組織のNISサーバーと通信できる仮想マシンで作業しています。私はあまり経験がありませんが、NISサーバーのルートパスワードなしでホストから別のユーザーになることができることに気付きました。実際、以下のプロンプトはパスワードを要求しません。動作も少し奇妙です。たぶんsudo、私がルートであるにもかかわらず、誰かがそれが機能しない理由を説明できるでしょう。
[root@unsecurehost ~]# su - myusername
su: user myusername does not exist
[root@unsecurehost ~]# sudo su - myusername
Last login: Mon Feb 12 19:24:17 UTC 2018 on pts/0
Last failed login: Mon Feb 12 19:28:13 UTC 2018 on pts/0
There were 2 failed login attempts since the last successful login.
su: warning: cannot change directory to /network/path/home/myusername: No such file or directory
-bash-4.2$ id
uid=012345(myusername) gid=0123(companyname) groups=0123(companyname),9999(othergroupname) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
私uid、gidとgroups正しいです。
通常、私はこれを問題ではないと考えますが/network/path/home/myusername、それは私の(ネットワーク化された)ホームディレクトリであるにアクセスしようとします。このストレージはマウントされていませんが、このホストでマウントすることは可能です。
私yp.confたちのマシン上の誰でも読むことができるファイルを設定し、実行するだけypbindです。
これを悪用することは可能ですか?一部のユーザーはここに機密情報を持っています。別のユーザーになってファイルにアクセスできる場合、これはセキュリティホールです。私はそれが不可能だと信じたいので、まだ実際の状況でこれを試していません(おそらく、ネットワークストレージがこれを許可しないのでしょうか、または「コンテキスト」フィールドに重要性があるのでしょうか?)。現在、これはそれほど大きな問題ではありませんが、ユーザー管理者を許可する仮想マシンで作業を行っているため、潜在的にすべてのユーザーがルートになることができます。
ここで何が起こっているのか教えてください。
「しかし、NISサーバーのルートパスワードなしで、ホストから別のユーザーになることができることに気付きました。」-この構成については、特に奇妙なことはありません。これは、ユーザーがsudoグループに属し、その許可が与えられていることを意味します。rootとしてコマンドを実行したため、これは理にかなっています。ユーザーのパスワードを求められないという事実については、ssh接続を介してルートとして接続されていない限り、sshセッションを接続したときにそのユーザーの認証をすでに行っていると思われます。
—
ラムハウンド