توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال درمورد Permission
amolhost
November 12th, 2010, 13:22
سلام دوستان
من توی یه مقاله امنیت یه موضوع رو دیدم که نوشته بود باید دسترسی یوزر ها رو از ابزارهای مخطلف قطع کرد دستور زیر رو داد
chmod a-s /usr/bin/passwd
منم چند تا ابزار توی همین آدرس بالا رو با همین دستور انجام دادم الان نمیشه پسورد رو عوض کرد برای هاست ها می خواستم دوستان ببینن روی سرورشون پرمیشن این فایل ها چند هست یا اگر دستوری میشناسید که به حالت قبلی برگردونه بگید خیلی مهمه
با تشکر
Online24
November 12th, 2010, 14:32
Permission مناسب :
-rwsr-xr-x
شما با عملی که انجام دادید قابلیت SUID فایل را حذف کردید .
با دستور :
chmod a+s /usr/bin/passwd
به حالت اصلی بازگردانید .
amolhost
November 12th, 2010, 16:18
انجام دادم اما بازم نمیشه پسورد رو عوض کرد ارور زیر رو میده در وی اچ ام
Password Modification
The password for 'musicvid' could not be changed because:
---------- Post added at 04:38 PM ---------- Previous post was at 04:26 PM ----------
الان چک کردم پرمیشن به صورت زیر هست
-rwsr-sr-x
این به صورت عدد چند میشه که بزنم
---------- Post added at 04:39 PM ---------- Previous post was at 04:38 PM ----------
الان چک کردم پرمیشن به صورت زیر هست
-rwsr-sr-x
این به صورت عدد چند میشه که بزنم
---------- Post added at 05:18 PM ---------- Previous post was at 04:39 PM ----------
برای دریافت پاسخ ، صبر کنید . ( پست Spam جهت بالا آوردن تاپیک مجاز نیست )
---------- Post added at 05:34 PM ---------- Previous post was at 05:29 PM ----------
در ضمن عرض کردم permission مناسب
-rwsr-xr-x
هست .
نه
-rwsr-sr-x
برای تنظیم permission مناسب به این ترتیب عمل کنید :
chmod 755 /usr/bin/passwd
chmod a+s /usr/bin/passwd
* نیازی به تنظیم SGID برای این فایل نیست !!!
amolhost
November 12th, 2010, 18:48
دستور هایی که دادی رو زدم اما بازم نشد و پرمیشن بازم به صورت زیر هست
-rwsr-sr-x
---------- Post added at 07:48 PM ---------- Previous post was at 07:39 PM ----------
پرمیشن به همون صورت که گفتید درست کردم یعنی
-rwsr-xr-x
اما بازم پسورد عوض نمیشه اطلاعات ورود به روت رو بدم انجام میدید؟
Online24
November 12th, 2010, 18:48
دستور هایی که دادی رو زدم اما بازم نشد
حالا این دستور رو بزنید تا به permission مناسب برسید :
chmod g-s /usr/bin/passwd
amolhost
November 12th, 2010, 18:57
بازم نشد نمیشه پسورد عوض کرد
می خواهید اطلاعات ورود به روت رو بدم؟
Online24
November 12th, 2010, 19:16
permission این فایل در حال حاضر چیست ؟
پیام خطایی که در صورت اجرای دستور passwd نمایش داده میشود چیست ؟
amolhost
November 13th, 2010, 13:48
اروری که با دستور passwd میزنم میده البته اول پسورد رو میگیره بعد که اینتر میزنم تا عوض کنه این ارور رو میده
passwd: Authentication token manipulation error
پرمیشن هم
-rwxr-xr-x
درضمن نمیشه هاست زد ارور زیر رو میده
Account Creation Status: failed
Unable to add group afcdirec
البته اینو دوباره تکرار کنم که من چندتا یوزر و گروپ ها که به صورت پیش فرض در لینوکس هست رو حذف کردم از جمله یوزر های زیر
adm
mail
و این چیزا
توی مقاله ای که خوندم چند تا یوزر و گروپ بود که گفت حذف کنید چند تاشون وجود داشت چند تا هم نه حالا من می خواهم دوباره این یوزر هارو بسازم نمیدونم پسورد داشتن یا نه
دستوری میشناسید که تمامی یوزر ها رو نشون بده تا ببینم کدوم هستن و اضافه کنم مخصوصا یوزر های پیش فرض
در این مورد راهنمایی کنید ممنون میشم
---------- Post added at 02:48 PM ---------- Previous post was at 02:32 PM ----------
اقا خیلی ممنون حل شد
تا من باشم دیگه وقت خودمو با این مقاله های مسخره نگزرونم
مشکل اینجا بود که یه دستوری داشت گفت که اگر کسی تغییراتی در فایل های shadow , passwd انجام داد هشتار میده دستور زیر
chatter +i passwd
که -i رو زدم حل شد
چون گفت هشتار میده فقط منم بهش شک نکرده بودم
به هرحال خیلی ممنون