用户已创建包含文件的目录,但该用户不存在于/etc/passwd或中/etc/group。该系统是一个带有 FTP 服务器和代理的 Fedora 服务器,该代理重定向到创建目录的带有 Apache 的 CentOS 服务器。用户可能来自哪里?这是安全问题吗?
答案1
不涉及安全漏洞的其他可能性:
- 如果 root 从 tar 中提取一些文件,
tar将使用 uid/gid 创建该文件来源即使该用户/组不存在于系统上目的地主持人。 - 如果 root 用于
rsync -a同步两个不同系统上的目录,rsync将使用 uid/gid 创建该文件来源即使该用户/组不存在于系统上目的地主持人。
具有不同用户列表的主机之间的许多文件传输活动可以创建这种类型未知所有者文件。
答案2
两种不涉及安全漏洞的明显可能性:
- 将文件系统(NFS、samba...)导出到具有此类帐户的计算机
- 允许此类帐户的网络范围识别(NIS、ldap...)