일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 쇼펜의상속자 #킨텍스메가쇼 #섬유향수탈취제
- Linux
- rsync
- Python
- Disk
- rm -rf
- 솔라리스
- 칭찬교육
- Kernel
- Performance
- PERL
- http
- ext4
- DNS
- PORT
- ext3
- iptables
- rm
- pid
- Bash
- Cache
- cadre
- goaccess
- 리눅스
- Hack
- 좌절교육
- windows
- CPU
- apachetop
- 디스크
- Today
- Total
Ben's
/etc/motd 퍼미션 400으로 줘도 일반사용자 로그인시 배너 보이는 현상 - setreuid,setregid 때문 본문
/etc/motd 퍼미션 400으로 줘도 일반사용자 로그인시 배너 보이는 현상 - setreuid,setregid 때문
Ben Ko (SINCE 2013) 2013. 1. 21. 14:40* 작성일: 2013-1-17
* 이슈( /etc/motd가 root 소유권으로 퍼미션은 400인 상태에서...일반사용자로 telnet 접근시 /etc/motd 내용 보여짐)
[nhko@secure2 ~]$ telnet testnhko.com
Trying xxx.xxx.xxx.xxx...
Connected to testnhko.com (192.168.1.10).
Escape character is '^]'.
login: test
Password:
Last login: Thu Jan 17 09:57:38 from xxx.xxx.xxx.xxx
**************************************************************
banner
**************************************************************
* 분석
telnet 붙을때 euid 0 일때 /etc/motd가 read 되네요
2216 [pid 20954] setregid(4294967295, 1339) = 0
2217 [pid 20954] setreuid(0, 1339) = 0
2218 [pid 20954] open("/home/nho/.hushlogin", O_RDONLY) = -1 ENOENT (No such file or directory)
2219 [pid 20954] setuid(0) = 0
2220 [pid 20954] setreuid(0, 0) = 0
2221 [pid 20954] setregid(4294967295, 0)
...
2586 [pid 20954] sendto(3, "<86>Jan 18 13:34:59 login: LOGIN"..., 60, MSG_NOSIGNAL, NULL, 0) = 60
2587 [pid 20954] open("/etc/motd", O_RDONLY) = 4
* 참고
---------------------------------------
int setreuid(uid_t ruid, uid_t euid);
int setregid(gid_t rgid, gid_t egid);
---------------------------------------
'리눅스' 카테고리의 다른 글
strace -fFp pid (0) | 2013.01.21 |
---|---|
cpulimit (0) | 2013.01.21 |
ubuntu linux vsftpd 설정방법 (0) | 2013.01.17 |
ant 설치 (0) | 2013.01.17 |
리눅스 서버 캐릭터셋 셋팅방법 (0) | 2013.01.17 |