Community
Vereinbarung
Kommentare
Für den Inhalt der Kommentare sind die Verfasser verantwortlich.
-
nun alle Erklärungen dazu mit ausgeben ... hmm ... und ich weiss auch nicht in wieweit dann verschiedene Sachen nur der Betreuer des Serves beseitigen kann. Ich denke man wartet mal Fragen ab und kopiert die dann zusammen.[ Davorliegender Kommentar ]
Zur Erklärung (Stark vereinfacht). Linux hat "User" und "Gruppen" Rechte. Hier ist die Gruppe betroffen. Jeder Dienst / Prozess / Datei gehört jemanden. Das heisst will ich die Datei nutzen zugreifen muss ich die gleiche uid und oder gid haben.
So jetzt ist es so das man grundsätzlich durch die "Höhe" der uid / gid auf die "Wichtigkeit" schliessen kann. Alle "System" Sachen sind bis 500 untergebracht. (Beispiel 0 = root Wichtigsten)
Aus beiden inhalten kann ich jetzt mutmassen.
Wenn ich als PHP Script mit einer (kleinen) gid Laufe kann ich auf Wichtige System Prozese zugreifen.
Natürlich ist das jetzt Stark vereinfacht und es 100te Gründe wieso dieses dann Trotzdem sicher sein kann. Stichwort safe_modus (wird noch mal die uid geprüft (wieder ausnahe möglich wenn nur die gid geprüft werden soll)). Auch wäre es denkbar das sich der Admin des Serves da ne groupe freigeschaufelt hat die keinen anderen bezug hat.
Evt. ist es etwas "gemein" das grund sätzlich als Sicherheitsrisiko einzustufen allerdings kann es nie schaden sowas noch einmal auf den Tisch zubekommen und das System entsprechend zu prüfen.
Die Nummer wird ja auch im Klartext ausgeben somit kann man da trozdem noch erkennen was es denn ist.
Erst nachlesen, dann nachdenken, dann nachfragen...
http://www.catb.org/~esr/faqs/smart-questions.html
openPHPnuke Developer
