Saját könyvtárán kívül hova írhat még egy felhasználó

Ubuntu Linux

Uff!

Szerintetek a saját kívül hova írhat még egy felhasználó alap jogosultságokkal, úgy hogy azt más felhasználók mindenféle trükközés nélkül elérjék?
Ja, és mindezt úgy, hogy újraindítás után is megmaradjon!

  • 1922 megtekintés

( norbertkiss | 2017. 09. 25., h – 21:26 )

Alap esetben csak a saját home mappájába és a /tmp-be írhat a felhasználó, de a /tmp nem marad meg újraindításkor.

de nagyon úgy néz ki, hogy van egy program ami mégis ír valami olyan helyre amit egy másik fiókból indított példánya is képes olvasni

És az biztos, hogy local storage, nem valami felhős cucc?

De ha pontosan tudod hogy melyik az a program, akkor nem nehéz kideríteni, hogy mit, hová, és milyen jogokkal írkál...

--
zrubi.hu

( Fisher v | 2017. 09. 25., h – 22:23 )

find / -type d -perm -o=w -prune 2>/dev/null

Kezdetnek.

+1
ha meg a felhasznalo uid-ja is megvan akkor -uid.

Persze kerdes meg hogy van e ACL: getfacl -R -s -p / (aztan lehet bogaraszni, vagy irni egy jo kis sed/awk-ot ra :D)

De ha meg ennyire zavarja a kollegat, akkor mehet egy enforced SELinux. Azon nem nagyon megy at semmi, ami ne lehetne hogy atmenjen. :D

( zrubi v | 2017. 09. 26., k – 12:14 )

Az "alap jogosultásgokat" kellene előbb tisztázni/pontosítani szerintem ;)

--
zrubi.hu

Ok :)

Úgy értem:
- milyen csoportok tagja lesz "alapból"
Van-e esetleg közös "users" csoport vagy mindenki külön saját id, saját group?

- hol van a home könyvtáruk,
és azoknak pontosan milyen jogaik vannak?

- csak lokális tárhely van a gépben?

- saját programokat futtathatnak? Vagy csak a gyárilag "alapból" telepítetteket?

- lokális hálózatot elérik?

- a zinternetet elérik?

--
zrubi.hu

Ilyesmiről szó sincs. Tegyük fel, hogy adott egy teljesen alap Ubuntu 16.04, amin egy program 30 napos licence lejárt. Szerencsére lehet még kérni újabb 30 napra, de úgy néz ki a dolog, hogy a hozzáadott felhasználói fiókból indítva is azt írja, hogy bizony letelt a 30 nap. Ebből arra következtettem, hogy kell lennie a gépen egy fájlnak, aminek a tartalmát egy másik fiókból is el lehet érni. A programot nem kell telepíteni, csak letöltöd, kicsomagolod és a saját nevedben futtatod: ...

[ Falu.me, Tárhely, Domain, VPS ]

Akár kezdhetted volna ezzel is konkrétan a ködösítés helyett, hátha így hamarabb jutunk előre.

Az nem fordulhat elő, hogy az Internetre ír a program? Úgy értem, hogy pl. először hazaszól azzal az információval, hogy egy adott MAC címmel rendelkező gépre lett telepítve egy adott dátummal. És legközelebb az Internetről kérdezi le ugyanezt az információt, akkor is, ha egy másik felhasználó nevében indítod.