EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Güvenlik ]

"locate /root" - Necati Ersen ŞİŞECİ - (2004-05-05 07:54:16)   [3303]

Linux'te kullanıllan locate komutunun veritabanını güncelleme programı normalde crontab yardımı ile nobody kullanıcısı ile çalışır.

locate veritabanına (locatedb), nobody olarak ulaşabildiği bütün dosyaları kaydeder.

Eğer locate veritabanı root tarafından updatedb komutu ile guncellenirse, normal kullanıcılar root un ulaşabildiği bütün dosyaların adlarını ver yerlerini görebilirler. Eğer permission lar unyunsa dosyanın içini bile görebilirler.

siseci@siseci:~$ locate /root
/root/.bash_history
/root/shadow_yedek
...
...

siseci@siseci:~$ cat /root/shadow_yedek
root:$1$....::::....
...





Arkadaşıma gönder , Ana Sayfa