Denise Schmid:
>
> ich stehe wohl wieder mal auf dem Schlauch. Ich habe ein kleines
> Script verfasst. Am Ende checkt es die Hashes einiger Werte. Falls
> diese nicht okay sind, bedeutet dies, dass jemand das Skript verändert
> hat. Daraufhin soll es verschoben werden.
Du meinst, ein laufendes Skript soll sich selbst verschieben? Wozu soll
das gut sein? Helfen Dir die Dateisystemberechtigungen nicht vor
unerwünschten Änderungen? Um das Skript auszuführen, braucht man keine
Schreibrechte.
> Dieses Skript liegt unter /usr/share.
Das ist ein merkwürdiger Ort für ein selbstgeschriebenes Skript. Pack es
nach /usr/local/bin oder in das ~/bin des Users, der es immer ausführt
(sofern es immer der gleiche ist).
> Meine Lösung sah vor, dass zunächst die Hashes geprüft und die
> einzelnen Werte in verschiedene Dateien geschrieben werden. Diese
> Dateien werden danach durch ein weiteres Skript verglichen. Besteht
> eine Differenz, soll das erste Skript gelöscht werden.
>
> Natürlich ist das eine unschöne Lösung. Aber würde ich die Prüfung in
> das eigentliche Skript reinschreiben, könnte jeder diese Prüfung
> wieder rausnehmen.
Damit hast Du das Problem nur verschoben
> Meine Lösung bisher: Das zweite Skript, welches die Hashes ermittelt,
> wurde mit shc verschleiert.
Selbst unter der Annahme, dass Dich das vor böswilligen Nutzern schützt:
das hättest Du ja schon mit dem ersten Skript machen können.
> Das funktioniert nun zwar schon ganz ordentlich, aber: Wenn ich das
> Ganze dann auf einer VM laufen lasse (ja, sogar DAS traue ich mir
> inzwischen zu :-)), dann funktioniert das zwar auf der ersten, nicht
> mehr aber, wenn ich die VM klone - auf der zweiten gibts nur noch
> Fehlermeldunge.
Ohne das Skript oder wenigstens die Fehlermeldungen zu sehen, kann ich
da nichts zu sagen.
> Die ganze Konstruktion ist unschön. Meine Frage: Gibt es eine
> einfachere Möglichkeit, um dies zu bewerkstelligen?
Ich habe ehrlich gesagt gar nicht verstanden, was genau Du machen
willst. Manipulationen verhindern kannst Du am besten mit passenden
Berechtigungen, notfalls ACLs. Manipulationen erkennen könntest Du
beispielsweise mit kryptographischen Signaturen.
J.
--
I can tell a Whopper[tm] from a BigMac[tm] and Coke[tm] from Pepsi[tm].
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature