1. Форумы
  2. Общие сведения
  3. Обсуждение
  1. Ури Нимат
  2. Среда, 21 октября 2015
  3. Подписка по электронной почте
Смущенный некоторыми различиями, которые я вижу между тем, что находится в каталоге скелетов пользователей, и тем, что они на самом деле видят
Оценить этот пост:
  1. 21.10.2015 20:10:47
  2. # 1
Ури Нимат Принято ответа
Сообщений: 2
Присоединился: 21.10.2015
0
Голосов
расстегивать
Здравствуйте,

Это, наверное, немой вопрос, но я искал и не смог найти ответ, так что, надеюсь, кто-то может указать мне в правильном направлении.
Я пытаюсь проверить, как мы можем использовать cloudlinux с Cagefs для защиты общего хостингового сервера.
Особый интерес представляет предотвращение случая, когда один пользователь становится скомпрометированным и затем используется в качестве вектора атаки для заражения других пользователей CMS на этом сервере.

CageFS был установлен и включен для всех пользователей.
Если я смотрю на / var / cagefs / 00 / user1 / etc / passwd, я вижу, чего бы я ожидал, урезанный файл passwd со всеми обычными системными записями, но никаких записей для других пользователей.

Однако, если я запускаю '/ bin / su - user1 -c "cat / etc / passwd", я вижу реальный полный / etc / passwd системы, со всеми учетными записями пользователей в нем.
Должен ли я не быть представлен / var / cagefs / 00 / user1 / etc / passwd, когда я пытаюсь посмотреть / etc / passwd?

Я сделал «/ usr / sbin / cagefsctl -u -force-update», чтобы убедиться, что вещи в скелете были правильно обновлены.

Я, должно быть, упускаю простой шаг или не понимаю чего-то очень простого. есть идеи?

Спасибо
  1. 22.10.2015 10:10:03
  2. # 2
Игорь Селецкий Принято ответа
Сообщений: 1200
Присоединился: 09.02.2010
0
Голосов
расстегивать
pam_lve не включен для su, вы можете включить его в /etc/pam.d/su, но, вероятно, вы не должны
  1. 22.10.2015 10:10:16
  2. # 3
Скотт Нидер Принято ответа
Сообщений: 89
Присоединился: 12.06.2014
0
Голосов
расстегивать
Игорь, в документации говорится, что мы должны использовать эту команду, чтобы проверить, как работает команда, как пользователь:

/ bin / su - USERNAME -c \ "/ PATH / COMMAND \"

Я не понимаю ваш ответ о включении pam_lve для su.

В любом случае @SystemsTeam, когда я запускаю ту же команду на своем сервере, я получаю другой (и более ожидаемый результат:

# / bin / su - someuser -c \ "cat / etc / fstab \"
cat: / etc / fstab: Нет такого файла или каталога

Таким образом, похоже, что у вас нет правильной настройки.

- Скотт
  1. 22.10.2015 10:10:33
  2. # 4
Скотт Нидер Принято ответа
Сообщений: 89
Присоединился: 12.06.2014
0
Голосов
расстегивать
На самом деле, ваш вопрос путается ... вы говорите о видимости / etc / passwd, но ваша команда использует / etc / fstab?

Когда я запускаю:

# / bin / su - someuser -c "cat / etc / passwd"

Я показываю правильный файл passwd в / var / cagefs / 00 / user1 / etc / passwd, который содержит собственное имя пользователя пользователя, а также различные системные учетные записи (gopher, ftp, games и т. Д.), Но ни один другой пользователь не указан.

- Скотт
  1. 22.10.2015 14:10:36
  2. # 5
Ури Нимат Принято ответа
Сообщений: 2
Присоединился: 21.10.2015
0
Голосов
расстегивать
Мои извинения, в моем первоначальном комментарии была опечатка. Я хотел сказать (и отредактировал в):


если я запускаю '/ bin / su - user1 -c "cat / etc / passwd", я вижу реальный полный / etc / passwd системы со всеми учетными записями в ней.
Должен ли я не быть представлен / var / cagefs / 00 / user1 / etc / passwd, когда я пытаюсь посмотреть / etc / passwd?

pam_lve не включен для su, вы можете включить его в /etc/pam.d/su, но, вероятно, вы не должны

ХОРОШО. Я не думаю, что мне нужно, я просто пытаюсь подтвердить изоляцию файловой системы.

Только проблема ... Если я на самом деле SSH на сервере как user1 ... и снова как тест, cat / etc / passwd. Мне представлен полный / etc / passwd системы, в отличие от просмотра содержимого / var / cagefs / 00 / user1 / etc / passwd, как я ожидал.

Я знаю, что кое-что, вероятно, неправильно сконфигурировано, но я пытаюсь понять, что это может быть.
  • Страница:
  • 1


Там нет ответов, сделанные на этот пост пока нет.
Будьте одним из первых, чтобы ответить на этот пост!
гость
Отправить Ваш ответ
Загрузить файлы или изображения для обсуждения этого вопроса, нажав на кнопку загрузки ниже. опоры GIF, JPG, PNG, ZIP, RAR, PDF
• Вставить • Удалить Загрузка файлов (Максимальный размер файла: 2 MB)
Защитный код
Чтобы защитить сайт от ботов и несанкционированных сценариев, мы требуем, чтобы вы ввели коды капчи ниже, прежде чем отправить свой вопрос.