Bonjour,
Je faisais un petit tour sur mon serveur (lenny +/- vanilla) apres sa mise a jour, et pour une raison inconnue, je me suis mis a chercher les fichiers world writable. Quelle ne fut pas ma surprise de trouver des links qui sont dans /usr/ et dans /bin, ainsi que dans les libs pythons.
Je ne suis pas vraiment un specialiste de la securite, et me demande ce qu'il en est. Si le fichier world writable est un link, est-ce que ses droits peuvent representer un risque ? je ne crois pas, je crois que seulement les "vrais fichiers" sont un risque et si ils apartiennent a root ou a des utilisateurs avec droits. est-ce que je me trompe ?
Merci d'avance de vos commentaires.
Forum Linux.debian/ubuntu world writable et securite
22
jan.
2010
# man 7 symlink
Posté par Benoît Monin . Évalué à 9.
...On Linux, the permissions of a symbolic link are not used in any operations; the permissions are always 0777 (read, write, and execute for all user categories), and can't be changed.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.