Diretório / arquivos pertencentes a um usuário inexistente

Navegue suas respostas
4

Um usuário criou um diretório com arquivos, mas o usuário não existe em /etc/passwd ou /etc/group . O sistema é um servidor Fedora com um servidor FTP e proxy que redireciona para um servidor CentOS com o Apache onde o diretório foi criado. De onde o usuário poderia ter vindo? Isso é um problema de segurança?

    
por testing 12.10.2011 / 15:14

2 respostas

9

Outras possibilidades que não envolvem violação de segurança:

  • Se o root extrair alguns arquivos de um tar, tar criará esses arquivos com o uid / gid do sistema source mesmo que esse usuário / grupo não exista em destino host.
  • Se o usuário root usar rsync -a para sincronizar o diretório em dois sistemas diferentes, rsync criará esses arquivos com o uid / gid do sistema source mesmo que esse usuário / grupo não exista em host de destino .

Muitas atividades de transferência de arquivos, entre hosts que não têm a mesma lista de usuários, podem criar esse tipo de arquivos proprietário desconhecido .

    
por 12.10.2011 / 16:20
2

Duas possibilidades óbvias que não envolvem violação de segurança:

  • exportou o sistema de arquivos (NFS, samba, ...) para um computador com essa conta
  • identificação de rede (NIS, ldap, ...) que permite tal conta
por 12.10.2011 / 15:52

Tags

Find: combine -depth com -prune para alimentar o cpio O Yum tem um equivalente a DEBIAN_FRONTEND = não-interativo do apt / aptitude?