Re^2: Das Problem ein wenig genauer analysiert

das ganze ist noch ein Stück tiefgründiger

Hä? Kein Unix-Admin bisher dabei? Thread hat mich amüsiert, deshalb hab ichs kurz implementiert und dokumentiert:

linux1:/etc # more passwd # bin grad root
root:x:0:0:root:/root:/bin/bash
suwofo:x:0:0:superwofo *grins* :/root:/bin/csh

Sprich: ich hab einen user suwofo angelegt mit der UID 0 und der GID 0, dessen Kennung/Textfeld "superwofo *grins*" enthält, dessen $HOME auf /root zeigt und dessen Startshell die csh ist.

Weiter: # bin immer noch root
linux1:/etc # more shadow
root:n9TLhmV1pUv6w:11569:0:10000::::
suwofo:A2B5UToep3pbc:11569:0:10000::::
.
.
wofo:A2B5UToep3pbc:11569:0:99999:7:0::

Das passwort hab ich vom user wofo zum user suwofo reinkopiert und der Rest der Zeile entspricht dem von root

Weiter: #eingelogged als normaler user wofo:
wofo@linux1:/disk3/wofo> id
uid=505(wofo) gid=100(users) Gruppen=100(users)

id sagt mir meine User-Eigenschaften!

Zu root machen mit suwofo und Eigenschaften abfragen:

wofo@linux1:/disk3/wofo> su suwofo
Password:
linux1 /home/wofo# id
uid=0(suwofo) gid=0(root) Gruppen=0(root)

Pfad prüfen:
linux1 /home/wofo# pwd
/disk3/wofo

AHA! Bin immer noch in dem Verzeichnis, in dem ich mich zu suwofo gemacht habe... Dachte ich mir schon (siehe oben, der Pfad hat sich nicht geändert)

linux1 /home/wofo# cd
linux1 /root# pwd # um ganz sicher zu sein
/root

Nochmal AHA! ein cd bringt mich ins $HOME wie im /etc/passwd vereinbart, hier /root, wie erwartet

Jetzt der Test der permissions:
linux1 /root# cd /home/wofo
linux1 /home/wofo#

linux1 /home/wofo# ls -al
insgesamt 9336
drwx------ 22 wofo users 4096 Mai 14 20:52 .
drwxr-xr-x 10 root root 4096 Mai 14 21:22 ..
.
.

Man sieht, mein $HOME gehört mir und niemand ausser mir hat hier Rechte.

linux1 /home/wofo# touch aaa
linux1 /home/wofo# ls -al |grep aaa
-rw-r--r-- 1 root root 0 Mai 14 21:48 aaa

OK: root hat ein file aaa mit der Länge 0 und den umask-Rechten von root in meinem $HOME angelegt!

Voila!!!!!!!! Noch irgendwelche Fragen? Stehe gern zur Verfügung.

PS: Eintrag ist wieder gelöscht, also keine falschen Hoffnungen, hier über iptrace etc. reinzukommen. Aber ich will niemanden einladen...

Gruss Wolfgang