当前位置: 技术问答>linux和unix
重大发现:普通用户能够更改根用户的口令!!!
来源: 互联网 发布时间:2015-02-27
本文导语: 我用的是redhat linux 8.0,是按照默认状态安装的。今日在试用各条配置命令时,发现了一条可以更改根用户口令的命令“redhat-config-rootpassword”.先用普通用户登陆以后,运行redhat-config-rootpassword,就能够更改root用户的口...
我用的是redhat linux 8.0,是按照默认状态安装的。今日在试用各条配置命令时,发现了一条可以更改根用户口令的命令“redhat-config-rootpassword”.先用普通用户登陆以后,运行redhat-config-rootpassword,就能够更改root用户的口令,用whereis仔细一看,redhat-config-rootpassword有两个,一个位于/usr/bin/下,连接到/usb/bin/consolehelper,属性为lrwxrwxrwx;一个位于/usr/share/redhat/redhat-config-rootpassword/下。在/usr/share/redhat/redhat-config-rootpassword/目录下有6个文件,其中一个为文件夹(空)。
6个文件名和属性分别是:
pixmaps drxwr-xr-x
root-password.png -rxwr-xr-x
rootpassword.py -rxwr-xr-x
rootpassword.pyc -rw-rw-r--
redhat-config-rootpassword -rw-r-xr-x
redhat-config-rootpassword.py -rwxr-xr-x
我想到的是把redhat-config-rootpassword这个连接文件的属性更改,于是在普通用户使用chmod 700 /usr/bin/redhat-config-rootpassword ,没有提示出错,但是使用ls -l查看该文件属性,仍然是777,改为root用户,仍然不能更改redhat-config-rootpassword 它的属性。是不是连接文件在改变属性的时候还需要加什么参数?
用root和普通用户单独运行consolehelper,都提示说出现未知错误。
对于/usr/share/redhat/redhat-config-rootpassword/目录下的几个文件,我是采用了保留文件名,把内容改为空的方法。
现在问题就是/usr/bin/redhat-config-rootpassword仍然能够更改root的口令,请问各位有什么好办法把/usr/bin/redhat-config-rootpassword的属性改为700。要是让普通用户这么容易的就把root口令改了,那不是太危险了?
另外我请各位安装了redhat 8.0的用户可以试一下,看看是不是每个默认安装的都可以用普通用户更改root的口令!
6个文件名和属性分别是:
pixmaps drxwr-xr-x
root-password.png -rxwr-xr-x
rootpassword.py -rxwr-xr-x
rootpassword.pyc -rw-rw-r--
redhat-config-rootpassword -rw-r-xr-x
redhat-config-rootpassword.py -rwxr-xr-x
我想到的是把redhat-config-rootpassword这个连接文件的属性更改,于是在普通用户使用chmod 700 /usr/bin/redhat-config-rootpassword ,没有提示出错,但是使用ls -l查看该文件属性,仍然是777,改为root用户,仍然不能更改redhat-config-rootpassword 它的属性。是不是连接文件在改变属性的时候还需要加什么参数?
用root和普通用户单独运行consolehelper,都提示说出现未知错误。
对于/usr/share/redhat/redhat-config-rootpassword/目录下的几个文件,我是采用了保留文件名,把内容改为空的方法。
现在问题就是/usr/bin/redhat-config-rootpassword仍然能够更改root的口令,请问各位有什么好办法把/usr/bin/redhat-config-rootpassword的属性改为700。要是让普通用户这么容易的就把root口令改了,那不是太危险了?
另外我请各位安装了redhat 8.0的用户可以试一下,看看是不是每个默认安装的都可以用普通用户更改root的口令!
|
不会呀,普通用户不能更改的呀
redhat-config-rootpassword只是一个符号链接文件,所有的符号链接文件的属性都是777,没关系的
redhat-config-rootpassword只是一个符号链接文件,所有的符号链接文件的属性都是777,没关系的
|
[honix@galileo honix]$ id
uid=500(honix) gid=500(honix) groups=500(honix)
[honix@galileo honix]$ redhat-config-rootpassword
You are attempting to run "redhat-config-rootpassword" which requires administrative
privileges, but more information is needed in order to do so.
Password for root: (此处重试3次后退出)
Password for root:
Password for root:
[honix@galileo honix]$
uid=500(honix) gid=500(honix) groups=500(honix)
[honix@galileo honix]$ redhat-config-rootpassword
You are attempting to run "redhat-config-rootpassword" which requires administrative
privileges, but more information is needed in order to do so.
Password for root: (此处重试3次后退出)
Password for root:
Password for root:
[honix@galileo honix]$
|
你确信你成功更改了root的密码?
连接文件(link file)的文件属性一般都是0777的,
它执行时检查的权限是原始文件的。
所以如果要改权限,就更改原始文件的权限就可以了。
连接文件(link file)的文件属性一般都是0777的,
它执行时检查的权限是原始文件的。
所以如果要改权限,就更改原始文件的权限就可以了。
|
我也试过 不能改
你的一般用户是什么权限?
你的一般用户是什么权限?
|
不可能吧~! 那linux的安全性岂不是弱的可以?? 不可能!!
|
你安装时的添加的那个一般用户权限具有了伪root权限
|
可能你认为的普通用户是有root权限的
|
一会回去了试试。。。。。。
但想想不太可能,这么大一个bug?
是不是你的普通用户。。。。。。
但想想不太可能,这么大一个bug?
是不是你的普通用户。。。。。。
|
linux8.0