gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-26 20:54:14 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/aws-security/aws-services/aws-efs-enum

Browse Source
This commit is contained in:
Translator
2025-02-04 18:18:54 +00:00
parent aa6235b233
commit 4f1717350f
1 changed files with 2 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
src/pentesting-cloud/aws-security/aws-services/aws-efs-enum.md
View File

@@ -57,7 +57,7 @@ sudo mount -t efs <file-system-id/EFS DNS name>:/ /efs/
```
### IAM-Zugriff
Standardmäßig kann jeder mit Netzwerkzugang zum EFS es **einbinden, lesen und schreiben, sogar als Root-Benutzer**. Es könnten jedoch Dateisystemrichtlinien vorhanden sein, die **nur bestimmten Prinzipalen mit spezifischen Berechtigungen** den Zugriff erlauben.\
Standardmäßig kann jeder mit Netzwerkzugang zum EFS das Dateisystem **einbinden, lesen und schreiben, sogar als Root-Benutzer**. Es könnten jedoch Dateisystemrichtlinien vorhanden sein, die **nur bestimmten Benutzern mit spezifischen Berechtigungen** den Zugriff erlauben.\
Zum Beispiel wird diese Dateisystemrichtlinie **nicht einmal das Einbinden** des Dateisystems erlauben, wenn Sie **nicht die IAM-Berechtigung** haben:
```json
{
@@ -96,7 +96,7 @@ sudo mount -t efs -o tls,iam <file-system-id/EFS DNS name>:/ /efs/
**Zugriffspunkte** sind **anwendungs**spezifische Einstiegspunkte **in ein EFS-Dateisystem**, die es einfacher machen, den Anwendungszugriff auf gemeinsame Datensätze zu verwalten.
Wenn Sie einen Zugriffspunkt erstellen, können Sie **den Eigentümer und die POSIX-Berechtigungen** für die Dateien und Verzeichnisse, die über den Zugriffspunkt erstellt werden, **spezifizieren**. Sie können auch **ein benutzerdefiniertes Stammverzeichnis** für den Zugriffspunkt definieren, entweder indem Sie ein vorhandenes Verzeichnis angeben oder ein neues mit den gewünschten Berechtigungen erstellen. Dies ermöglicht es Ihnen, **den Zugriff auf Ihr EFS-Dateisystem pro Anwendung oder pro Benutzer zu steuern**, was die Verwaltung und Sicherung Ihrer gemeinsamen Dateidaten erleichtert.
Wenn Sie einen Zugriffspunkt erstellen, können Sie **den Eigentümer und die POSIX-Berechtigungen** für die Dateien und Verzeichnisse, die über den Zugriffspunkt erstellt werden, **spezifizieren**. Sie können auch **ein benutzerdefiniertes Stammverzeichnis** für den Zugriffspunkt definieren, entweder indem Sie ein vorhandenes Verzeichnis angeben oder ein neues mit den gewünschten Berechtigungen erstellen. Dies ermöglicht es Ihnen, **den Zugriff auf Ihr EFS-Dateisystem auf Anwendungs- oder Benutzerebene zu steuern**, was die Verwaltung und Sicherung Ihrer gemeinsamen Dateidaten erleichtert.
**Sie können das Dateisystem von einem Zugriffspunkt mit etwas wie:**
```bash