那些遇到过的问题

不存在的用户拥有的目录/文件

tes*_*ing 6 linux security users directory

用户创建了一个包含文件的目录,但该用户不存在于/etc/passwd或 中/etc/group。该系统是一个带有 FTP 服务器和代理的 Fedora 服务器,它重定向到一个带有 Apache 的 CentOS 服务器,在那里创建目录。用户可能来自哪里?这是一个安全问题吗?

and*_*coz 10

不涉及安全漏洞的其他可能性:

  • 如果 root 从 tar 中提取一些文件,即使目标主机上不存在该用户/组,tar也会使用系统的uid/gid 创建这些文件。
  • 如果 root 用于rsync -a同步两个不同系统上的目录,即使目标主机上不存在该用户/组,rsync也会使用系统的uid/gid 创建该文件。

许多文件传输活动,在没有相同用户列表的主机之间,可以创建这种未知的所有者文件。

  • *从不*以root身份工作的另一个原因。 (2认同)

归档时间:

查看次数:

5712 次

最近记录:

14 年,6 月 前
相关归档
kernel.printk 值说明 21
如何检测磁盘是否正在寻找? 15
为什么我的文件夹名称会变成这样,我该如何使用脚本解决这个问题? 15
更改 SUSE Linux Enterprise Server 11 SP3 for VMware 上的主机名 6
如何在没有 sudo 的情况下获取 ldap 用户列表? 6
如何更改用户组? 5
ACL - 所有新创建的文件自动使用相同的 ACL 4
是否有一个进程在终止前不发送 EOF 以及如何创建它? 1
“按下电源键”意外关机。日志 0
从文件名中提取版本 -2
难疑归档
如何在命令行上获取目录的大小? 1322
如何在命令行上设置环境变量并让它出现在命令中? 266
/proc/cpuinfo 中的标志是什么意思? 242
linux:如何查看系统上所有可用磁盘的所有 UUID? 213
显示二进制文件后修复终端 154
使用 vimdiff 复制更改的推荐方法是什么? 146
使用 sftp 上传目录? 107
如何使用 cut 分隔多个空格? 102
如何仅打印文本文件中的重复值? 102
哪些发行版在 $PATH 中有 $HOME/.local/bin? 82