Forum Linux.debian/ubuntu world writable et securite

Posté par .
Tags : aucun
1
22
jan.
2010
Bonjour,

Je faisais un petit tour sur mon serveur (lenny +/- vanilla) apres sa mise a jour, et pour une raison inconnue, je me suis mis a chercher les fichiers world writable. Quelle ne fut pas ma surprise de trouver des links qui sont dans /usr/ et dans /bin, ainsi que dans les libs pythons.

Je ne suis pas vraiment un specialiste de la securite, et me demande ce qu'il en est. Si le fichier world writable est un link, est-ce que ses droits peuvent representer un risque ? je ne crois pas, je crois que seulement les "vrais fichiers" sont un risque et si ils apartiennent a root ou a des utilisateurs avec droits. est-ce que je me trompe ?

Merci d'avance de vos commentaires.
  • # man 7 symlink

    Posté par . Évalué à 9.

    tout est dans le titre !

    ...On Linux, the permissions of a symbolic link are not used in any operations; the permissions are always 0777 (read, write, and execute for all user categories), and can't be changed.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.