Dav*_*llo 2 linux ssh rhel5 chown user-accounts
最近,我被要求查看一个“朋友”的系统,这让我完全被难住了。他们最初的问题告诉我:
这是我在检查了他们的防火墙、tcp 包装器、sshd 配置、sudoers 等之后发现的。
您运行的任何引用用户的命令似乎总是引用 root。一些例子:
whoami并且who am i都返回根除了人们通常期望看到的之外,在 /usr/bin 或 /bin 或 /sbin 中的程序上没有设置粘性位。
这个问题太奇怪了,我什至不知道该使用什么搜索词。
欢迎半生不熟的想法。
@Matthew Ife:scan 的用户 id 是 501,但getent passwd scan返回:
scan:x:0:0::/home/scan:/bin/bash
scan 的用户 ID 设置为 0(root)。
检查是否/etc/passwd包含两个扫描条目。一个映射到根。
否则,如果您使用任何其他名称服务,请检查这些服务不会将扫描导出为 UID 0。
并确保您告诉这些人将多个帐户映射到同一个 UID 不是一个好主意,因为您打破了通常期望的权限分离。
| 归档时间: |
|
| 查看次数: |
283 次 |
| 最近记录: |