Re: Herr Schilling ….. - Kasperskys Unix-Virenscanner ermöglicht …
Geschrieben von: admin in Allgemeinvirenscannere REchte eines Nutzers sind nur die die er selber hat. Alles
> > andere sind indirekte REchte.
>
> Wenn Du das so siehst, dann denkst Du noch zu sehr in alten
> Kategorien.
Mag sein, aber das Problem ist sonst vermutlich nicht deterministisch
lösbar (bzw. zumindest exponentiell mit der Anzahl der Dateien die
indirekte Rechte haben (können)).
> > Hilfe. Ich möchte garnicht erst wissen wie man so ein System nach
> > einem Crash aus dem Backup wiederherstellen soll… Ganz zu schweigen
> > wie man erst ein Backup macht…
>
> Ganz einfach: Du brauchst mit der Rolle als Backup Administrator nur
> das Recht “star” aufzurufen und das System gibt dem Programm
> star (wenn von Dir gestartet) die Rechte beliebige lokale
> Files zu schreiben und beliebige lokale chown’s zu machen.
Lesen muß ich sie auch (sonst kann ich sie schlecht sichern) Aber
damit ist der Angriff doch schon möglich. Ich muß nur dafür sorgen,
daß aus dem Backup repository die Datei mit der die Rechtevergabe
geregelt wird neu geschrieben wird. Als Backup Administrator dürftest
Du auch zugriff auf die Bänder haben und kannst diese dann außerhalb
manipulieren. (Wenn Du jetzt mit Checksummen usw. kommst, Auf die
Schlüssel zur Erzeugung brauche ich auch Zugriff — abgesehen davon
daß sie auch irgendwo im Backup stehen dürften). Das ist zugegebener
maßen sehr vereinfacht — da Du ja nur den einzelnen Programmen die
REchte gibst für mich zu lesen — aber auf diesem Weg sollte es
trotzdem möglich sein belibige REchte zu erhalten.
Tschau
Stm