Moritz Lenz schrieb:
Hallo, dirk.finkeldey wrote:Im verlauf eines ansatzes zur Problemlösung sind bedenken über sicherheitsverletzungen aufgetaucht.Ach, so konkret?
Ich weiß mehr als schwammig :-)
Da ich da so ziemlich "bahnhoff" verstehe, habe ich ein paar fragen. Wie hoch ist die gefahr das durch symbolische links eine Angriffsmöglichkeit geschaffen wirt ?Symbolische Links kann man nicht zum angreifen verwenden, wenn das System ordentlich konfiguriert ist. AFAIK funktionieren symlinks aus chroots heraus nicht, sonst sehe ich nicht so viel Angriffspotential.
Wie läßt sich das aus chroots heraus ermöglichen ? geht sowas mit nfs freigaben, wenn ja wie ?
Gibt es eine andere möglichkeit dateien in verzeichnißen verfügbar zu machen in denen sie nicht vorhanden sind ?Nicht dass ich wüßte... Bei hard links _sind_ sie danach vorhanden. Grüße, Moritz
Dirk Finkeldey