/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Hovedbrud
Fra : Klaus Ellegaard


Dato : 15-01-04 21:38

Howdy folks!

To små søde Unix-problemer at hygge sig med i den snestorm, der vist
alligevel ikke bliver til noget:

1) En dum bruger har fået lavet en skidt fil:

   katie/fnidder $ ls
   -blargh myfile myproject lots-o-files

Nævn tre strategier til at fjerne filen "-blargh" på. Kun ved brug
af rm-kommandoen - og ikke noget med at bruge det samme trick flere
gange.



2) Vi har et problem. Uanset hvad vores stakkels brugere gør, sker der
dether:

   katie $ ls
   -bash: /bin/ls: Permission denied

Vi går straks ind og kigger på problemet:

   root@katie # ls -ld /bin/ls /bin
   drwxr-xr-x 3 root bin 9728 Dec 7 19:50 /bin
   -r-xr-xr-x 1 root bin 18600 Nov 4 2002 /bin/ls

Nå, det var ikke dér. Så må det være brugerens homedir:

   root@katie # ls -ld /home/user /home
   drwx------ 17 user staff 9216 Jan 15 21:23 /home/user
   dr-xr-xr-x 9 root root 512 Jul 3 2003 /home

Hrm... det ser også pænt ud. Der er heller ikke noget galt med
brugerens rettigheder som sådan, og brugerens uid og gid bliver
også mappet helt fint. /etc/passwd siger:

   root@katie # grep ^user: /etc/passwd
   user:x:500:10:John Doe:/home/user:/bin/bash

Gad vide hvad der så er galt?


Go' snestorm.

Mvh.
   Klaus.

 
 
Christian Iversen (15-01-2004)
Kommentar
Fra : Christian Iversen


Dato : 15-01-04 21:58

Klaus Ellegaard wrote:

> Howdy folks!
>
> To små søde Unix-problemer at hygge sig med i den snestorm, der vist
> alligevel ikke bliver til noget:
>
> 1) En dum bruger har fået lavet en skidt fil:
>
> katie/fnidder $ ls
> -blargh myfile myproject lots-o-files
>
> Nævn tre strategier til at fjerne filen "-blargh" på. Kun ved brug
> af rm-kommandoen - og ikke noget med at bruge det samme trick flere
> gange.

1) rm -- -blargh
2) rm ./-blargh (eller) rm /full/path/to/fnidder/-blargh
3) rm -ri ./ (og skriv "n" for alle andre filer

> 2) Vi har et problem. Uanset hvad vores stakkels brugere gør, sker der
> dether:
>
> katie $ ls
> -bash: /bin/ls: Permission denied
>
>[...]
> Gad vide hvad der så er galt?

/bin/ er mountet non-exec?
/bin/ls er et script, og fortolkeren kan ikke startes?
/bin/ls er fra en anden arkitektur, og fejlen "Permission denied" gives i
stedet for det mere korrekte "Invalid executable" ?

--
M.V.H
Christian Iversen

Klaus Ellegaard (15-01-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-01-04 22:01

Christian Iversen <chrivers@iversen-net.dk> writes:

>/bin/ er mountet non-exec?
>/bin/ls er fra en anden arkitektur, og fejlen "Permission denied" gives i
>stedet for det mere korrekte "Invalid executable" ?

Bemærk at root bruger den samme ls, og den virker ganske fint for
ham.

>/bin/ls er et script, og fortolkeren kan ikke startes?

root@katie # file `which ls`
/bin/ls: ELF 32-bit LSB executable 80386 Version 1, dynamically linked, stripped

Mvh.
   Klaus.

Kristian Thy (15-01-2004)
Kommentar
Fra : Kristian Thy


Dato : 15-01-04 23:27

Christian Iversen uttered:
> 1) rm -- -blargh
> 2) rm ./-blargh (eller) rm /full/path/to/fnidder/-blargh
> 3) rm -ri ./ (og skriv "n" for alle andre filer

rm -rf /

\\kristian
--
Failure is not an option. It comes bundled with your Microsoft products.

Martin Jørgensen (16-01-2004)
Kommentar
Fra : Martin Jørgensen


Dato : 16-01-04 12:38

Kristian Thy wrote:

> Christian Iversen uttered:
>> 1) rm -- -blargh
>> 2) rm ./-blargh (eller) rm /full/path/to/fnidder/-blargh
>> 3) rm -ri ./ (og skriv "n" for alle andre filer
>
> rm -rf /

Hvis vi skal nævne flere strategier til at fjerne filen -blargh på, kan man
jo også bare formattere hele harddisken (evt. partitionere den igen)

Derudover tror jeg også at filen forsvinder hvis man banker ovenpå
harddisken, gentagne gange, med en tung hammer

Jeg ved ikke om der er andre forslag?

mvh.
Martin Jørgensen

--
---------------------------------------------------------------------------
Home of Martin Jørgensen - http://www.martinjoergensen.dk

Christian Iversen (16-01-2004)
Kommentar
Fra : Christian Iversen


Dato : 16-01-04 18:53

Kristian Thy wrote:

> Christian Iversen uttered:
>> 1) rm -- -blargh
>> 2) rm ./-blargh (eller) rm /full/path/to/fnidder/-blargh
>> 3) rm -ri ./ (og skriv "n" for alle andre filer
>
> rm -rf /

"Ha. Ha." :)

--
M.V.H
Christian Iversen

Johan Holst Nielsen (15-01-2004)
Kommentar
Fra : Johan Holst Nielsen


Dato : 15-01-04 22:05

On Thu, 15 Jan 2004 21:38:07 +0100, Klaus Ellegaard wrote:

> Howdy folks!
>
> To små søde Unix-problemer at hygge sig med i den snestorm, der vist
> alligevel ikke bliver til noget:
>
> 1) En dum bruger har fået lavet en skidt fil:
>
>    katie/fnidder $ ls
>    -blargh myfile myproject lots-o-files
>
> Nævn tre strategier til at fjerne filen "-blargh" på. Kun ved brug af
> rm-kommandoen - og ikke noget med at bruge det samme trick flere
> gange.
>

rm -- -blargh

;)

mvh
Johan

Johan Holst Nielsen (15-01-2004)
Kommentar
Fra : Johan Holst Nielsen


Dato : 15-01-04 22:16

On Thu, 15 Jan 2004 22:04:46 +0100, Johan Holst Nielsen wrote:

> On Thu, 15 Jan 2004 21:38:07 +0100, Klaus Ellegaard wrote:
>
>> Howdy folks!
>>
>> To små søde Unix-problemer at hygge sig med i den snestorm, der vist
>> alligevel ikke bliver til noget:
>>
>> 1) En dum bruger har fået lavet en skidt fil:
>>
>>    katie/fnidder $ ls
>>    -blargh myfile myproject lots-o-files
>>
>> Nævn tre strategier til at fjerne filen "-blargh" på. Kun ved brug
>> af rm-kommandoen - og ikke noget med at bruge det samme trick flere
>> gange.
>>
>>
> rm -- -blargh

okay læste ikke hele dit spørgsmål

rm -- -blargh
rm ./-blargh


Kan sku ikke komme i tanke på den sidste :/

mvh
Johan

Kim Hansen (16-01-2004)
Kommentar
Fra : Kim Hansen


Dato : 16-01-04 00:25

Klaus Ellegaard <klausellegaard@msn.com> writes:

> Gad vide hvad der så er galt?

Hvad giver:
# ls -dl /

--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-´` -. ;:-. | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Tlf: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.

Klaus Ellegaard (16-01-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 16-01-04 14:00

Kim Hansen <k-spam2003@oek.dk> writes:

>Hvad giver:
> # ls -dl /

Indeed:

drwx------ 24 root root 1024 Dec 8 00:26 /

Mvh.
   Klaus.

Rasmus Bøg Hansen (16-01-2004)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 16-01-04 14:35

Klaus Ellegaard <klausellegaard@msn.com> writes:

> Kim Hansen <k-spam2003@oek.dk> writes:
>
>>Hvad giver:
>> # ls -dl /
>
> Indeed:
>
> drwx------ 24 root root 1024 Dec 8 00:26 /

Det er nok en skidt plan. Min er 0755.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I'm a unix system administrator
- sending me HTML formatted emails and/or attached Word documents is a
nice way to ensure I won't bother to answer you.
-- Jan Chrillesen
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Klaus Ellegaard (16-01-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 16-01-04 14:36

spam@amagerkollegiet.dk (=?iso-8859-1?q?Rasmus_B=F8g_Hansen?=) writes:

>> drwx------ 24 root root 1024 Dec 8 00:26 /

>Det er nok en skidt plan. Min er 0755.

Indeed. Men hvorfor giver det de problemer?

Mvh.
   Klaus.

Peter Makholm (16-01-2004)
Kommentar
Fra : Peter Makholm


Dato : 16-01-04 14:41

Klaus Ellegaard <klausellegaard@msn.com> writes:

> >> drwx------ 24 root root 1024 Dec 8 00:26 /
>
> >Det er nok en skidt plan. Min er 0755.
>
> Indeed. Men hvorfor giver det de problemer?

For at kunne læse en fil eller gå ind i et katalog skal man kunne
"eksekvere" alle nivoer fra roden og op til den fil/katalog man skal
tilgå.

--
Peter Makholm | Perhaps that late-night surfing is not such a
peter@makholm.net | waste of time after all: it is just the web
http://hacking.dk | dreaming
| -- Tim Berners-Lee

Klaus Ellegaard (16-01-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 16-01-04 14:45

Peter Makholm <peter@makholm.net> writes:

>> Indeed. Men hvorfor giver det de problemer?

>For at kunne læse en fil eller gå ind i et katalog skal man kunne
>"eksekvere" alle nivoer fra roden og op til den fil/katalog man skal
>tilgå.

Præcis. Nøgleordet her er "eksekvere". Read er ligemeget (udover
at det er en fordel, hvis man vil se, hvad der er i de konkrete
kataloger).

Jeg har aldrig været ude for den situation i praksis, men jeg har
brugt den til en del ansættelsessamtaler. Den slags spørgsmål er
glimragende til at finde ud af niveauet, hvor folk befinder sig.

Ikke dermed sagt at jeg kræver, folk kan svare på alle den slags
spørgsmål, før jeg ansætter dem. Men hvis man reklamerer med sig
selv som "oversej Unix-guru", er det vel naturligt, at man bare
svarer på den slags

Mvh.
   Klaus.

Leif Poulsen (16-01-2004)
Kommentar
Fra : Leif Poulsen


Dato : 16-01-04 18:16


"Peter Makholm" <peter@makholm.net> skrev i en meddelelse
news:87oet4ovu2.fsf@xyzzy.adsl.dk...
> Klaus Ellegaard <klausellegaard@msn.com> writes:

> For at kunne læse en fil eller gå ind i et katalog skal man kunne
> "eksekvere" alle nivoer fra roden og op til den fil/katalog man skal
> tilgå.
<Klip>

Med fare for at gøre mig helt til grin, må jeg spørge hvordan OS'et i
praksis vil kontrollere dette, hvis der skrives den fulde sti til filen.

Mvh Leif



Kent Friis (16-01-2004)
Kommentar
Fra : Kent Friis


Dato : 16-01-04 18:35

Den Fri, 16 Jan 2004 18:16:13 +0100 skrev Leif Poulsen:
>
>"Peter Makholm" <peter@makholm.net> skrev i en meddelelse
>news:87oet4ovu2.fsf@xyzzy.adsl.dk...
>> Klaus Ellegaard <klausellegaard@msn.com> writes:
>
>> For at kunne læse en fil eller gå ind i et katalog skal man kunne
>> "eksekvere" alle nivoer fra roden og op til den fil/katalog man skal
>> tilgå.
><Klip>
>
>Med fare for at gøre mig helt til grin, må jeg spørge hvordan OS'et i
>praksis vil kontrollere dette, hvis der skrives den fulde sti til filen.

Både open() og exec() er systemkald, og som sådan kald til OS'et. OS'et
bestemmer selv hvad det vil gøre når man udfører et systemkald. Herunder
at checke hvorvidt brugeren overhovedet har rettigheder til det.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Peter Dalgaard (16-01-2004)
Kommentar
Fra : Peter Dalgaard


Dato : 16-01-04 00:38

Klaus Ellegaard <klausellegaard@msn.com> writes:

> 2) Vi har et problem. Uanset hvad vores stakkels brugere gør, sker der
> dether:
>
>    katie $ ls
>    -bash: /bin/ls: Permission denied
>
> Vi går straks ind og kigger på problemet:
>
>    root@katie # ls -ld /bin/ls /bin
>    drwxr-xr-x 3 root bin 9728 Dec 7 19:50 /bin
>    -r-xr-xr-x 1 root bin 18600 Nov 4 2002 /bin/ls
>
> Nå, det var ikke dér. Så må det være brugerens homedir:
>
>    root@katie # ls -ld /home/user /home
>    drwx------ 17 user staff 9216 Jan 15 21:23 /home/user
>    dr-xr-xr-x 9 root root 512 Jul 3 2003 /home
>
> Hrm... det ser også pænt ud. Der er heller ikke noget galt med
> brugerens rettigheder som sådan, og brugerens uid og gid bliver
> også mappet helt fint. /etc/passwd siger:
>
>    root@katie # grep ^user: /etc/passwd
>    user:x:500:10:John Doe:/home/user:/bin/bash
>
> Gad vide hvad der så er galt?

Brugerne har fået sat LD_LIBRARY_PATH mærkeligt?

Eller, den står rigtigt men /lib har sære permissions?

Eller måske er /bin/ls en trojan der kun vil køre som root og i så
fald åbner en shell op imod h4XoRZ.united.org...

--
O__ ---- Peter Dalgaard Blegdamsvej 3
c/ /'_ --- Dept. of Biostatistics 2200 Cph. N
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907

Kent Friis (16-01-2004)
Kommentar
Fra : Kent Friis


Dato : 16-01-04 18:31

Den Thu, 15 Jan 2004 20:38:07 +0000 (UTC) skrev Klaus Ellegaard:
>Howdy folks!
>
>To små søde Unix-problemer at hygge sig med i den snestorm, der vist
>alligevel ikke bliver til noget:
>
>1) En dum bruger har fået lavet en skidt fil:
>
>   katie/fnidder $ ls
>   -blargh myfile myproject lots-o-files
>
> Nævn tre strategier til at fjerne filen "-blargh" på. Kun ved brug
> af rm-kommandoen - og ikke noget med at bruge det samme trick flere
> gange.

rm ./-blarg
rm -- -blarg
rm myfile -blarg

>2) Vi har et problem. Uanset hvad vores stakkels brugere gør, sker der
> dether:
>
>   katie $ ls
>   -bash: /bin/ls: Permission denied
>
> Vi går straks ind og kigger på problemet:
>
>   root@katie # ls -ld /bin/ls /bin
>   drwxr-xr-x 3 root bin 9728 Dec 7 19:50 /bin
>   -r-xr-xr-x 1 root bin 18600 Nov 4 2002 /bin/ls
>
> Nå, det var ikke dér. Så må det være brugerens homedir:
>
>   root@katie # ls -ld /home/user /home
>   drwx------ 17 user staff 9216 Jan 15 21:23 /home/user
>   dr-xr-xr-x 9 root root 512 Jul 3 2003 /home
>
> Hrm... det ser også pænt ud. Der er heller ikke noget galt med
> brugerens rettigheder som sådan, og brugerens uid og gid bliver
> også mappet helt fint. /etc/passwd siger:
>
>   root@katie # grep ^user: /etc/passwd
>   user:x:500:10:John Doe:/home/user:/bin/bash
>
> Gad vide hvad der så er galt?

ls -l /lib/ld-linux.so*
ls -ld /lib/libc.so*

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Peter Makholm (17-01-2004)
Kommentar
Fra : Peter Makholm


Dato : 17-01-04 11:39

leeloo@phreaker.net (Kent Friis) writes:

> ls -l /lib/ld-linux.so*
> ls -ld /lib/libc.so*

Lad mig i den anledning minde om at hvis man vil hindre sine brugere i
at udføre bestemte programmer under linux så er det ikke nok at fjerne
x-bitten på programmerne og mounte folks hjemkataloger med noexec.

Kan man læse en fil og kan man udføre loaderen kan man også køre
programmer. Dette problem/feature havde hverken HPUX10.20 og den OSF/1
på alphaer[0] jeg har leget med.


0) Ja, det *hed* vist ikke OSF/1, men uname kaldte systemet
OSF/1. Gasnske lige som at SunOS 5.8 slet ikke hedder SunOS.

--
Peter Makholm | One thing you do is prevent good software from
peter@makholm.net | being written. Who can afford to do professional
http://hacking.dk | work for nothing?
| -- Bill Gates

Jesper Louis Anderse~ (19-01-2004)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 19-01-04 14:55

On 17 Jan 2004 11:38:52 +0100, Peter Makholm <peter@makholm.net> wrote:

> Kan man læse en fil og kan man udføre loaderen kan man også køre
> programmer. Dette problem/feature havde hverken HPUX10.20 og den OSF/1
> på alphaer[0] jeg har leget med.
>
>
> 0) Ja, det *hed* vist ikke OSF/1, men uname kaldte systemet
> OSF/1. Gasnske lige som at SunOS 5.8 slet ikke hedder SunOS.

Digital Unix???


--
Jesper

Klaus Ellegaard (19-01-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 19-01-04 15:06

jlouis@pc-063.diku.dk (Jesper Louis Andersen) writes:

>> 0) Ja, det *hed* vist ikke OSF/1, men uname kaldte systemet
>> OSF/1. Gasnske lige som at SunOS 5.8 slet ikke hedder SunOS.

>Digital Unix???

Ja, den hed jo lidt forskelligt lige pludselig. Jeg kan ikke
huske rækkefølgen, men umiddelbart forekommer det mig, at det
var Ultrix => Digital Unix => OSF/1 => Tru64?

Jeg har tidligere haft en Digital Unix 4.0G at administrere,
og den præsenterede sig i hvert fald sådan. Men siden har jeg
ikke rørt Digital, så jeg kan ikke huske det præcist.

Mvh.
   Klaus.

Peter Makholm (19-01-2004)
Kommentar
Fra : Peter Makholm


Dato : 19-01-04 15:13

jlouis@pc-063.diku.dk (Jesper Louis Andersen) writes:

> > 0) Ja, det *hed* vist ikke OSF/1, men uname kaldte systemet
> > OSF/1. Gasnske lige som at SunOS 5.8 slet ikke hedder SunOS.
>
> Digital Unix???

Ganske sikkert:

tyr > telnet ve
Trying 130.225.96.137...
Connected to ve.
Escape character is '^]'.


Digital UNIX (ve.diku.dk) (ttyp0)

login: brother
Password:

tcsh: No entry for terminal type "linux"
tcsh: using dumb terminal settings.
tcsh: No entry for terminal type "linux"
tcsh: using dumb terminal settings.
tcsh: No entry for terminal type "linux"
tcsh: using dumb terminal settings.
tcsh: No entry for terminal type "linux"
tcsh: using dumb terminal settings.
ve >
ve > uname -a
OSF1 ve.diku.dk V4.0 878 alpha
ve >

Hmmm, det kan være at det er noget jeg har drømt at der lå en loader
der fortalte mig at den kun kunne kaldes via kernen når jeg prøvede at
kalde den direkte.

--
Peter Makholm | One thing you do is prevent good software from
peter@makholm.net | being written. Who can afford to do professional
http://hacking.dk | work for nothing?
| -- Bill Gates

Klaus Ellegaard (19-01-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 19-01-04 16:11

Peter Makholm <peter@makholm.net> writes:

>Digital UNIX (ve.diku.dk) (ttyp0)
...
>ve > uname -a
>OSF1 ve.diku.dk V4.0 878 alpha

Ah, det ER ligesom med Solaris - den har to navne på én gang

Mvh.
   Klaus.

Jesper Harder (19-01-2004)
Kommentar
Fra : Jesper Harder


Dato : 19-01-04 23:26

Klaus Ellegaard <klausellegaard@msn.com> writes:

> Ja, den hed jo lidt forskelligt lige pludselig. Jeg kan ikke
> huske rækkefølgen, men umiddelbart forekommer det mig, at det
> var Ultrix => Digital Unix => OSF/1 => Tru64?

Rækkefølgen var: OSF/1 -> Digital Unix -> Compaq Tru64 Unix.

Ultrix er rigtigt nok tidligere, men det er et helt andet bæst end
Digital Unix -- sidstnævnte er bl.a. baseret på en Mach kerne.

Jeg kan huske der var ret stor forskel da jeg skiftede fra Ultrix på
en MIPS DECstation til OSF/1 på Alpha.

Klaus Ellegaard (20-01-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-01-04 06:56

Jesper Harder <harder@myrealbox.com> writes:

>Ultrix er rigtigt nok tidligere, men det er et helt andet bæst end
>Digital Unix -- sidstnævnte er bl.a. baseret på en Mach kerne.

Ja, det var vist skiftet fra BSD-like til SysV?

Ultrix har jeg også haft "fornøjelsen" af. Den var ret begrænset.

Mvh.
   Klaus.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste