nævne flere strategier til at fjerne filen -blargh på, kan man
jo også bare formattere hele harddisken (evt. partitionere den igen)
Derudover tror jeg også at filen forsvinder hvis man banker ovenpå
harddisken, gentagne gange, med en tung hammer
Jeg ved ikke om der er andre forslag?
mvh.
Martin Jørgensen
--
---------------------------------------------------------------------------
Home of Martin Jørgensen - http://www.martinjoergensen.dk
| |
Christian Iversen (16-01-2004)
| Kommentar Fra : Christian Iversen |
Dato : 16-01-04 18:53 |
|
Kristian Thy wrote:
> Christian Iversen uttered:
>> 1) rm -- -blargh
>> 2) rm ./-blargh (eller) rm /full/path/to/fnidder/-blargh
>> 3) rm -ri ./ (og skriv "n" for alle andre filer
>
> rm -rf /
"Ha. Ha." :)
--
M.V.H
Christian Iversen
| |
Johan Holst Nielsen (15-01-2004)
| Kommentar Fra : Johan Holst Nielsen |
Dato : 15-01-04 22:05 |
|
On Thu, 15 Jan 2004 21:38:07 +0100, Klaus Ellegaard wrote:
> Howdy folks!
>
> To små søde Unix-problemer at hygge sig med i den snestorm, der vist
> alligevel ikke bliver til noget:
>
> 1) En dum bruger har fået lavet en skidt fil:
>
> katie /fnidder $ ls
> -blargh myfile myproject lots-o-files
>
> Nævn tre strategier til at fjerne filen "-blargh" på. Kun ved brug af
> rm-kommandoen - og ikke noget med at bruge det samme trick flere
> gange.
>
rm -- -blargh
;)
mvh
Johan
| |
Johan Holst Nielsen (15-01-2004)
| Kommentar Fra : Johan Holst Nielsen |
Dato : 15-01-04 22:16 |
|
On Thu, 15 Jan 2004 22:04:46 +0100, Johan Holst Nielsen wrote:
> On Thu, 15 Jan 2004 21:38:07 +0100, Klaus Ellegaard wrote:
>
>> Howdy folks!
>>
>> To små søde Unix-problemer at hygge sig med i den snestorm, der vist
>> alligevel ikke bliver til noget:
>>
>> 1) En dum bruger har fået lavet en skidt fil:
>>
>> katie /fnidder $ ls
>> -blargh myfile myproject lots-o-files
>>
>> Nævn tre strategier til at fjerne filen "-blargh" på. Kun ved brug
>> af rm-kommandoen - og ikke noget med at bruge det samme trick flere
>> gange.
>>
>>
> rm -- -blargh
okay læste ikke hele dit spørgsmål
rm -- -blargh
rm ./-blargh
Kan sku ikke komme i tanke på den sidste :/
mvh
Johan
| |
Kim Hansen (16-01-2004)
| Kommentar Fra : Kim Hansen |
Dato : 16-01-04 00:25 |
|
Klaus Ellegaard <klausellegaard@msn.com> writes:
> Gad vide hvad der så er galt?
Hvad giver:
# ls -dl /
--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-´` -. ;:-. | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Tlf: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.
| |
Klaus Ellegaard (16-01-2004)
| Kommentar Fra : Klaus Ellegaard |
Dato : 16-01-04 14:00 |
|
Kim Hansen <k-spam2003@oek.dk> writes:
>Hvad giver:
> # ls -dl /
Indeed:
drwx------ 24 root root 1024 Dec 8 00:26 /
Mvh.
Klaus.
| |
Rasmus Bøg Hansen (16-01-2004)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 16-01-04 14:35 |
|
Klaus Ellegaard <klausellegaard@msn.com> writes:
> Kim Hansen <k-spam2003@oek.dk> writes:
>
>>Hvad giver:
>> # ls -dl /
>
> Indeed:
>
> drwx------ 24 root root 1024 Dec 8 00:26 /
Det er nok en skidt plan. Min er 0755.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I'm a unix system administrator
- sending me HTML formatted emails and/or attached Word documents is a
nice way to ensure I won't bother to answer you.
-- Jan Chrillesen
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Klaus Ellegaard (16-01-2004)
| Kommentar Fra : Klaus Ellegaard |
Dato : 16-01-04 14:36 |
|
spam@amagerkollegiet.dk (=?iso-8859-1?q?Rasmus_B=F8g_Hansen?=) writes:
>> drwx------ 24 root root 1024 Dec 8 00:26 /
>Det er nok en skidt plan. Min er 0755.
Indeed. Men hvorfor giver det de problemer?
Mvh.
Klaus.
| |
Peter Makholm (16-01-2004)
| Kommentar Fra : Peter Makholm |
Dato : 16-01-04 14:41 |
|
Klaus Ellegaard <klausellegaard@msn.com> writes:
> >> drwx------ 24 root root 1024 Dec 8 00:26 /
>
> >Det er nok en skidt plan. Min er 0755.
>
> Indeed. Men hvorfor giver det de problemer?
For at kunne læse en fil eller gå ind i et katalog skal man kunne
"eksekvere" alle nivoer fra roden og op til den fil/katalog man skal
tilgå.
--
Peter Makholm | Perhaps that late-night surfing is not such a
peter@makholm.net | waste of time after all: it is just the web
http://hacking.dk | dreaming
| -- Tim Berners-Lee
| |
Klaus Ellegaard (16-01-2004)
| Kommentar Fra : Klaus Ellegaard |
Dato : 16-01-04 14:45 |
|
Peter Makholm <peter@makholm.net> writes:
>> Indeed. Men hvorfor giver det de problemer?
>For at kunne læse en fil eller gå ind i et katalog skal man kunne
>"eksekvere" alle nivoer fra roden og op til den fil/katalog man skal
>tilgå.
Præcis. Nøgleordet her er "eksekvere". Read er ligemeget (udover
at det er en fordel, hvis man vil se, hvad der er i de konkrete
kataloger).
Jeg har aldrig været ude for den situation i praksis, men jeg har
brugt den til en del ansættelsessamtaler. Den slags spørgsmål er
glimragende til at finde ud af niveauet, hvor folk befinder sig.
Ikke dermed sagt at jeg kræver, folk kan svare på alle den slags
spørgsmål, før jeg ansætter dem. Men hvis man reklamerer med sig
selv som "oversej Unix-guru", er det vel naturligt, at man bare
svarer på den slags
Mvh.
Klaus.
| |
Leif Poulsen (16-01-2004)
| Kommentar Fra : Leif Poulsen |
Dato : 16-01-04 18:16 |
|
"Peter Makholm" <peter@makholm.net> skrev i en meddelelse
news:87oet4ovu2.fsf@xyzzy.adsl.dk...
> Klaus Ellegaard <klausellegaard@msn.com> writes:
> For at kunne læse en fil eller gå ind i et katalog skal man kunne
> "eksekvere" alle nivoer fra roden og op til den fil/katalog man skal
> tilgå.
<Klip>
Med fare for at gøre mig helt til grin, må jeg spørge hvordan OS'et i
praksis vil kontrollere dette, hvis der skrives den fulde sti til filen.
Mvh Leif
| |
Kent Friis (16-01-2004)
| Kommentar Fra : Kent Friis |
Dato : 16-01-04 18:35 |
|
Den Fri, 16 Jan 2004 18:16:13 +0100 skrev Leif Poulsen:
>
>"Peter Makholm" <peter@makholm.net> skrev i en meddelelse
>news:87oet4ovu2.fsf@xyzzy.adsl.dk...
>> Klaus Ellegaard <klausellegaard@msn.com> writes:
>
>> For at kunne læse en fil eller gå ind i et katalog skal man kunne
>> "eksekvere" alle nivoer fra roden og op til den fil/katalog man skal
>> tilgå.
><Klip>
>
>Med fare for at gøre mig helt til grin, må jeg spørge hvordan OS'et i
>praksis vil kontrollere dette, hvis der skrives den fulde sti til filen.
Både open() og exec() er systemkald, og som sådan kald til OS'et. OS'et
bestemmer selv hvad det vil gøre når man udfører et systemkald. Herunder
at checke hvorvidt brugeren overhovedet har rettigheder til det.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Peter Dalgaard (16-01-2004)
| Kommentar Fra : Peter Dalgaard |
Dato : 16-01-04 00:38 |
|
Klaus Ellegaard <klausellegaard@msn.com> writes:
> 2) Vi har et problem. Uanset hvad vores stakkels brugere gør, sker der
> dether:
>
> katie $ ls
> -bash: /bin/ls: Permission denied
>
> Vi går straks ind og kigger på problemet:
>
> root@katie # ls -ld /bin/ls /bin
> drwxr-xr-x 3 root bin 9728 Dec 7 19:50 /bin
> -r-xr-xr-x 1 root bin 18600 Nov 4 2002 /bin/ls
>
> Nå, det var ikke dér. Så må det være brugerens homedir:
>
> root@katie # ls -ld /home/user /home
> drwx------ 17 user staff 9216 Jan 15 21:23 /home/user
> dr-xr-xr-x 9 root root 512 Jul 3 2003 /home
>
> Hrm... det ser også pænt ud. Der er heller ikke noget galt med
> brugerens rettigheder som sådan, og brugerens uid og gid bliver
> også mappet helt fint. /etc/passwd siger:
>
> root@katie # grep ^user: /etc/passwd
> user:x:500:10:John Doe:/home/user:/bin/bash
>
> Gad vide hvad der så er galt?
Brugerne har fået sat LD_LIBRARY_PATH mærkeligt?
Eller, den står rigtigt men /lib har sære permissions?
Eller måske er /bin/ls en trojan der kun vil køre som root og i så
fald åbner en shell op imod h4XoRZ.united.org...
--
O__ ---- Peter Dalgaard Blegdamsvej 3
c/ /'_ --- Dept. of Biostatistics 2200 Cph. N
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907
| |
Kent Friis (16-01-2004)
| Kommentar Fra : Kent Friis |
Dato : 16-01-04 18:31 |
|
Den Thu, 15 Jan 2004 20:38:07 +0000 (UTC) skrev Klaus Ellegaard:
>Howdy folks!
>
>To små søde Unix-problemer at hygge sig med i den snestorm, der vist
>alligevel ikke bliver til noget:
>
>1) En dum bruger har fået lavet en skidt fil:
>
> katie /fnidder $ ls
> -blargh myfile myproject lots-o-files
>
> Nævn tre strategier til at fjerne filen "-blargh" på. Kun ved brug
> af rm-kommandoen - og ikke noget med at bruge det samme trick flere
> gange.
rm ./-blarg
rm -- -blarg
rm myfile -blarg
>2) Vi har et problem. Uanset hvad vores stakkels brugere gør, sker der
> dether:
>
> katie $ ls
> -bash: /bin/ls: Permission denied
>
> Vi går straks ind og kigger på problemet:
>
> root@katie # ls -ld /bin/ls /bin
> drwxr-xr-x 3 root bin 9728 Dec 7 19:50 /bin
> -r-xr-xr-x 1 root bin 18600 Nov 4 2002 /bin/ls
>
> Nå, det var ikke dér. Så må det være brugerens homedir:
>
> root@katie # ls -ld /home/user /home
> drwx------ 17 user staff 9216 Jan 15 21:23 /home/user
> dr-xr-xr-x 9 root root 512 Jul 3 2003 /home
>
> Hrm... det ser også pænt ud. Der er heller ikke noget galt med
> brugerens rettigheder som sådan, og brugerens uid og gid bliver
> også mappet helt fint. /etc/passwd siger:
>
> root@katie # grep ^user: /etc/passwd
> user:x:500:10:John Doe:/home/user:/bin/bash
>
> Gad vide hvad der så er galt?
ls -l /lib/ld-linux.so*
ls -ld /lib/libc.so*
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Peter Makholm (17-01-2004)
| Kommentar Fra : Peter Makholm |
Dato : 17-01-04 11:39 |
|
leeloo@phreaker.net (Kent Friis) writes:
> ls -l /lib/ld-linux.so*
> ls -ld /lib/libc.so*
Lad mig i den anledning minde om at hvis man vil hindre sine brugere i
at udføre bestemte programmer under linux så er det ikke nok at fjerne
x-bitten på programmerne og mounte folks hjemkataloger med noexec.
Kan man læse en fil og kan man udføre loaderen kan man også køre
programmer. Dette problem/feature havde hverken HPUX10.20 og den OSF/1
på alphaer[0] jeg har leget med.
0) Ja, det *hed* vist ikke OSF/1, men uname kaldte systemet
OSF/1. Gasnske lige som at SunOS 5.8 slet ikke hedder SunOS.
--
Peter Makholm | One thing you do is prevent good software from
peter@makholm.net | being written. Who can afford to do professional
http://hacking.dk | work for nothing?
| -- Bill Gates
| |
Jesper Louis Anderse~ (19-01-2004)
| Kommentar Fra : Jesper Louis Anderse~ |
Dato : 19-01-04 14:55 |
|
On 17 Jan 2004 11:38:52 +0100, Peter Makholm <peter@makholm.net> wrote:
> Kan man læse en fil og kan man udføre loaderen kan man også køre
> programmer. Dette problem/feature havde hverken HPUX10.20 og den OSF/1
> på alphaer[0] jeg har leget med.
>
>
> 0) Ja, det *hed* vist ikke OSF/1, men uname kaldte systemet
> OSF/1. Gasnske lige som at SunOS 5.8 slet ikke hedder SunOS.
Digital Unix???
--
Jesper
| |
Klaus Ellegaard (19-01-2004)
| Kommentar Fra : Klaus Ellegaard |
Dato : 19-01-04 15:06 |
|
jlouis@pc-063.diku.dk (Jesper Louis Andersen) writes:
>> 0) Ja, det *hed* vist ikke OSF/1, men uname kaldte systemet
>> OSF/1. Gasnske lige som at SunOS 5.8 slet ikke hedder SunOS.
>Digital Unix???
Ja, den hed jo lidt forskelligt lige pludselig. Jeg kan ikke
huske rækkefølgen, men umiddelbart forekommer det mig, at det
var Ultrix => Digital Unix => OSF/1 => Tru64?
Jeg har tidligere haft en Digital Unix 4.0G at administrere,
og den præsenterede sig i hvert fald sådan. Men siden har jeg
ikke rørt Digital, så jeg kan ikke huske det præcist.
Mvh.
Klaus.
| |
Peter Makholm (19-01-2004)
| Kommentar Fra : Peter Makholm |
Dato : 19-01-04 15:13 |
|
jlouis@pc-063.diku.dk (Jesper Louis Andersen) writes:
> > 0) Ja, det *hed* vist ikke OSF/1, men uname kaldte systemet
> > OSF/1. Gasnske lige som at SunOS 5.8 slet ikke hedder SunOS.
>
> Digital Unix???
Ganske sikkert:
tyr > telnet ve
Trying 130.225.96.137...
Connected to ve.
Escape character is '^]'.
Digital UNIX (ve.diku.dk) (ttyp0)
login: brother
Password:
tcsh: No entry for terminal type "linux"
tcsh: using dumb terminal settings.
tcsh: No entry for terminal type "linux"
tcsh: using dumb terminal settings.
tcsh: No entry for terminal type "linux"
tcsh: using dumb terminal settings.
tcsh: No entry for terminal type "linux"
tcsh: using dumb terminal settings.
ve >
ve > uname -a
OSF1 ve.diku.dk V4.0 878 alpha
ve >
Hmmm, det kan være at det er noget jeg har drømt at der lå en loader
der fortalte mig at den kun kunne kaldes via kernen når jeg prøvede at
kalde den direkte.
--
Peter Makholm | One thing you do is prevent good software from
peter@makholm.net | being written. Who can afford to do professional
http://hacking.dk | work for nothing?
| -- Bill Gates
| |
Klaus Ellegaard (19-01-2004)
| Kommentar Fra : Klaus Ellegaard |
Dato : 19-01-04 16:11 |
|
Peter Makholm <peter@makholm.net> writes:
>Digital UNIX (ve.diku.dk) (ttyp0)
...
>ve > uname -a
>OSF1 ve.diku.dk V4.0 878 alpha
Ah, det ER ligesom med Solaris - den har to navne på én gang
Mvh.
Klaus.
| |
Jesper Harder (19-01-2004)
| Kommentar Fra : Jesper Harder |
Dato : 19-01-04 23:26 |
|
Klaus Ellegaard <klausellegaard@msn.com> writes:
> Ja, den hed jo lidt forskelligt lige pludselig. Jeg kan ikke
> huske rækkefølgen, men umiddelbart forekommer det mig, at det
> var Ultrix => Digital Unix => OSF/1 => Tru64?
Rækkefølgen var: OSF/1 -> Digital Unix -> Compaq Tru64 Unix.
Ultrix er rigtigt nok tidligere, men det er et helt andet bæst end
Digital Unix -- sidstnævnte er bl.a. baseret på en Mach kerne.
Jeg kan huske der var ret stor forskel da jeg skiftede fra Ultrix på
en MIPS DECstation til OSF/1 på Alpha.
| |
Klaus Ellegaard (20-01-2004)
| Kommentar Fra : Klaus Ellegaard |
Dato : 20-01-04 06:56 |
|
Jesper Harder <harder@myrealbox.com> writes:
>Ultrix er rigtigt nok tidligere, men det er et helt andet bæst end
>Digital Unix -- sidstnævnte er bl.a. baseret på en Mach kerne.
Ja, det var vist skiftet fra BSD-like til SysV?
Ultrix har jeg også haft "fornøjelsen" af. Den var ret begrænset.
Mvh.
Klaus.
| |
|
|