話說我上一篇的衰運...
當我要改linux的使用者使用的對象時候
本來指令為     chown hentyduary:wu0g -R ./*  
(change owner 我的帳號:群組帳號   執行遞迴 從現在所在的目錄以下開始執行此指令)
變成了            chown hentyduary:wu0g -R /*  
(change owner 我的帳號:群組帳號   執行遞迴 從根目錄以下開始執行此指令)

差一個點差很多ㄟ~~~還好我後來覺得有異狀,怎麼需要那樣久的時間
才發現代誌大條了.....
然後又因為這樣導致不能及時使用root權限改回來
然後....大多事情了...整個就是大囧    衰死了

我後來忙了一整個大半夜,將我自己"感染"的目錄全部都改回去
也謝謝旁邊的jin借我看他的電腦檔案的使用對象和群組的關聯

我當時真的還以為事情就這樣結束了
因為我想應該就只有我自己的電腦被"感染"

結果昨天在大掃除的時候,有位博士班的學長.....
結果我才知道那一次事情真的是和想像的差不多嚴重
....正在清理的時候,他突然問了一位在lab中對linux比較了解的學長說...
那位學長就叫我看那位博士班的家目錄...
不得了!有40%左右的比例的使用者帳號變成我的....
只好不停的說抱歉...趕快幫他改回來...話說還真的要等一大段時間ㄟ...

真的,以後家目錄真的要改成 drwx------   (700)
(資料夾,本端帳號對此資料夾的權限,本群組對此資料夾的權限,他人對此資料夾的權限)
r:read (+4)       w:write (+2)       x:execute  (+1)


這次真的是囧大了
好像就是要將今年的衰運全部用在這幾天
這樣想起來倒也不錯~~~嘿

經過推斷,有可能是NFS或是NIS的控制出現問題,導致有這樣的事情發生
我想解決的方式可以參考最下面紅色的推文部份
可能將來會做網管的我還有很多事情需要去學習的

為我加油~~



作者: wu0g (hentyduary) 看板: Linux
標題: [問題] 權限問題,如何對於本端root和遠端root做區別
時間: Tue Jan 20 14:54:49 2009
 
可能大家不完全知道我問的問題
 
===============問題背景=====================
例如說有10個使用著(分別叫做a,b,...,j)分別在自己的電腦安裝linux 
然後將自己的使用者目錄共同安裝在第11台電腦 
各自設了不同的使用者名稱和密碼,暫且將第11台主機的使用者名稱叫做terminal 
令全部電腦的群組名稱叫做songyy好了 
我們對這一台terminal作nis和nfs,藉以連接這10台電腦 
所以,在10台電腦要登入的時候,藉由nis和nfs像遠端terminal做認證, 
所以當a~j連到terminal時候,a可以看到除了a使用者之外,也可以看到b~j使用者帳號 
好,她就登入了.... 
另外,按11台電腦安裝linux的時候,全部的root的密碼都是一樣
 
=============問題描述================= 
a因為有某種原因su成為root
然後在她自己的目錄作一些事情,像是chown 
結果,她誤將指令打成  chown a:songyy -R /* 
(本來應該是chown a:songyy -R ./*) 
等到她發覺不對勁,她按下強制停止之後, 
她發現在/home/中(在前面所講的,/home是存在遠端terminal的,) 
有一些使用者,(舉例來說b,c,...)他們的使用者名稱都變成a了 
而且他們的使用者資料夾下面的使用者名稱都變成a了 
怎麼會變成這樣呢 
 
問題似乎是發生在: 
terminal的root和a的root照理來說是不同的 
雖然都是相同的密碼 
而且a是從遠端登入,照理來說, 
她絕對不可能更改到: 
        1.除了自己的a家目錄之外 
        2.以及除了自己的root之外 
但是她卻擁有權力更改在遠端的b~j的家目錄以及包含的所有檔案的使用者 
這種權力不是很可怕嗎?
 
===================結論====================== 
不知道各位linux高手們知道問題出在哪裡, 
以致於每個使用者可以在成為root之後,可以任意更改遠端到別人的家目錄 
縱使自己並沒有ssh到terminal並且成為root 
有避免的方式呢? 
 
也就是說,部前最希望做到的事情是: 
全部的事情只會在自己的電腦和 
自己的使用者家目錄之下的所有東西  出問題 
即使被感染病毒和rm -f -R /*等等都一樣
 
謝謝各位!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.41.118
→wu0g:是不是 http://paching.myweb.hinet.net/lesson15.htm        01/20 15:07
→aeolus0829:>a因為有某種原因su成為root<, 除非你有架 ldap 我不敢 01/20 15:48
→aeolus0829:確定,不然 root 就是本機 root ,沒有遠端 root 這種  01/20 15:49
→aeolus0829:啊~眼殘沒看到 nis .. 麻煩把我的推文刪掉吧 0rz       01/20 15:50
→joexx12:猜測@@   nsswitch.conf  nis設成第一優先?               01/20 22:33
→joexx12:nfs設 root_squash應該就不會有這種事情發生了            01/20 22:50
 

arrow
arrow
    全站熱搜

    Hentyduary 發表在 痞客邦 留言(0) 人氣()