---

Howdy folks!

To små søde Unix-problemer at hygge sig med i den snestorm, der vist
alligevel ikke bliver til noget:

1) En dum bruger har fået lavet en skidt fil:

   katie/fnidder $ ls
   -blargh myfile myproject lots-o-files

Nævn tre strategier til at fjerne filen "-blargh" på. Kun ved brug
af rm-kommandoen - og ikke noget med at bruge det samme trick flere
gange.



2) Vi har et problem. Uanset hvad vores stakkels brugere gør, sker der
dether:

   katie $ ls
   -bash: /bin/ls: Permission denied

Vi går straks ind og kigger på problemet:

   root@katie # ls -ld /bin/ls /bin
   drwxr-xr-x 3 root bin 9728 Dec 7 19:50 /bin
   -r-xr-xr-x 1 root bin 18600 Nov 4 2002 /bin/ls

Nå, det var ikke dér. Så må det være brugerens homedir:

   root@katie # ls -ld /home/user /home
   drwx------ 17 user staff 9216 Jan 15 21:23 /home/user
   dr-xr-xr-x 9 root root 512 Jul 3 2003 /home

Hrm... det ser også pænt ud. Der er heller ikke noget galt med
brugerens rettigheder som sådan, og brugerens uid og gid bliver
også mappet helt fint. /etc/passwd siger:

   root@katie # grep ^user: /etc/passwd
   user:x:500:10:John Doe:/home/user:/bin/bash

Gad vide hvad der så er galt?


Go' snestorm.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:

> Howdy folks!
>
> To små søde Unix-problemer at hygge sig med i den snestorm, der vist
> alligevel ikke bliver til noget:
>
> 1) En dum bruger har fået lavet en skidt fil:
>
> katie/fnidder $ ls
> -blargh myfile myproject lots-o-files
>
> Nævn tre strategier til at fjerne filen "-blargh" på. Kun ved brug
> af rm-kommandoen - og ikke noget med at bruge det samme trick flere
> gange.

1) rm -- -blargh
2) rm ./-blargh (eller) rm /full/path/to/fnidder/-blargh
3) rm -ri ./ (og skriv "n" for alle andre filer

> 2) Vi har et problem. Uanset hvad vores stakkels brugere gør, sker der
> dether:
>
> katie $ ls
> -bash: /bin/ls: Permission denied
>
>[...]
> Gad vide hvad der så er galt?

/bin/ er mountet non-exec?
/bin/ls er et script, og fortolkeren kan ikke startes?
/bin/ls er fra en anden arkitektur, og fejlen "Permission denied" gives i
stedet for det mere korrekte "Invalid executable" ?

--
M.V.H
Christian Iversen

---

Christian Iversen <chrivers@iversen-net.dk> writes:

>/bin/ er mountet non-exec?
>/bin/ls er fra en anden arkitektur, og fejlen "Permission denied" gives i
>stedet for det mere korrekte "Invalid executable" ?

Bemærk at root bruger den samme ls, og den virker ganske fint for
ham.

>/bin/ls er et script, og fortolkeren kan ikke startes?

root@katie # file `which ls`
/bin/ls: ELF 32-bit LSB executable 80386 Version 1, dynamically linked, stripped

Mvh.
   Klaus.

---

Christian Iversen uttered:
> 1) rm -- -blargh
> 2) rm ./-blargh (eller) rm /full/path/to/fnidder/-blargh
> 3) rm -ri ./ (og skriv "n" for alle andre filer

rm -rf /

\\kristian
--
Failure is not an option. It comes bundled with your Microsoft products.

---

Kristian Thy wrote:

> Christian Iversen uttered:
>> 1) rm -- -blargh
>> 2) rm ./-blargh (eller) rm /full/path/to/fnidder/-blargh
>> 3) rm -ri ./ (og skriv "n" for alle andre filer
>
> rm -rf /

Hvis vi skal nævne flere strategier til at fjerne filen -blargh på, kan man
jo også bare formattere hele harddisken (evt. partitionere den igen)

Derudover tror jeg også at filen forsvinder hvis man banker ovenpå
harddisken, gentagne gange, med en tung hammer

Jeg ved ikke om der er andre forslag?

mvh.
Martin Jørgensen

--
---------------------------------------------------------------------------
Home of Martin Jørgensen - http://www.martinjoergensen.dk

---

Kristian Thy wrote:

> Christian Iversen uttered:
>> 1) rm -- -blargh
>> 2) rm ./-blargh (eller) rm /full/path/to/fnidder/-blargh
>> 3) rm -ri ./ (og skriv "n" for alle andre filer
>
> rm -rf /

"Ha. Ha." :)

--
M.V.H
Christian Iversen

---

On Thu, 15 Jan 2004 21:38:07 +0100, Klaus Ellegaard wrote:

> Howdy folks!
>
> To små søde Unix-problemer at hygge sig med i den snestorm, der vist
> alligevel ikke bliver til noget:
>
> 1) En dum bruger har fået lavet en skidt fil:
>
>    katie/fnidder $ ls
>    -blargh myfile myproject lots-o-files
>
> Nævn tre strategier til at fjerne filen "-blargh" på. Kun ved brug af
> rm-kommandoen - og ikke noget med at bruge det samme trick flere
> gange.
>

rm -- -blargh

;)

mvh
Johan

---

On Thu, 15 Jan 2004 22:04:46 +0100, Johan Holst Nielsen wrote:

> On Thu, 15 Jan 2004 21:38:07 +0100, Klaus Ellegaard wrote:
>
>> Howdy folks!
>>
>> To små søde Unix-problemer at hygge sig med i den snestorm, der vist
>> alligevel ikke bliver til noget:
>>
>> 1) En dum bruger har fået lavet en skidt fil:
>>
>>    katie/fnidder $ ls
>>    -blargh myfile myproject lots-o-files
>>
>> Nævn tre strategier til at fjerne filen "-blargh" på. Kun ved brug
>> af rm-kommandoen - og ikke noget med at bruge det samme trick flere
>> gange.
>>
>>
> rm -- -blargh

okay læste ikke hele dit spørgsmål

rm -- -blargh
rm ./-blargh


Kan sku ikke komme i tanke på den sidste :/

mvh
Johan

---

Klaus Ellegaard <klausellegaard@msn.com> writes:

> Gad vide hvad der så er galt?

Hvad giver:
# ls -dl /

--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-´` -. ;:-. | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Tlf: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.

---

Kim Hansen <k-spam2003@oek.dk> writes:

>Hvad giver:
> # ls -dl /

Indeed:

drwx------ 24 root root 1024 Dec 8 00:26 /

Mvh.
   Klaus.

---

Klaus Ellegaard <klausellegaard@msn.com> writes:

> Kim Hansen <k-spam2003@oek.dk> writes:
>
>>Hvad giver:
>> # ls -dl /
>
> Indeed:
>
> drwx------ 24 root root 1024 Dec 8 00:26 /

Det er nok en skidt plan. Min er 0755.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I'm a unix system administrator
- sending me HTML formatted emails and/or attached Word documents is a
nice way to ensure I won't bother to answer you.
-- Jan Chrillesen
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

spam@amagerkollegiet.dk (=?iso-8859-1?q?Rasmus_B=F8g_Hansen?=) writes:

>> drwx------ 24 root root 1024 Dec 8 00:26 /

>Det er nok en skidt plan. Min er 0755.

Indeed. Men hvorfor giver det de problemer?

Mvh.
   Klaus.

---

Klaus Ellegaard <klausellegaard@msn.com> writes:

> >> drwx------ 24 root root 1024 Dec 8 00:26 /
>
> >Det er nok en skidt plan. Min er 0755.
>
> Indeed. Men hvorfor giver det de problemer?

For at kunne læse en fil eller gå ind i et katalog skal man kunne
"eksekvere" alle nivoer fra roden og op til den fil/katalog man skal
tilgå.

--
Peter Makholm | Perhaps that late-night surfing is not such a
peter@makholm.net | waste of time after all: it is just the web
http://hacking.dk | dreaming
| -- Tim Berners-Lee

---

Peter Makholm <peter@makholm.net> writes:

>> Indeed. Men hvorfor giver det de problemer?

>For at kunne læse en fil eller gå ind i et katalog skal man kunne
>"eksekvere" alle nivoer fra roden og op til den fil/katalog man skal
>tilgå.

Præcis. Nøgleordet her er "eksekvere". Read er ligemeget (udover
at det er en fordel, hvis man vil se, hvad der er i de konkrete
kataloger).

Jeg har aldrig været ude for den situation i praksis, men jeg har
brugt den til en del ansættelsessamtaler. Den slags spørgsmål er
glimragende til at finde ud af niveauet, hvor folk befinder sig.

Ikke dermed sagt at jeg kræver, folk kan svare på alle den slags
spørgsmål, før jeg ansætter dem. Men hvis man reklamerer med sig
selv som "oversej Unix-guru", er det vel naturligt, at man bare
svarer på den slags

Mvh.
   Klaus.

---

"Peter Makholm" <peter@makholm.net> skrev i en meddelelse
news:87oet4ovu2.fsf@xyzzy.adsl.dk...
> Klaus Ellegaard <klausellegaard@msn.com> writes:

> For at kunne læse en fil eller gå ind i et katalog skal man kunne
> "eksekvere" alle nivoer fra roden og op til den fil/katalog man skal
> tilgå.
<Klip>

Med fare for at gøre mig helt til grin, må jeg spørge hvordan OS'et i
praksis vil kontrollere dette, hvis der skrives den fulde sti til filen.

Mvh Leif

---

Den Fri, 16 Jan 2004 18:16:13 +0100 skrev Leif Poulsen:
>
>"Peter Makholm" <peter@makholm.net> skrev i en meddelelse
>news:87oet4ovu2.fsf@xyzzy.adsl.dk...
>> Klaus Ellegaard <klausellegaard@msn.com> writes:
>
>> For at kunne læse en fil eller gå ind i et katalog skal man kunne
>> "eksekvere" alle nivoer fra roden og op til den fil/katalog man skal
>> tilgå.
><Klip>
>
>Med fare for at gøre mig helt til grin, må jeg spørge hvordan OS'et i
>praksis vil kontrollere dette, hvis der skrives den fulde sti til filen.

Både open() og exec() er systemkald, og som sådan kald til OS'et. OS'et
bestemmer selv hvad det vil gøre når man udfører et systemkald. Herunder
at checke hvorvidt brugeren overhovedet har rettigheder til det.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Klaus Ellegaard <klausellegaard@msn.com> writes:

> 2) Vi har et problem. Uanset hvad vores stakkels brugere gør, sker der
> dether:
>
>    katie $ ls
>    -bash: /bin/ls: Permission denied
>
> Vi går straks ind og kigger på problemet:
>
>    root@katie # ls -ld /bin/ls /bin
>    drwxr-xr-x 3 root bin 9728 Dec 7 19:50 /bin
>    -r-xr-xr-x 1 root bin 18600 Nov 4 2002 /bin/ls
>
> Nå, det var ikke dér. Så må det være brugerens homedir:
>
>    root@katie # ls -ld /home/user /home
>    drwx------ 17 user staff 9216 Jan 15 21:23 /home/user
>    dr-xr-xr-x 9 root root 512 Jul 3 2003 /home
>
> Hrm... det ser også pænt ud. Der er heller ikke noget galt med
> brugerens rettigheder som sådan, og brugerens uid og gid bliver
> også mappet helt fint. /etc/passwd siger:
>
>    root@katie # grep ^user: /etc/passwd
>    user:x:500:10:John Doe:/home/user:/bin/bash
>
> Gad vide hvad der så er galt?

Brugerne har fået sat LD_LIBRARY_PATH mærkeligt?

Eller, den står rigtigt men /lib har sære permissions?

Eller måske er /bin/ls en trojan der kun vil køre som root og i så
fald åbner en shell op imod h4XoRZ.united.org...

--
O__ ---- Peter Dalgaard Blegdamsvej 3
c/ /'_ --- Dept. of Biostatistics 2200 Cph. N
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907

---

Den Thu, 15 Jan 2004 20:38:07 +0000 (UTC) skrev Klaus Ellegaard:
>Howdy folks!
>
>To små søde Unix-problemer at hygge sig med i den snestorm, der vist
>alligevel ikke bliver til noget:
>
>1) En dum bruger har fået lavet en skidt fil:
>
>   katie/fnidder $ ls
>   -blargh myfile myproject lots-o-files
>
> Nævn tre strategier til at fjerne filen "-blargh" på. Kun ved brug
> af rm-kommandoen - og ikke noget med at bruge det samme trick flere
> gange.

rm ./-blarg
rm -- -blarg
rm myfile -blarg

>2) Vi har et problem. Uanset hvad vores stakkels brugere gør, sker der
> dether:
>
>   katie $ ls
>   -bash: /bin/ls: Permission denied
>
> Vi går straks ind og kigger på problemet:
>
>   root@katie # ls -ld /bin/ls /bin
>   drwxr-xr-x 3 root bin 9728 Dec 7 19:50 /bin
>   -r-xr-xr-x 1 root bin 18600 Nov 4 2002 /bin/ls
>
> Nå, det var ikke dér. Så må det være brugerens homedir:
>
>   root@katie # ls -ld /home/user /home
>   drwx------ 17 user staff 9216 Jan 15 21:23 /home/user
>   dr-xr-xr-x 9 root root 512 Jul 3 2003 /home
>
> Hrm... det ser også pænt ud. Der er heller ikke noget galt med
> brugerens rettigheder som sådan, og brugerens uid og gid bliver
> også mappet helt fint. /etc/passwd siger:
>
>   root@katie # grep ^user: /etc/passwd
>   user:x:500:10:John Doe:/home/user:/bin/bash
>
> Gad vide hvad der så er galt?

ls -l /lib/ld-linux.so*
ls -ld /lib/libc.so*

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

leeloo@phreaker.net (Kent Friis) writes:

> ls -l /lib/ld-linux.so*
> ls -ld /lib/libc.so*

Lad mig i den anledning minde om at hvis man vil hindre sine brugere i
at udføre bestemte programmer under linux så er det ikke nok at fjerne
x-bitten på programmerne og mounte folks hjemkataloger med noexec.

Kan man læse en fil og kan man udføre loaderen kan man også køre
programmer. Dette problem/feature havde hverken HPUX10.20 og den OSF/1
på alphaer[0] jeg har leget med.


0) Ja, det *hed* vist ikke OSF/1, men uname kaldte systemet
OSF/1. Gasnske lige som at SunOS 5.8 slet ikke hedder SunOS.

--
Peter Makholm | One thing you do is prevent good software from
peter@makholm.net | being written. Who can afford to do professional
http://hacking.dk | work for nothing?
| -- Bill Gates

---

On 17 Jan 2004 11:38:52 +0100, Peter Makholm <peter@makholm.net> wrote:

> Kan man læse en fil og kan man udføre loaderen kan man også køre
> programmer. Dette problem/feature havde hverken HPUX10.20 og den OSF/1
> på alphaer[0] jeg har leget med.
>
>
> 0) Ja, det *hed* vist ikke OSF/1, men uname kaldte systemet
> OSF/1. Gasnske lige som at SunOS 5.8 slet ikke hedder SunOS.

Digital Unix???


--
Jesper

---

jlouis@pc-063.diku.dk (Jesper Louis Andersen) writes:

>> 0) Ja, det *hed* vist ikke OSF/1, men uname kaldte systemet
>> OSF/1. Gasnske lige som at SunOS 5.8 slet ikke hedder SunOS.

>Digital Unix???

Ja, den hed jo lidt forskelligt lige pludselig. Jeg kan ikke
huske rækkefølgen, men umiddelbart forekommer det mig, at det
var Ultrix => Digital Unix => OSF/1 => Tru64?

Jeg har tidligere haft en Digital Unix 4.0G at administrere,
og den præsenterede sig i hvert fald sådan. Men siden har jeg
ikke rørt Digital, så jeg kan ikke huske det præcist.

Mvh.
   Klaus.

---

jlouis@pc-063.diku.dk (Jesper Louis Andersen) writes:

> > 0) Ja, det *hed* vist ikke OSF/1, men uname kaldte systemet
> > OSF/1. Gasnske lige som at SunOS 5.8 slet ikke hedder SunOS.
>
> Digital Unix???

Ganske sikkert:

tyr > telnet ve
Trying 130.225.96.137...
Connected to ve.
Escape character is '^]'.


Digital UNIX (ve.diku.dk) (ttyp0)

login: brother
Password:

tcsh: No entry for terminal type "linux"
tcsh: using dumb terminal settings.
tcsh: No entry for terminal type "linux"
tcsh: using dumb terminal settings.
tcsh: No entry for terminal type "linux"
tcsh: using dumb terminal settings.
tcsh: No entry for terminal type "linux"
tcsh: using dumb terminal settings.
ve >
ve > uname -a
OSF1 ve.diku.dk V4.0 878 alpha
ve >

Hmmm, det kan være at det er noget jeg har drømt at der lå en loader
der fortalte mig at den kun kunne kaldes via kernen når jeg prøvede at
kalde den direkte.

--
Peter Makholm | One thing you do is prevent good software from
peter@makholm.net | being written. Who can afford to do professional
http://hacking.dk | work for nothing?
| -- Bill Gates

---

Peter Makholm <peter@makholm.net> writes:

>Digital UNIX (ve.diku.dk) (ttyp0)
...
>ve > uname -a
>OSF1 ve.diku.dk V4.0 878 alpha

Ah, det ER ligesom med Solaris - den har to navne på én gang

Mvh.
   Klaus.

---

Klaus Ellegaard <klausellegaard@msn.com> writes:

> Ja, den hed jo lidt forskelligt lige pludselig. Jeg kan ikke
> huske rækkefølgen, men umiddelbart forekommer det mig, at det
> var Ultrix => Digital Unix => OSF/1 => Tru64?

Rækkefølgen var: OSF/1 -> Digital Unix -> Compaq Tru64 Unix.

Ultrix er rigtigt nok tidligere, men det er et helt andet bæst end
Digital Unix -- sidstnævnte er bl.a. baseret på en Mach kerne.

Jeg kan huske der var ret stor forskel da jeg skiftede fra Ultrix på
en MIPS DECstation til OSF/1 på Alpha.

---

Jesper Harder <harder@myrealbox.com> writes:

>Ultrix er rigtigt nok tidligere, men det er et helt andet bæst end
>Digital Unix -- sidstnævnte er bl.a. baseret på en Mach kerne.

Ja, det var vist skiftet fra BSD-like til SysV?

Ultrix har jeg også haft "fornøjelsen" af. Den var ret begrænset.

Mvh.
   Klaus.