مشکل با uid = 0 بودن root در سنتوس
سلام و وقت بخیر خدمت عزیزان
بنده بعد از مدت ها فایرول دایرکت ادمین رو چک کردم که با خطای زیر مواجه شدم
کد:
Check SUPERUSER accounts
You have accounts other than root set up with UID 0. This is a considerable security risk. You should use su, or best of all sudo for such access
از قرار uid یوزر root و sftp سرور 0 هست (خروجی دستور زیر نشون میده )
کد:
awk -F':' '{ if ( $3 == "0" ) print $1 }' /etc/passwd
با تحقیقاتی که کردم این یک مشکل بزرگ امنیتی هست دوستان عزیز چطور میتونم uid یوزر root رو تغییر بدم تا از لحاظ امنیتی مشکلی نباشه؟
سپاسگذارم
پاسخ : مشکل با uid = 0 بودن root در سنتوس
دوستان عزیز منتظر راهنمایی شما هستیم :53:
پاسخ : مشکل با uid = 0 بودن root در سنتوس
پاسخ : مشکل با uid = 0 بودن root در سنتوس
با درود
uid کاربر root همیشه باید 0 باشد . برای تغییر uid کاربر sftp از دستور زیر استفاده کنید :
کد:
# usermod -u uid sftp
uid را در دستور بالا جایگزین کنید .
پاسخ : مشکل با uid = 0 بودن root در سنتوس
نقل قول:
نوشته اصلی توسط
SV24.CO
با درود
uid کاربر root همیشه باید 0 باشد . برای تغییر uid کاربر sftp از دستور زیر استفاده کنید :
کد:
# usermod -u uid sftp
uid را در دستور بالا جایگزین کنید .
درود
سپاسگذارم
الا 0 هست چرا خطای امنیتی گرفته ؟ دیگر سرورهامون از این مشکلا نداره
پاسخ : مشکل با uid = 0 بودن root در سنتوس
نقل قول:
نوشته اصلی توسط
ILYA20
درود
سپاسگذارم
الا 0 هست چرا خطای امنیتی گرفته ؟ دیگر سرورهامون از این مشکلا نداره
چون هرکاربر با uid صفر دسترسی root دارد و مشکل امنیتی جدی ایجاد میکند .
پاسخ : مشکل با uid = 0 بودن root در سنتوس
نقل قول:
نوشته اصلی توسط
SV24.CO
چون هرکاربر با uid صفر دسترسی root دارد و مشکل امنیتی جدی ایجاد میکند .
راه حل چی هست؟
