Beiträge von BinaryIT

Danke für die Hilfe!
Das war des Rätsels Lösung.

Der Thread kann geschlossen bzw als beantwortet markiert werden.

Also wenn ich den Code richtig verstehe suche ich in jedem Verzeichnis außer /proc nach Dateien welche von der Gruppe others beschrieben werden können. Der -prune Parameter steht dafür das er auch nicht weiter runter in der Directory-Hierarchie von /proc geht. Ausgeschlossen von der Suche werden aus symbolische Links (durch ! -type l ).

Update:
Wenn ich den Befehl ausführe..

result_0008=$(find / -path /proc -prune -o -perm -2 ! -type l -ls | wc -l)

Erhalte ich folgende Fehlermeldung:
find: `/var/lib/ntp/proc/38912/task/38912/ns/net': No such file or directory
find: `/var/lib/ntp/proc/38912/task/38912/ns/net': No such file or directory
find: `/var/lib/ntp/proc/38912/task/38912/ns/uts': No such file or directory
find: `/var/lib/ntp/proc/38912/task/38912/ns/uts': No such file or directory
find: `/var/lib/ntp/proc/38912/task/38912/ns/ipc': No such file or directory
find: `/var/lib/ntp/proc/38912/task/38912/ns/ipc': No such file or directory
find: `/var/lib/ntp/proc/38912/ns/net': No such file or directory
find: `/var/lib/ntp/proc/38912/ns/net': No such file or directory
find: `/var/lib/ntp/proc/38912/ns/uts': No such file or directory
find: `/var/lib/ntp/proc/38912/ns/uts': No such file or directory
find: `/var/lib/ntp/proc/38912/ns/ipc': No such file or directory
find: `/var/lib/ntp/proc/38912/ns/ipc': No such file or directory
find: `/var/lib/ntp/proc/38912/net': Invalid argument
find: `/var/lib/ntp/proc/90683/task/90683/fdinfo/4': No such file or directory
find: `/var/lib/ntp/proc/90683/fdinfo/4': No such file or directory

Zitat von Sauerland

So etwas ist hier verpönt.
Vor allem nach einem Tag.

Verzeihung... dessen war ich mir nicht bewusst.

*push*

Grüße!

Ich habe mich frisch in diesem Forum registriert und war der Meinung das ich in dem Bereich "Sicherheit unter Linux" hier richtig bin. Sollte dies nicht der Fall sein darf man mich gerne eines besseren belehren


Zu meinem Problem:
Ich bin momentan damit beschäftigt eine MSB (minimum security baseline) für unsere SLES Server zu schreiben. Version: Linux 3.0.80-0.5-default SUSE (SAP HANA).
Parallel dazu schreibe ich ein Skript welches die Sicherheitskriterien automatisiert abfragt und die Resultate in eine phpMyAdmin Datenbank schreibt.


Konkret: Es wird mitten im Skript aufgehört zu prozessieren, weil vermutlich irgendetwas mit der Syntax nicht stimmt... (meine Intuition).

################### Name: check 0008# World writable files must be avoided where possible especially on critical files and directories including /home.# check for world writable filescheck_0008 () 	{	result_0008=$(find / -path /proc -prune -o -perm -2 ! -type l -ls | wc -l)	raw_0008=$(find / -path /proc -prune -o -perm -2 ! -type l -ls)	insert_checkresult "8" "$result_0008" "$raw_0008"	}

Genau bei diesem Abschnitt kriege ich keine Resultate mehr in meiner "Resultats-Datei".
Zu deutsch ist der Sinn dieser Abfrage ob global beschreibbare Dateien auf dem Server existieren.

Sollten Fragen zur Problemstellung bestehen nicht zögern!

Gruß,
Binary