root Zugriff für jedermann? (und -frau)
-
- Beiträge: 3
- Registriert: 02.02.2023 22:28:44
root Zugriff für jedermann? (und -frau)
Hallo,
vor einigen Monaten habe ich Mal sudo ufw status getippt und dann wurde ausgegeben: "WARN: / is world writable!".
Konnte es erst nicht fassen. Hab dann gefixt mit sudo chmod o-w / + sudo chmod 751 / .
Vor einigen Wochen dann habe ich Mal LXQt installiert. Hab dann geschaut ob ufw noch aktiv ist und was musste ich lesen?
"WARN: / is world writable!"
Wie kann das sein?
Ich will euch das mitteilen, weil es vielleicht sein könnte, dass debian eventuell einen bug hat und durch bestimmte Befehle die root Partition frei gegeben wird und damit das ggf. behoben werden kann.
Ich habe eigentlich nur wenig am System rum gemacht; was ich tat liste ich nachfolgend auf, damit ihr das ggf. selber austesten könnt:
sudo apt -y install lz4 liblz4-dev
/etc/initramfs-tools/initramfs.conf
-> bei "COMPRESS=lz4" eintragen
-> bei "RUNSIZE=33%" eintragen
sudo apt install insserv
sudo dpkg-reconfigure insserv
sudo echo CONCURRENCY=makefile >> /etc/default/rcS
apt install sysv-rc
sudo dpkg-reconfigure insserv sysv-rc
sudo cp -v /usr/share/systemd/tmp.mount /etc/systemd/system/
sudo systemctl enable tmp.mount
sudo bash -c 'echo -e "rw,mode=1777,noatime,nosuid,nodev 0 0,tmpfs /tmp tmpfs defaults 0 0 \n" >> /etc/fstab'
sudo update-initramfs -u -k all
Könnt ihr bitte Mal überprüfen, ob eure root Partition danach noch geschützt ist?
vor einigen Monaten habe ich Mal sudo ufw status getippt und dann wurde ausgegeben: "WARN: / is world writable!".
Konnte es erst nicht fassen. Hab dann gefixt mit sudo chmod o-w / + sudo chmod 751 / .
Vor einigen Wochen dann habe ich Mal LXQt installiert. Hab dann geschaut ob ufw noch aktiv ist und was musste ich lesen?
"WARN: / is world writable!"
Wie kann das sein?
Ich will euch das mitteilen, weil es vielleicht sein könnte, dass debian eventuell einen bug hat und durch bestimmte Befehle die root Partition frei gegeben wird und damit das ggf. behoben werden kann.
Ich habe eigentlich nur wenig am System rum gemacht; was ich tat liste ich nachfolgend auf, damit ihr das ggf. selber austesten könnt:
sudo apt -y install lz4 liblz4-dev
/etc/initramfs-tools/initramfs.conf
-> bei "COMPRESS=lz4" eintragen
-> bei "RUNSIZE=33%" eintragen
sudo apt install insserv
sudo dpkg-reconfigure insserv
sudo echo CONCURRENCY=makefile >> /etc/default/rcS
apt install sysv-rc
sudo dpkg-reconfigure insserv sysv-rc
sudo cp -v /usr/share/systemd/tmp.mount /etc/systemd/system/
sudo systemctl enable tmp.mount
sudo bash -c 'echo -e "rw,mode=1777,noatime,nosuid,nodev 0 0,tmpfs /tmp tmpfs defaults 0 0 \n" >> /etc/fstab'
sudo update-initramfs -u -k all
Könnt ihr bitte Mal überprüfen, ob eure root Partition danach noch geschützt ist?
Re: root Zugriff für jedermann? (und -frau)
Moin und willkommen im Forum.
Deine Schritte sehen mir etwas überholt aus. Du scheinst diesen beiden Schritten nach
Gleichzeitig installierst du aber Kram, der eigentlich nur für das ältere SysV-Init relevant ist:
aus?
Deine Schritte sehen mir etwas überholt aus. Du scheinst diesen beiden Schritten nach
ja schon systemd zu benutzen/benutzen zu wollen.dorisdecker hat geschrieben:02.02.2023 22:52:07sudo cp -v /usr/share/systemd/tmp.mount /etc/systemd/system/
sudo systemctl enable tmp.mount
Gleichzeitig installierst du aber Kram, der eigentlich nur für das ältere SysV-Init relevant ist:
Diese fünf Schritte kannst du problemlos weglassen, sie sind mit systemd irrelevant, haben keinerlei Effekt.dorisdecker hat geschrieben:02.02.2023 22:52:07sudo apt install insserv
sudo dpkg-reconfigure insserv
sudo echo CONCURRENCY=makefile >> /etc/default/rcS
apt install sysv-rc
sudo dpkg-reconfigure insserv sysv-rc
Ich werd das jetzt nicht ausprobieren … Aber um die Lage zu überblicken: Was gibt dir denn auf deinem Rechner erstmaldorisdecker hat geschrieben:02.02.2023 22:52:07Könnt ihr bitte Mal überprüfen, ob eure root Partition danach noch geschützt ist?
Code: Alles auswählen
ls -ld / /*
Manchmal bekannt als Just (another) Terminal Hacker.
- cosinus
- Beiträge: 3441
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: root Zugriff für jedermann? (und -frau)
Es wäre auch schön zu wissen, was da für ein Debian installiert ist. Oder handelt es sich hier um eine andere Distri?
Re: root Zugriff für jedermann? (und -frau)
Mit 751 darf ein normaler User nicht mehr `ls /' machen. Das System wird technisch vermutlich dennoch funkionieren, weil normale User / normalerweise nicht anschauen muessen, und durchwechseln koennen sie mit dem x-Recht ja, aber die Pfadnamenvervollstaendigung in der Shell funktioniert dann vielleicht nicht mehr und der Dateimanager kann das Root-Verzeichnis auch nicht mehr anzeigen. Es sollte daher 755 sein.dorisdecker hat geschrieben:02.02.2023 22:52:07Hab dann gefixt mit sudo chmod o-w / + sudo chmod 751 / .
Aber wie die anderen schon schreiben: Bevor du etwas reparierst, solltest du erst die vorhandene Situation genauer analysieren.
Use ed once in a while!
Re: root Zugriff für jedermann? (und -frau)
Leider weiß ich nicht was installiert ist und was schon alles geändert wurde.
An deiner Stelle würde ich neu installieren.
Es ist praktisch unmöglich das System wieder gerade zu ziehen.
Hättest du bei Windows auch machen müssen.
An deiner Stelle würde ich neu installieren.
Es ist praktisch unmöglich das System wieder gerade zu ziehen.
Hättest du bei Windows auch machen müssen.
- cosinus
- Beiträge: 3441
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: root Zugriff für jedermann? (und -frau)
Kommt drauf an. Wurde denn nur für "/" ein Schreibrecht für world gesetzt oder wurde da noch mehr verbogen?uname hat geschrieben:03.02.2023 07:32:02Es ist praktisch unmöglich das System wieder gerade zu ziehen.
Hättest du bei Windows auch machen müssen.
-
- Beiträge: 3
- Registriert: 02.02.2023 22:28:44
Re: root Zugriff für jedermann? (und -frau)
Hallo,
das ist wie gesagt einige Monate her und ich habe zu der Zeit debian 11 KDE installiert gehabt. Die oben aufgeführten Schritte hatte ich mir aber notiert gehabt. Da mir das System dann nicht mehr geheuer war, hab ich erst Mal ein anderes Linux neu installiert.
Ich wollte euch die Schritte nur mitteilen, denn die müssten es eigentlich gewesen sein, die das Problem erschaffen haben; sonst wüsste ich nicht wie das sonst entstanden sein könnte. Habe sowas noch nie erlebt.
Vielleicht testet es doch Mal jemand durch, weil so ein Problem darf nicht entstehen.
Und nur Interesse halber: Bitte gebt Mal (der/die will) sudo ufw status ein, ob bei euch alles in Ordnung ist und gebt dann bitte Rückmeldung.
das ist wie gesagt einige Monate her und ich habe zu der Zeit debian 11 KDE installiert gehabt. Die oben aufgeführten Schritte hatte ich mir aber notiert gehabt. Da mir das System dann nicht mehr geheuer war, hab ich erst Mal ein anderes Linux neu installiert.
Ich wollte euch die Schritte nur mitteilen, denn die müssten es eigentlich gewesen sein, die das Problem erschaffen haben; sonst wüsste ich nicht wie das sonst entstanden sein könnte. Habe sowas noch nie erlebt.
Vielleicht testet es doch Mal jemand durch, weil so ein Problem darf nicht entstehen.
Und nur Interesse halber: Bitte gebt Mal (der/die will) sudo ufw status ein, ob bei euch alles in Ordnung ist und gebt dann bitte Rückmeldung.
- cosinus
- Beiträge: 3441
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: root Zugriff für jedermann? (und -frau)
Ich denke nicht, dass jeder hier ufw installiert hat.dorisdecker hat geschrieben:03.02.2023 20:24:03Und nur Interesse halber: Bitte gebt Mal (der/die will) sudo ufw status ein, ob bei euch alles in Ordnung ist und gebt dann bitte Rückmeldung.
Re: root Zugriff für jedermann? (und -frau)
Leider ist es bei so Dingen meist kaum nachvollziehbar, woher sie kommen. Am ehesten wuerde ich auf einen Vertipper bei einem chmod-Befehl als Root tippen oder wenn eine Variable nicht gesetzt ist, wie bei `chmod 777 "$foo/"' oder ein Copy'n'Paste-Unfall. Aber wenn man keinen Anhaltspunkt bei der Suche hat, dann ist sie recht muessig. (Ich wuesste nicht wie die Befehle, die du gepostet hast, das verursacht haben sollen.)dorisdecker hat geschrieben:03.02.2023 20:24:03Ich wollte euch die Schritte nur mitteilen, denn die müssten es eigentlich gewesen sein, die das Problem erschaffen haben; sonst wüsste ich nicht wie das sonst entstanden sein könnte. Habe sowas noch nie erlebt.
Vielleicht testet es doch Mal jemand durch, weil so ein Problem darf nicht entstehen.
Gut ist aber, dass man sehen kann, dass solche Pruefprogramme fuer das System einen Sinn haben. Es schadet nicht, das eine oder andere zu installieren und sich damit zu beschaeftigen. Dabei lernt man auch dazu.
Use ed once in a while!
-
- Beiträge: 3
- Registriert: 02.02.2023 22:28:44
Re: root Zugriff für jedermann? (und -frau)
nun gut, vielleicht wurde das tatsächlich verursacht, weil ich mich unbemerkt vertippt hatte.
Also betrachte ich debian wieder als sicheres OS.
Also betrachte ich debian wieder als sicheres OS.