Hallo, dirk.finkeldey wrote: > Im verlauf eines ansatzes zur Problemlösung sind bedenken über > sicherheitsverletzungen aufgetaucht. Ach, so konkret? > Da ich da so ziemlich "bahnhoff" verstehe, habe ich ein paar fragen. > > Wie hoch ist die gefahr das durch symbolische links eine > Angriffsmöglichkeit geschaffen wirt ? Symbolische Links kann man nicht zum angreifen verwenden, wenn das System ordentlich konfiguriert ist. AFAIK funktionieren symlinks aus chroots heraus nicht, sonst sehe ich nicht so viel Angriffspotential. > Gibt es eine andere möglichkeit dateien in verzeichnißen verfügbar zu > machen in denen sie nicht vorhanden sind ? Nicht dass ich wüßte... Bei hard links _sind_ sie danach vorhanden. Grüße, Moritz -- Moritz Lenz http://moritz.faui2k3.org/ http://sudokugarden.de/
Attachment:
signature.asc
Description: OpenPGP digital signature