話說我上一篇的衰運...
當我要改linux的使用者使用的對象時候
本來指令為 chown hentyduary:wu0g -R ./*
(change owner 我的帳號:群組帳號 執行遞迴 從現在所在的目錄以下開始執行此指令)
變成了 chown hentyduary:wu0g -R /*
(change owner 我的帳號:群組帳號 執行遞迴 從根目錄以下開始執行此指令)
差一個點差很多ㄟ~~~還好我後來覺得有異狀,怎麼需要那樣久的時間
才發現代誌大條了.....
然後又因為這樣導致不能及時使用root權限改回來
然後....大多事情了...整個就是大囧 衰死了
我後來忙了一整個大半夜,將我自己"感染"的目錄全部都改回去
也謝謝旁邊的jin借我看他的電腦檔案的使用對象和群組的關聯
我當時真的還以為事情就這樣結束了
因為我想應該就只有我自己的電腦被"感染"
結果昨天在大掃除的時候,有位博士班的學長.....
結果我才知道那一次事情真的是和想像的差不多嚴重
....正在清理的時候,他突然問了一位在lab中對linux比較了解的學長說...
那位學長就叫我看那位博士班的家目錄...
不得了!有40%左右的比例的使用者帳號變成我的....
只好不停的說抱歉...趕快幫他改回來...話說還真的要等一大段時間ㄟ...
真的,以後家目錄真的要改成 drwx------ (700)
(資料夾,本端帳號對此資料夾的權限,本群組對此資料夾的權限,他人對此資料夾的權限)
r:read (+4) w:write (+2) x:execute (+1)
這次真的是囧大了
好像就是要將今年的衰運全部用在這幾天
這樣想起來倒也不錯~~~嘿
經過推斷,有可能是NFS或是NIS的控制出現問題,導致有這樣的事情發生
我想解決的方式可以參考最下面紅色的推文部份
可能將來會做網管的我還有很多事情需要去學習的
為我加油~~
作者: wu0g (hentyduary) 看板: Linux
標題: [問題] 權限問題,如何對於本端root和遠端root做區別
時間: Tue Jan 20 14:54:49 2009
可能大家不完全知道我問的問題
===============問題背景=====================
例如說有10個使用著(分別叫做a,b,...,j)分別在自己的電腦安裝linux
然後將自己的使用者目錄共同安裝在第11台電腦
各自設了不同的使用者名稱和密碼,暫且將第11台主機的使用者名稱叫做terminal
令全部電腦的群組名稱叫做songyy好了
我們對這一台terminal作nis和nfs,藉以連接這10台電腦
所以,在10台電腦要登入的時候,藉由nis和nfs像遠端terminal做認證,
所以當a~j連到terminal時候,a可以看到除了a使用者之外,也可以看到b~j使用者帳號
好,她就登入了....
另外,按11台電腦安裝linux的時候,全部的root的密碼都是一樣
=============問題描述=================
a因為有某種原因su成為root
然後在她自己的目錄作一些事情,像是chown
結果,她誤將指令打成 chown a:songyy -R /*
(本來應該是chown a:songyy -R ./*)
等到她發覺不對勁,她按下強制停止之後,
她發現在/home/中(在前面所講的,/home是存在遠端terminal的,)
有一些使用者,(舉例來說b,c,...)他們的使用者名稱都變成a了
而且他們的使用者資料夾下面的使用者名稱都變成a了
怎麼會變成這樣呢
問題似乎是發生在:
terminal的root和a的root照理來說是不同的
雖然都是相同的密碼
而且a是從遠端登入,照理來說,
她絕對不可能更改到:
1.除了自己的a家目錄之外
2.以及除了自己的root之外
但是她卻擁有權力更改在遠端的b~j的家目錄以及包含的所有檔案的使用者
這種權力不是很可怕嗎?
===================結論======================
不知道各位linux高手們知道問題出在哪裡,
以致於每個使用者可以在成為root之後,可以任意更改遠端到別人的家目錄
縱使自己並沒有ssh到terminal並且成為root
有避免的方式呢?
也就是說,部前最希望做到的事情是:
全部的事情只會在自己的電腦和
自己的使用者家目錄之下的所有東西 出問題
即使被感染病毒和rm -f -R /*等等都一樣
謝謝各位!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.41.118
→wu0g:是不是 http://paching.myweb.hinet.net/lesson15.htm 01/20 15:07
→aeolus0829:>a因為有某種原因su成為root<, 除非你有架 ldap 我不敢 01/20 15:48
→aeolus0829:確定,不然 root 就是本機 root ,沒有遠端 root 這種 01/20 15:49
→aeolus0829:啊~眼殘沒看到 nis .. 麻煩把我的推文刪掉吧 0rz 01/20 15:50
→joexx12:猜測@@ nsswitch.conf nis設成第一優先? 01/20 22:33
→joexx12:nfs設 root_squash應該就不會有這種事情發生了 01/20 22:50
留言列表