[gelöst] Ordner mit root Rechten im Home Verzeichnis
[gelöst] Ordner mit root Rechten im Home Verzeichnis
Hallo Debianer,
ich wollte einmal etwas fragen, vielleicht könnt ihr mir dazu mehr sagen.
Wenn ich einen Ordner unter meinem Home Verzeichnis mit root oder sudo erstelle, dann wird dieser Ordner mit folgenden Einstellungen bei den Zugriffsberechtigungen erstellt:
- Besitzer: root ---> Zugriff: Lesen & Schreiben
- Gruppe: root ---> Zugriff: Nur lesen
- Andere: bleibt leer ---> Zugriff: Nur lesen
Kann ich mir damit eigentlich jetzt irgendwelche Hintertüren unwissentlich öffnen das ich leichter angreifbar bin?
Ich frage deswegen, weil ich im Home Verzeichnis bei meinem Schwager unter .local/share/ die Dateien recently-used.xbel Dateien gelöscht habe und darin einen Ordner mit selbigen Namen erstellt habe, der root Rechte hat, damit keine Verläufe mehr aufgelistet werden bei "Neuste" und "Zuletzt verwendete Dokumente". Das scheint bei meinem Schwager unter Debian 12 (Xfce) auch zu funktionieren, es scheint sich nichts mehr in diese beiden Bereiche einzutragen.
Daher wollte ich einmal nachfragen zwecks Ordner mit Root Rechten im Home Verzeichnis.
Vielen Dank für eure mögliche Hilfe und Zeit.
ich wollte einmal etwas fragen, vielleicht könnt ihr mir dazu mehr sagen.
Wenn ich einen Ordner unter meinem Home Verzeichnis mit root oder sudo erstelle, dann wird dieser Ordner mit folgenden Einstellungen bei den Zugriffsberechtigungen erstellt:
- Besitzer: root ---> Zugriff: Lesen & Schreiben
- Gruppe: root ---> Zugriff: Nur lesen
- Andere: bleibt leer ---> Zugriff: Nur lesen
Kann ich mir damit eigentlich jetzt irgendwelche Hintertüren unwissentlich öffnen das ich leichter angreifbar bin?
Ich frage deswegen, weil ich im Home Verzeichnis bei meinem Schwager unter .local/share/ die Dateien recently-used.xbel Dateien gelöscht habe und darin einen Ordner mit selbigen Namen erstellt habe, der root Rechte hat, damit keine Verläufe mehr aufgelistet werden bei "Neuste" und "Zuletzt verwendete Dokumente". Das scheint bei meinem Schwager unter Debian 12 (Xfce) auch zu funktionieren, es scheint sich nichts mehr in diese beiden Bereiche einzutragen.
Daher wollte ich einmal nachfragen zwecks Ordner mit Root Rechten im Home Verzeichnis.
Vielen Dank für eure mögliche Hilfe und Zeit.
Zuletzt geändert von Houbey am 29.11.2023 20:16:56, insgesamt 1-mal geändert.
Viele Grüße
Houbey
------------------------------
Debian GNU/Linux 11.9 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit.
Houbey
------------------------------
Debian GNU/Linux 11.9 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit.
Re: Ordner mit root Rechten im Home Verzeichnis
NeinHoubey hat geschrieben:29.11.2023 19:41:52Kann ich mir damit eigentlich jetzt irgendwelche Hintertüren unwissentlich öffnen das ich leichter angreifbar bin?
Re: Ordner mit root Rechten im Home Verzeichnis
Dankeschön QT, für deine Antwort. Damit ist das Thema wohl schon gelöst.
Viele Grüße
Houbey
------------------------------
Debian GNU/Linux 11.9 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit.
Houbey
------------------------------
Debian GNU/Linux 11.9 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit.
Re: [gelöst] Ordner mit root Rechten im Home Verzeichnis
geht auch anders und korrekter:
Als Root:
Damit ist das Ding schreibgeschützt
Ich verstehe aber immer noch nicht den Nutzen von "Neueste" in Thunar. Da standen hunderte von Dateien drin, von denen ich noch nicht einmal wusste, sie jemals geöffnet zu haben. Hat sich jemand mal damit beschäftigt ?
Code: Alles auswählen
rm ~/local/share/recently-used.xbel
Code: Alles auswählen
touch ~/local/share/recently-used.xbel
Code: Alles auswählen
chattr +i /home/[username]/.local/share/recently-used.xbel
Code: Alles auswählen
~$ lsattr ~/.local/share/|grep .xbel
----i---------e------- /home/thunder/.local/share/recently-used.xbel
--------------e------- /home/thunder/.local/share/user-places.xbel.tbcache
--------------e------- /home/thunder/.local/share/user-places.xbel
Re: [gelöst] Ordner mit root Rechten im Home Verzeichnis
@ thunder11
Das werde ich mal versuchen und beobachten. Habe es bei mir jetzt selber mal so eingerichtet, wie du beschrieben hast. vielen Dank für diesen Tipp. Bin gespannt ob das jetzt auch bei mir so funktioniert und nichts mehr überschrieben wird. Wenn ja, dann richte ich das bei meinem Schwager auch mal so ein.
Das werde ich mal versuchen und beobachten. Habe es bei mir jetzt selber mal so eingerichtet, wie du beschrieben hast. vielen Dank für diesen Tipp. Bin gespannt ob das jetzt auch bei mir so funktioniert und nichts mehr überschrieben wird. Wenn ja, dann richte ich das bei meinem Schwager auch mal so ein.
Viele Grüße
Houbey
------------------------------
Debian GNU/Linux 11.9 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit.
Houbey
------------------------------
Debian GNU/Linux 11.9 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit.
Re: [gelöst] Ordner mit root Rechten im Home Verzeichnis
Eigentlich sollten entsprechend gesetzte Berechtigungen völlig ausreichen.
Man kann auch mit "chmod 000 ..." arbeiten.
Es widerstrebt mir, 'root' ohne Not als Eigentümer an irgendeiner Stelle zu wählen, warum nicht 'nobody', wenn es ein anderer Besitzer sein soll?
Naja, für das Löcschen spielen die Dateirechte nicht wirklich eine Rolle, da kommt es auf die Rechte des Verzeichnisses an.
##
Man kann auch mit "chmod 000 ..." arbeiten.
Es widerstrebt mir, 'root' ohne Not als Eigentümer an irgendeiner Stelle zu wählen, warum nicht 'nobody', wenn es ein anderer Besitzer sein soll?
Naja, für das Löcschen spielen die Dateirechte nicht wirklich eine Rolle, da kommt es auf die Rechte des Verzeichnisses an.
##
Re: [gelöst] Ordner mit root Rechten im Home Verzeichnis
chattr ändert nur die Attribute der Datei, nicht den Eigentümer.
Das Attribut "i" bewirkt dann, dass diese Datei mit nicht verändert, nicht gelöscht oder modifiziert werden kann
Allerdings sind Root-Rechte notwendig, um das Attribut "i" zu setzen.
Das Attribut "i" bewirkt dann, dass diese Datei mit nicht verändert, nicht gelöscht oder modifiziert werden kann
Allerdings sind Root-Rechte notwendig, um das Attribut "i" zu setzen.
Code: Alles auswählen
thunder@XFCE:~$ rm ~/.local/share/recently-used.xbel
rm: das Entfernen von '/home/thunder/.local/share/recently-used.xbel' ist nicht möglich: Die Operation ist nicht erlaubt
root@XFCE:/home/thunder# rm /home/thunder/.local/share/recently-used.xbel
rm: das Entfernen von '/home/thunder/.local/share/recently-used.xbel' ist nicht möglich: Die Operation ist nicht erlaubt
Code: Alles auswählen
thunder@XFCE:~$ ls -l ~/.local/share/|grep .xbel
-rw-r--r-- 1 thunder thunder 0 29. Nov 23:06 recently-used.xbel
-rw-r--r-- 1 thunder thunder 5796 7. Jun 2021 user-places.xbel
-rw-r--r-- 1 thunder thunder 0 7. Jun 2021 user-places.xbel.tbcache
Re: [gelöst] Ordner mit root Rechten im Home Verzeichnis
chattr ist irgendwie eine Modeerscheinung. Gab es das vor 20 Jahren bereits? Kann mich nicht entsinnen. Nutze es jedenfalls nicht.
- Livingston
- Beiträge: 1455
- Registriert: 04.02.2007 22:52:25
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Re: [gelöst] Ordner mit root Rechten im Home Verzeichnis
Mindestens seit dem Jahr 2000, wahrscheinlich ehermino23 hat geschrieben:05.12.2023 12:58:06chattr ist irgendwie eine Modeerscheinung. Gab es das vor 20 Jahren bereits? Kann mich nicht entsinnen. Nutze es jedenfalls nicht.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams
Douglas Adams
Re: [gelöst] Ordner mit root Rechten im Home Verzeichnis
Posix ACLs (und darum get es bei chattr) wurden mit Kernel 2.5.3 im September 2022 eingeführt. Der 2.5er Kernel war aber der Enwicklungskernel, im Mainstream kam es erst mit Kernel 2.6.0 am 18.12.2003 an.Livingston hat geschrieben:05.12.2023 13:00:32Mindestens seit dem Jahr 2000, wahrscheinlich ehermino23 hat geschrieben:05.12.2023 12:58:06chattr ist irgendwie eine Modeerscheinung. Gab es das vor 20 Jahren bereits? Kann mich nicht entsinnen. Nutze es jedenfalls nicht.
- Livingston
- Beiträge: 1455
- Registriert: 04.02.2007 22:52:25
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Re: [gelöst] Ordner mit root Rechten im Home Verzeichnis
(Du meintest wahrscheinlich 2002)
lsattr/chattr wurde aber nicht am Stück implementiert. Teile davon gibt es schon sehr lange, siehe auch hier: https://e2fsprogs.sourceforge.net/e2fsp ... lease.html
Das geht bis ins Jahr 1996 zurück.
lsattr/chattr wurde aber nicht am Stück implementiert. Teile davon gibt es schon sehr lange, siehe auch hier: https://e2fsprogs.sourceforge.net/e2fsp ... lease.html
Das geht bis ins Jahr 1996 zurück.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams
Douglas Adams
Re: [gelöst] Ordner mit root Rechten im Home Verzeichnis
Moin thunder11,thunder11 hat geschrieben:29.11.2023 23:38:11geht auch anders und korrekter:Code: Alles auswählen
rm ~/local/share/recently-used.xbel
Als Root:Code: Alles auswählen
touch ~/local/share/recently-used.xbel
Damit ist das Ding schreibgeschütztCode: Alles auswählen
chattr +i /home/[username]/.local/share/recently-used.xbel
Code: Alles auswählen
~$ lsattr ~/.local/share/|grep .xbel ----i---------e------- /home/thunder/.local/share/recently-used.xbel --------------e------- /home/thunder/.local/share/user-places.xbel.tbcache --------------e------- /home/thunder/.local/share/user-places.xbel
wollte nochmal was schreiben zu meinem Thema. Habe es jetzt selber einige Tage testen können und es funktioniert. Keine Eintragungen mehr unter "Zuletzt verwendete Dokumente" beim Panel Eement "Orte". Ebenso keine recently-used.xbel Dateien mehr unter .local/share/ zu finden, bis auf die eine die ich ja erstellt habe und schreibgeschützt habe.
Nach Rücksprache mit meinem Schwager kann ich das ebenfalls bestätigen das es bei ihm anscheinend ohne Probleme funktioniert. Vielen Dank nochmal.
Viele Grüße
Houbey
------------------------------
Debian GNU/Linux 11.9 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit.
Houbey
------------------------------
Debian GNU/Linux 11.9 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit.
Re: [gelöst] Ordner mit root Rechten im Home Verzeichnis
Der 2.6er Kernel, der am 18. Dezember Zweitausenddrei erschien, war der erste Mainlinekernel, der ACL unterstützt hat.
Welche Funktionene ls/chattr vor Zweitausenddrei schon unterstützt haben, weiß ich nicht. ACLs können es (vom 2.5er Hackerkernel mal abgesehen) jedenfalls nicht gewesen sein.
Re: [gelöst] Ordner mit root Rechten im Home Verzeichnis
Ersteres war gemeint, nicht 2003
Manchmal bekannt als Just (another) Terminal Hacker.
- Livingston
- Beiträge: 1455
- Registriert: 04.02.2007 22:52:25
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Re: [gelöst] Ordner mit root Rechten im Home Verzeichnis
@MSfree: Abgesehen von den Jahreszahlen: Reden wir aneinander vorbei? Ich beziehe mich auf File-Attribute wie das immutable-Flag (+i), das man mit chattr steuern kann.
ACLs sind doch Sache von extended attributes (xattr), oder nicht? Gibt's da tiefere Zusammenhänge, die ich gerade nicht blicke?
ACLs sind doch Sache von extended attributes (xattr), oder nicht? Gibt's da tiefere Zusammenhänge, die ich gerade nicht blicke?
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams
Douglas Adams