当前位置:  技术问答>linux和unix

重大发现:普通用户能够更改根用户的口令!!!

    来源: 互联网  发布时间:2015-02-27

    本文导语:  我用的是redhat linux 8.0,是按照默认状态安装的。今日在试用各条配置命令时,发现了一条可以更改根用户口令的命令“redhat-config-rootpassword”.先用普通用户登陆以后,运行redhat-config-rootpassword,就能够更改root用户的口...

我用的是redhat linux 8.0,是按照默认状态安装的。今日在试用各条配置命令时,发现了一条可以更改根用户口令的命令“redhat-config-rootpassword”.先用普通用户登陆以后,运行redhat-config-rootpassword,就能够更改root用户的口令,用whereis仔细一看,redhat-config-rootpassword有两个,一个位于/usr/bin/下,连接到/usb/bin/consolehelper,属性为lrwxrwxrwx;一个位于/usr/share/redhat/redhat-config-rootpassword/下。在/usr/share/redhat/redhat-config-rootpassword/目录下有6个文件,其中一个为文件夹(空)。
6个文件名和属性分别是:
pixmaps                          drxwr-xr-x
root-password.png                -rxwr-xr-x
rootpassword.py                  -rxwr-xr-x
rootpassword.pyc                 -rw-rw-r--
redhat-config-rootpassword       -rw-r-xr-x
redhat-config-rootpassword.py    -rwxr-xr-x
       我想到的是把redhat-config-rootpassword这个连接文件的属性更改,于是在普通用户使用chmod 700 /usr/bin/redhat-config-rootpassword ,没有提示出错,但是使用ls -l查看该文件属性,仍然是777,改为root用户,仍然不能更改redhat-config-rootpassword 它的属性。是不是连接文件在改变属性的时候还需要加什么参数?
       用root和普通用户单独运行consolehelper,都提示说出现未知错误。
       对于/usr/share/redhat/redhat-config-rootpassword/目录下的几个文件,我是采用了保留文件名,把内容改为空的方法。
   现在问题就是/usr/bin/redhat-config-rootpassword仍然能够更改root的口令,请问各位有什么好办法把/usr/bin/redhat-config-rootpassword的属性改为700。要是让普通用户这么容易的就把root口令改了,那不是太危险了?
   另外我请各位安装了redhat 8.0的用户可以试一下,看看是不是每个默认安装的都可以用普通用户更改root的口令!

|
不会呀,普通用户不能更改的呀
redhat-config-rootpassword只是一个符号链接文件,所有的符号链接文件的属性都是777,没关系的

|
[honix@galileo honix]$ id
uid=500(honix) gid=500(honix) groups=500(honix)
[honix@galileo honix]$ redhat-config-rootpassword 
You are attempting to run "redhat-config-rootpassword" which requires administrative
privileges, but more information is needed in order to do so.
Password for root:              (此处重试3次后退出)
Password for root: 
Password for root: 
[honix@galileo honix]$ 

|
你确信你成功更改了root的密码?
连接文件(link file)的文件属性一般都是0777的,
它执行时检查的权限是原始文件的。
所以如果要改权限,就更改原始文件的权限就可以了。

|
我也试过 不能改
你的一般用户是什么权限?

|
不可能吧~!  那linux的安全性岂不是弱的可以??  不可能!!

|
你安装时的添加的那个一般用户权限具有了伪root权限

|
可能你认为的普通用户是有root权限的

|
一会回去了试试。。。。。。  

   但想想不太可能,这么大一个bug?

    是不是你的普通用户。。。。。。

|
linux8.0 

    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 调查发现微信存在漏洞:冒充微信助手骗密码
  • 刚接触linux,发现安装好后通过grep memtotal查询发现比实际物理内存小。
  • 网络发现与配置工具 NeDI
  • netstat发现TIME_WAIT
  • 发现jcertify4.0答案有错误,同意者请举手
  • 蓝牙设备发现工具 Bluelog
  • 如何发现服务具体是哪个进程占用CPU高?
  • 网络设备自动发现工具 Observer
  • 通过JdbcOdbcDriver连接Access出现“未发现数据源名称并且未指定默认驱动程序”
  • 在非GUI程序中,我用JOptionPane.showMessageDialog后,发现程序无法结束。why?
  • 急!请教高手:在Solaris系统中,对于远程telnet方式,发现只有root用户登录成功,其他用户不能登录,报no shell错误,是什么原因? iis7站长之家
  • 我下载了Fedora3,发现了一个奇怪的问题
  • 写了一个处理大量文本的程序,发现跑一段时间以后大量的吃掉内存。
  • 怎么回事,打开本页,瑞星报告发现病毒!!!
  • 发现一个有趣的东西,继续散分。
  • 发现一个Linux牛人的博客
  • 增加 虚拟硬盘 后发现没有起作用
  • top查看CPU 发现top本身占用率奇高
  • 昨天发现fcntl设置非阻塞SOCKET会频繁的失败,不知道什么原因.
  • 发现一个 bug 赏黄金千两!
  • 高手帮帮忙!!! 在线等!!outlook的附件修改且保存后,再次打开发现是修改之前的原件


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3