最近,我被一个“朋友”要求查看一个系统,结果让我完全不知所措。他们最初的问题告诉我:
- 他们有一个 RHEL 5.10,gnome 桌面相当典型的安装
- 他们在运行视网膜扫描时遇到了麻烦
- 他们声称 Retina 无法 ssh 并开始扫描
这是我检查他们的防火墙、tcp 包装器、sshd 配置、sudoers 等之后发现的。
您运行的任何引用用户的命令似乎总是引用 root。以下是一些示例:
- 以用户“扫描”身份登录桌面,并且您实际上是以 root 身份登录的
- ssh login 做同样的事情。
whoami
并且who am i
都返回 root - 运行 chown -R scan.scan /home/scan 会导致所有文件所有权为 = root:scan
除了通常所期望看到的以外,/usr/bin 或 /bin 或 /sbin 中的程序没有设置粘性位。
这个问题太奇怪了,我甚至不知道该使用什么搜索词。
欢迎提出不成熟的想法。
@Matthew Ife: 扫描的用户 ID 是 501,但getent passwd scan
返回:
scan:x:0:0::/home/scan:/bin/bash
答案1
扫描的用户 ID 设置为 0(root)。
检查是否/etc/passwd
包含两个要扫描的条目。一个映射到根。
否则,如果您正在使用任何其他名称服务,请检查这些服务是否不会将扫描导出为 UID 0。
一定要告诉这些人,将多个帐户映射到同一个 UID 并不是一个好主意,因为这样会破坏您通常期望的权限分离。