Re: TIPP: ssh-agent abgestorben: So wieder beleben

To: debian-user-german@lists.debian.org
Subject: Re: TIPP: ssh-agent abgestorben: So wieder beleben
From: Peter Funk <pf@artcom-gmbh.de>
Date: Wed, 20 Nov 2013 08:44:43 +0100
Message-id: <[🔎] 20131120074443.GC10666@pfmaster>
In-reply-to: <[🔎] l6gos4$lh9$1@ger.gmane.org>
References: <[🔎] 20131115093126.GA5565@pfmaster> <[🔎] l6gos4$lh9$1@ger.gmane.org>

Hallo Friedhelm,

Friedhelm Waitzmann schrieb am Dienstag, den 19.11.2013 um 22:31:
> Peter Funk:
> >if [ ! -d $SSH_AUTH_DIR ] 
> >then mkdir $SSH_AUTH_DIR 
> So riskiert man, ein Verzeichnis zu erzeugen, das unerwünschte
> Fremdzugriffe ermöglicht; denn die Zugriffsmöglichkeiten werden
> ja erst mit dem folgenden chmod eingeschränkt.  Besser ist
> mkdir -m go-rwx -- "$SSH_AUTH_DIR"
> oder
> (umask go-rwx && exec mkdir -- "$SSH_AUTH_DIR")
> >else rm -f $SSH_AUTH_SOCK
> >fi
> >chmod go-rwx $SSH_AUTH_DIR
> 
> Friedhelm

Ja: So ist das tatsächlich besser.  

(Auf meinem nur von mir persönlich benutzten Laptop
ist es zwar ziemlich unwahrscheinlich, dass dort gerade
in dem Moment ein böswilliger Prozess existiert,
der diese winzige Zeitspanne zwischen mkdir und chmod
nutzen kann.  Aber im Grundsatz ist so eine Stelle
tatsächlich ein Risiko:  Also Danke für's Aufpassen).

Viele Grüße, Peter Funk.
-- 
Peter Funk, home: ✉Oldenburger Str.86, D-27777 Ganderkesee
mobile:+49-179-640-8878 phone:+49-421-20419-0 <http://www.artcom-gmbh.de/>
office: ArtCom GmbH, ✉Haferwende 2, D-28357 Bremen, Germany

Reply to:

References:
- TIPP: ssh-agent abgestorben: So wieder beleben
  - From: Peter Funk <pf@artcom-gmbh.de>
- Re: TIPP: ssh-agent abgestorben: So wieder beleben
  - From: Friedhelm Waitzmann <usenetf2013.20.fwnsp@spamgourmet.com>

Prev by Date: Re: Idee zur TCP-Paket-Manipulation gesucht
Next by Date: Re: Idee zur TCP-Paket-Manipulation gesucht
Previous by thread: Re: TIPP: ssh-agent abgestorben: So wieder beleben
Next by thread: Probleme bei PC start
Index(es):
- Date
- Thread