比较来自世界各地的卖家的域名和 IT 服务价格

象征性的参考给予 "Permission denied"... Korni。

我写了一个简单的脚本来自动创建符号链接。


#!/pseudo

today = "/tmp/" + date/"Y-m-d"/

exec/"ln -sf " + today + " /tmp/today"/


它足够简单:今天获得符号链接。 理想情况下,午夜后运行
-f

, 所以他刚刚更新它到位。

它效果完美! ...对于我的用户。


xkeeper /tmp$ ls -ltr

drwxrwxrwx xkeeper xkeeper 2014-10-21

lrwxrwxrwx xkeeper xkeeper today -> /tmp/2014-10-21/



xkeeper /tmp$ cd today

xkeeper /tmp/today$ cd ..


请注意,它可以正常工作,所有权限都可以阅读世界各地,一切看起来都很好。

但如果其他人想要使用此链接 /让我们说 root, 但是任何其他用户都有这个问题。/, 有一些非常奇怪的东西:


root /tmp# cd today

bash: cd: today: Permission denied


我充满了混乱的原因。 我也试图创建链接
ln -s -n -f

/并不真地 "
--no-dereferencing

" 很好地解释了/, 但出现了同样的问题。
2021-03-20 添加评论
分享

没有找到相关结果

    已邀请:

    君笑尘

    赞同来自:

    只要 /tmp 通常是一组粘性位,访问 /tmp/today 禁止由于
    protected_symlinks

    .
    您可以通过安装来禁用此保护


    sysctl -w fs.protected_symlinks=0


    https://patchwork.kernel.org/patch/1147961/
    :

    长期安全问题是基于的象征性参考
    time-of-check-time-of-use 比赛最常见
    目录具有录制世界各地的能力,例如 /tmp. 使用这种短缺的常用方法
    遵循此符号链接时权限界限 /IE
    根过程遵循属于另一个用户的符号引用/. 对于概率
    多年来,数百个例子的不完整列表,请参阅这里:
    http://cve.mitre.org/cgi-bin/c ... D/tmp
    如果设置设置 "0", 符号引用后的行为不受限制。

    设置值时 "1" 仅在外面时允许符号链接
    粘性目录可用于在世界或何时写作 uid 象征性的参考I.
    订阅者一致,或者目录所有者与符号引用的所有者重合时。

    这种防守基于限制 Openwall 和 grsecurity.

    有关更多信息,请检查
    http://nerdbynature.de/s9y/?319
    .
    2021-03-21 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2023, All Rights Reserved