ratte13
Anmeldungsdatum: 15. August 2009
Beiträge: 240
|
Hallo, auf Heise.de bin ich auf folgende Meldung gestoßen (bezieht sich auf Steam):
Der Albtraum-Bug, der unter Umständen alle Dateien eines Linux-Nutzers auslöscht, wurde nun behoben. Es kann aber bei der Deinstallation des Programms immer noch zu ungewolltem Datenverlust kommen;
Link:
http://heise.de/-2520835 Im Text dazu heißt es, dass bei einer Deinstallation (unter bestimmten, aber nicht genauer erwähnten Umständen) der Befehl
ausgeführt werde. Dies führe dazu, dass alle Daten gelöscht würden, auf die das Skript Zugriff hat. Wie kann ich denn als Linux-Nutzer sicher gehen, dass meine Daten nicht von irgend einem beliebigen Skript gelöscht werden können, ohne auf Programme verzichten zu müssen, die nicht in den Paketquellen vorhanden sind?
Meine zweite Frage ist, ob man ein derartiges Szenario auch unter Windows konstruieren kann. Vielen Dank!
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
ratte13 schrieb: Im Text dazu heißt es, dass bei einer Deinstallation (unter bestimmten, aber nicht genauer erwähnten Umständen) der Befehl
ausgeführt werde. Dies führe dazu, dass alle Daten gelöscht würden, auf die das Skript Zugriff hat.
Wenn ich das Problem richtig mitbekommen habe, dann gab es eine Datei in ~/.local/share/steam/ , die eine Variable $STEAMROOT gesetzt hat – das Installations-Skript hat dann tatsächlich rm -rf "$STEAMROOT/"* ausgeführt. Was bei fehlen der Variablen (oder der Datei in der die Variable definiert wird) natürlich einfach /* löscht.
Wie kann ich denn als Linux-Nutzer sicher gehen, dass meine Daten nicht von irgend einem beliebigen Skript gelöscht werden können, ohne auf Programme verzichten zu müssen, die nicht in den Paketquellen vorhanden sind?
Gar nicht. ☺ Ne, ernsthaft … ohne dir den Quellcode anzuschauen kannst du das genau genommen nicht einmal bei Programmen die auch in den Paketquellen sind. Und nicht nur den Quellcode sollte man dann lesen, sondern auch die Pakete selbst überprüfen, also die Installations-/Deinstallationsskripte der Paketverwaltung, was so in der *.deb -Datei drin ist. Wird auch mit Rootrechten ausgeführt und macht auch rm -rf , ein falsches Zeichen und … Deshalb macht man Backups. 😉 Du könntest solche Programme höchstens in ein chroot (besser schroot) sperren. Aber am sichersten ist es tatsächlich einfach komplett auf solche Programme zu verzichten.
Meine zweite Frage ist, ob man ein derartiges Szenario auch unter Windows konstruieren kann.
Ja, das Steam-Problem bestand in ähnlicher Weise auch unter Windows, beschränkte sich dort aber wohl auf das Benutzerprofil. Ob es sowas wie chroot unter Windows gibt weiß ich nicht, da kennen sich die Nutzer von Windows-Foren vielleicht besser aus. 😉 ~jug
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
ratte13 schrieb: Wie kann ich denn als Linux-Nutzer sicher gehen, dass meine Daten nicht von irgend einem beliebigen Skript gelöscht werden können
Wie jug schon schrieb, verhindern gar nicht. Regelmäßige Backups sind das Mittel der Wahl gegen Datenverlust. 🤓
|
cornix
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
V for Vortex schrieb: Wie jug schon schrieb, verhindern gar nicht.
Naja, schroot wurde genannt, Dualboot oder Virtualisierung sind weitere Möglichkeiten. Einen zusätzlichen Benutzer mit eingeschränkten Rechten anlegen, den man für sowas nutzt, ist eine weitere, einfache Möglichkeit.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Das schützt im Einzelfall, aber eben nicht generell davor „dass meine Daten nicht von irgend einem beliebigen Skript gelöscht werden können“. Im Zweifelsfall sind halt „nur“ alle Daten der (s)chroot-Umgebung oder der VM weg, z.B. alle Spielstände oder alle Arbeitsdaten. Du hast ja prinzipiell recht, aber es gibt so mannigfaltige Wege, seine Daten zu verlieren (Stromausfall im falschen Moment, Wohnungsbrand, Einbruch, eigene Schusseligkeit etc.) dass der letztlich einzige allumfassende Schutz nur regelmäßige Backups sind. Sämtliche hier erwähnten Schutzmethoden sollten daher nur als zusätzliche Möglichkeiten gesehen werden, die einem ggf. die Mühe des Backup-Zurückspielens ersparen. cornix schrieb: Einen zusätzlichen Benutzer mit eingeschränkten Rechten anlegen, den man für sowas nutzt, ist eine weitere, einfache Möglichkeit.
…die beim hier beschrieben Problem nichts nützt, wenn Steam bei der Deinstallation mit Rootrechten rm -rf /* ausführt.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
cornix schrieb: Naja, schroot wurde genannt, Dualboot oder Virtualisierung sind weitere Möglichkeiten. Einen zusätzlichen Benutzer mit eingeschränkten Rechten anlegen, den man für sowas nutzt, ist eine weitere, einfache Möglichkeit.
Das zielt alles auf Abschottung ab. Darum habe ich auch 40 Benutzer für meine 40 Programme: Der eine heißt firefox, der andere heißt thunderbird und so weiter. Daten austauschen zwischen allen darf jeweils nur der Admin mit sudo. Huch, bin gerade wieder aufgewacht. 😉 Nein, also das ist auf jeden Fall eine gute Zusammenfassung - man muss es ja nicht übertreiben und Datensicherungen sollte man sowieso haben. V for Vortex schrieb: …die beim hier beschrieben Problem nichts nützt, wenn Steam bei der Deinstallation mit Rootrechten rm -rf /* ausführt.
Könnte es, es soll aber nur mit Nutzerrechten passiert sein. Aber wer hat nicht vielleicht auch nur eine Systemdatei mit falsch gesetzten Rechten irgendwo rumliegen...damit kann man es zielsicher rausfinden. 😊 Grüße, Benno Edit: Sei achtsam! Du näherst dich zielsicher der 9999! Aber ich werde dich mit der 19999 noch vorher mit den Neunen einholen. 😀
|
cornix
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
Benno-007 schrieb: cornix schrieb: Einen zusätzlichen Benutzer
Darum habe ich auch 40 Benutzer für meine 40 Programme
😉 V for Vortex schrieb: [...] dass der letztlich einzige allumfassende Schutz nur regelmäßige Backups sind. Sämtliche hier erwähnten Schutzmethoden sollten daher nur als zusätzliche Möglichkeiten gesehen werden, die einem ggf. die Mühe des Backup-Zurückspielens ersparen.
Richtig.
Einen zusätzlichen Benutzer mit eingeschränkten Rechten anlegen, den man für sowas nutzt, ist eine weitere, einfache Möglichkeit.
…die beim hier beschrieben Problem nichts nützt, wenn Steam bei der Deinstallation mit Rootrechten rm -rf /* ausführt.
Eingeschränkte Rechte heißt für mich, dass eben keine Rootrechte verwendet werden können.
eigene Schusseligkeit
Kenn' ich. 😳 Gruß, cornix
|
cornix
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
Eine weitere Möglichkeit ein Programm abzuschotten bietet AppArmor.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Benno-007 schrieb: V for Vortex schrieb: …die beim hier beschrieben Problem nichts nützt, wenn Steam bei der Deinstallation mit Rootrechten rm -rf /* ausführt.
Könnte es, es soll aber nur mit Nutzerrechten passiert sein.
Ah, das hatte ich falsch verstanden, weil ich davon ausging, dass Steam über die Paketverwaltung deinstalliert würde und das dann natürlich mit Rootrechten. Mit normalen Nutzerrechten hangelt sich das rm -rf /* quer durch alle Verzeichnisse und löscht alles, was seine Rechte erlauben – abgesehen von den von Dir erwähnten Systemdateien mit falschen Rechten ist das im Normalfall „nur“ das gesamte eigene Homerverzeichnis. Scary indeed. 😮
|
cornix
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
V for Vortex schrieb: Mit normalen Nutzerrechten hangelt sich das rm -rf /* quer durch alle Verzeichnisse und löscht alles, was seine Rechte erlauben – abgesehen von den von Dir erwähnten Systemdateien mit falschen Rechten ist das im Normalfall „nur“ das gesamte eigene Homerverzeichnis. Scary indeed. 😮
Eingehängte Datenträger (mit Backups drauf) nimmt es auch mit. 😈
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Also können wir uns die Tipps, Backups zu machen, auch endlich sparen. Spart Arbeit, man muss weniger empfehlen. Irgendjemand™ wird danach schon aufräumen. 😈 Bzw. gibt es dann ja nichts mehr aufzuräumen.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
cornix schrieb: Eingehängte Datenträger (mit Backups drauf) nimmt es auch mit. 😈
Stimmt, ich wollte nur deshalb nicht nochmal meinen Beitrag ändern. 😉 Lernen durch Schmerzen, Teil 375: Backupmedien sind gefälligst nur dann angeschlossen, wenn ein Backup gemacht oder zurückgespielt wird. ❗ 🤓
|