O que poderia fazer com que o comando * every * no RHEL fosse executado pelo root?

Navegue suas respostas
2

Recentemente me pediram para olhar um sistema para um "amigo" que me deixou completamente perplexo. Seu problema original me disse:

  1. Eles têm um RHEL 5.10, instalação bastante típica do desktop gnome
  2. Eles estão tendo problemas para executar uma verificação de retina
    • Eles afirmam que a Retina não pode ssh e iniciar a verificação

Isto é o que eu encontrei, depois de verificar seu firewall, tcp wrappers, sshd config, sudoers, etc.

Qualquer comando executado que referencia um usuário parece sempre referenciar root. Alguns exemplos:

  • login na área de trabalho como usuário 'digitalizar' & você está logado como root
  • O login do ssh faz a mesma coisa. whoami e who am i ambos retornam raiz
  • execute chown -R scan.scan / home / resultados de varredura em todas as propriedades do arquivo para ser = root: scan

Não há bits fixos definidos nos programas em / usr / bin ou / bin ou / sbin além do que se esperaria ver normalmente.

Esse problema é tão estranho que nem sei quais termos de pesquisa usar.

Idéias incompletas são bem-vindas.

@Matthew Ife: O ID do usuário da varredura é 501, mas getent passwd scan retorna: 

scan:x:0:0::/home/scan:/bin/bash
    
por DaveParillo 27.03.2014 / 20:47

1 resposta

8

O ID do usuário da verificação é definido como 0 (raiz).

Verifique se /etc/passwd contém duas entradas para varredura. Um mapeado para root.

Caso contrário, se você estiver usando qualquer outro serviço de nomes, verifique se eles não exportam a varredura como UID 0.

E certifique-se de dizer a essas pessoas que mapear várias contas para o mesmo UID não é uma boa ideia, pois você divide a separação de privilégios que normalmente esperaria.

    
por 27.03.2014 / 21:17

Tags

Como configuro um servidor NFS para aceitar todas as solicitações de montagem? Monitorar o uso da largura de banda de um datacenter