/etc/motd 퍼미션 400으로 줘도 일반사용자 로그인시 배너 보이는 현상 - setreuid,setregid 때문

* 작성일: 2013-1-17

 

* 이슈( /etc/motd가 root 소유권으로 퍼미션은 400인 상태에서...일반사용자로 telnet 접근시 /etc/motd 내용 보여짐)

 

[nhko@secure2 ~]$ telnet testnhko.com
Trying xxx.xxx.xxx.xxx...
Connected to testnhko.com (192.168.1.10).
Escape character is '^]'.
login: test
Password:
Last login: Thu Jan 17 09:57:38 from xxx.xxx.xxx.xxx

**************************************************************
banner

**************************************************************

* 분석

 

 telnet 붙을때 euid 0 일때 /etc/motd가 read 되네요

2216 [pid 20954] setregid(4294967295, 1339) = 0
2217 [pid 20954] setreuid(0, 1339) = 0
2218 [pid 20954] open("/home/nho/.hushlogin", O_RDONLY) = -1 ENOENT (No such file or directory)
2219 [pid 20954] setuid(0) = 0
2220 [pid 20954] setreuid(0, 0) = 0
2221 [pid 20954] setregid(4294967295, 0)
...

2586 [pid 20954] sendto(3, "<86>Jan 18 13:34:59 login: LOGIN"..., 60, MSG_NOSIGNAL, NULL, 0) = 60
2587 [pid 20954] open("/etc/motd", O_RDONLY) = 4

 

* 참고
---------------------------------------
int setreuid(uid_t ruid, uid_t euid);
int setregid(gid_t rgid, gid_t egid);
---------------------------------------