سوال درمورد Permission
سلام دوستان
من توی یه مقاله امنیت یه موضوع رو دیدم که نوشته بود باید دسترسی یوزر ها رو از ابزارهای مخطلف قطع کرد دستور زیر رو داد
منم چند تا ابزار توی همین آدرس بالا رو با همین دستور انجام دادم الان نمیشه پسورد رو عوض کرد برای هاست ها می خواستم دوستان ببینن روی سرورشون پرمیشن این فایل ها چند هست یا اگر دستوری میشناسید که به حالت قبلی برگردونه بگید خیلی مهمهکد PHP:chmod a-s /usr/bin/passwd
با تشکر
پاسخ : سوال درمرود پرمیشن
Permission مناسب :
شما با عملی که انجام دادید قابلیت SUID فایل را حذف کردید .کد:-rwsr-xr-x
با دستور :
به حالت اصلی بازگردانید .کد:chmod a+s /usr/bin/passwd
پاسخ : سوال درمرود پرمیشن
انجام دادم اما بازم نمیشه پسورد رو عوض کرد ارور زیر رو میده در وی اچ ام
Password Modification
The password for 'musicvid' could not be changed because:
---------- Post added at 04:38 PM ---------- Previous post was at 04:26 PM ----------
الان چک کردم پرمیشن به صورت زیر هست
این به صورت عدد چند میشه که بزنمکد PHP:-rwsr-sr-x
---------- Post added at 04:39 PM ---------- Previous post was at 04:38 PM ----------
الان چک کردم پرمیشن به صورت زیر هست
این به صورت عدد چند میشه که بزنمکد PHP:-rwsr-sr-x
---------- Post added at 05:18 PM ---------- Previous post was at 04:39 PM ----------
چی شده کسی بلد نیست؟
پاسخ : سوال درمرود پرمیشن
میشود :کد:chmod 755 /usr/bin/passwd chmod a+s /usr/bin/passwd chmod g+s /usr/bin/passwd
کد:-rwsr-sr-x
برای دریافت پاسخ ، صبر کنید . ( پست Spam جهت بالا آوردن تاپیک مجاز نیست )چی شده کسی بلد نیست؟
---------- Post added at 05:34 PM ---------- Previous post was at 05:29 PM ----------
در ضمن عرض کردم permission مناسب
هست .کد:-rwsr-xr-x
نه
برای تنظیم permission مناسب به این ترتیب عمل کنید :کد:-rwsr-sr-x
* نیازی به تنظیم SGID برای این فایل نیست !!!کد:chmod 755 /usr/bin/passwd chmod a+s /usr/bin/passwd
پاسخ : سوال درمرود پرمیشن
دستور هایی که دادی رو زدم اما بازم نشد و پرمیشن بازم به صورت زیر هست
کد PHP:-rwsr-sr-x
---------- Post added at 07:48 PM ---------- Previous post was at 07:39 PM ----------
پرمیشن به همون صورت که گفتید درست کردم یعنی
اما بازم پسورد عوض نمیشه اطلاعات ورود به روت رو بدم انجام میدید؟کد PHP:-rwsr-xr-x
پاسخ : سوال درمرود پرمیشن
حالا این دستور رو بزنید تا به permission مناسب برسید :نوشته اصلی توسط amolhost
کد:chmod g-s /usr/bin/passwd
پاسخ : سوال درمرود پرمیشن
بازم نشد نمیشه پسورد عوض کرد
می خواهید اطلاعات ورود به روت رو بدم؟
پاسخ : سوال درمرود پرمیشن
permission این فایل در حال حاضر چیست ؟
پیام خطایی که در صورت اجرای دستور passwd نمایش داده میشود چیست ؟
پاسخ : سوال درمورد Permission
اروری که با دستور passwd میزنم میده البته اول پسورد رو میگیره بعد که اینتر میزنم تا عوض کنه این ارور رو میده
passwd: Authentication token manipulation error
پرمیشن هم
درضمن نمیشه هاست زد ارور زیر رو میدهکد PHP:-rwxr-xr-x
Account Creation Status: failed
Unable to add group afcdirec
البته اینو دوباره تکرار کنم که من چندتا یوزر و گروپ ها که به صورت پیش فرض در لینوکس هست رو حذف کردم از جمله یوزر های زیر
adm
و این چیزا
توی مقاله ای که خوندم چند تا یوزر و گروپ بود که گفت حذف کنید چند تاشون وجود داشت چند تا هم نه حالا من می خواهم دوباره این یوزر هارو بسازم نمیدونم پسورد داشتن یا نه
دستوری میشناسید که تمامی یوزر ها رو نشون بده تا ببینم کدوم هستن و اضافه کنم مخصوصا یوزر های پیش فرض
در این مورد راهنمایی کنید ممنون میشم
---------- Post added at 02:48 PM ---------- Previous post was at 02:32 PM ----------
اقا خیلی ممنون حل شد
تا من باشم دیگه وقت خودمو با این مقاله های مسخره نگزرونم
مشکل اینجا بود که یه دستوری داشت گفت که اگر کسی تغییراتی در فایل های shadow , passwd انجام داد هشتار میده دستور زیر
که -i رو زدم حل شدکد PHP:chatter +i passwd
چون گفت هشتار میده فقط منم بهش شک نکرده بودم
به هرحال خیلی ممنون
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول