![什么原因导致 RHEL 中的*每个*命令都由 root 执行?](https://linux22.com/image/629811/%E4%BB%80%E4%B9%88%E5%8E%9F%E5%9B%A0%E5%AF%BC%E8%87%B4%20RHEL%20%E4%B8%AD%E7%9A%84*%E6%AF%8F%E4%B8%AA*%E5%91%BD%E4%BB%A4%E9%83%BD%E7%94%B1%20root%20%E6%89%A7%E8%A1%8C%EF%BC%9F.png)
最近,我被一个“朋友”要求查看一个系统,结果让我完全不知所措。他们最初的问题告诉我:
- 他们有一个 RHEL 5.10,gnome 桌面相当典型的安装
- 他们在运行视网膜扫描时遇到了麻烦
- 他们声称 Retina 无法 ssh 并开始扫描
这是我检查他们的防火墙、tcp 包装器、sshd 配置、sudoers 等之后发现的。
您运行的任何引用用户的命令似乎总是引用 root。以下是一些示例:
- 以用户“扫描”身份登录桌面,并且您实际上是以 root 身份登录的
- ssh login 做同样的事情。
whoami
并且who am i
都返回 root - 运行 chown -R scan.scan /home/scan 会导致所有文件所有权为 = root:scan
除了通常所期望看到的以外,/usr/bin 或 /bin 或 /sbin 中的程序没有设置粘性位。
这个问题太奇怪了,我甚至不知道该使用什么搜索词。
欢迎提出不成熟的想法。
@Matthew Ife: 扫描的用户 ID 是 501,但getent passwd scan
返回:
scan:x:0:0::/home/scan:/bin/bash
答案1
扫描的用户 ID 设置为 0(root)。
检查是否/etc/passwd
包含两个要扫描的条目。一个映射到根。
否则,如果您正在使用任何其他名称服务,请检查这些服务是否不会将扫描导出为 UID 0。
一定要告诉这些人,将多个帐户映射到同一个 UID 并不是一个好主意,因为这样会破坏您通常期望的权限分离。