조직의 NIS 서버와 통신 할 수있는 가상 컴퓨터에서 작업하고 있습니다. 나는 그것에 대한 많은 경험이 없지만, 나는 나의 호스트로부터 다른 사용자가 될 수 있다는 것을 알아 차렸다. NIS 서버의 루트 암호없이 . 사실, 아래 프롬프트는 암호를 묻지 않습니다. 그 행동은 조금 이상합니다. 누군가는 왜 그것이 작동하지 않는지 설명 할 수 있습니다. sudo 비록 내가 뿌리인데.
[root@unsecurehost ~]# su - myusername
su: user myusername does not exist
[root@unsecurehost ~]# sudo su - myusername
Last login: Mon Feb 12 19:24:17 UTC 2018 on pts/0
Last failed login: Mon Feb 12 19:28:13 UTC 2018 on pts/0
There were 2 failed login attempts since the last successful login.
su: warning: cannot change directory to /network/path/home/myusername: No such file or directory
-bash-4.2$ id
uid=012345(myusername) gid=0123(companyname) groups=0123(companyname),9999(othergroupname) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
나의 uid, gid, 및 groups 맞다.
일반적으로 나는 이것을 non-issue로 생각할 것이다. 그러나 접근하려고 시도한다. /network/path/home/myusername, 내 (네트워크) 홈 디렉토리입니다. 이 스토리지를 마운트하지 않았지만이 호스트에서 그렇게 할 수 있습니다.
나는 yp.conf 파일은 컴퓨터의 모든 사용자가 읽을 수 있으며 ypbind.
이것을 악용 할 수 있습니까? 일부 사용자는 여기에 민감한 정보가 있습니다. 다른 사용자가되어 파일에 액세스 할 수있는 경우 이는 보안상의 결함입니다. 나는 이것이 불가능하다고 믿고 싶기 때문에 실제 상황에서 이것을 시도하지 않았다. (아마도 네트워크 스토리지가이를 허용하지 않거나 "컨텍스트"필드가 중요하다.). 이것은 지금 큰 문제는 아니지만 우리는 잠재적으로 사용자를 루트로 허용 할 수있는 사용자 관리자를 허용하는 가상 시스템에 대해 작업하고 있습니다.
저에게 무슨 일이 일어나는지 알려주세요.
"하지만 NIS 서버에 루트 암호가 없으면 내 호스트에서 다른 사용자가 될 수 있음을 알았습니다." -이 구성에 대해서는 이상한 것이 없습니다. 단지 사용자를 의미하며 sudo 그룹에 속해 있으며 해당 권한이 부여되었습니다. 루트로 명령을 실행했기 때문에 어떤 의미가 있습니다. 당신이 ssh 연결을 통해 루트로 연결되어 있지 않다면, 사용자를위한 암호를 물어 보지 않았다는 사실에 관해서는, 나는 당신이 ssh 세션에 연결할 때 이미 그 사용자에 대한 인증을했다고 의심합니다.
—
Ramhound