- Community Home
- >
- HPE Community, Korea
- >
- HP-UX
- >
- 패스워드 파일 버그...
HP-UX
1753501
회원
3724
온라인
108794
솔루션
포럼
범주
Company
Local Language
뒤로
포럼
토론 게시판
포럼
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
토론 게시판
토론 게시판
포럼
토론 게시판
뒤로
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
블로그
정보
커뮤니티 언어
언어
포럼
블로그
- 신규로 표시
- 북마크
- 구독
- 소거
- RSS 피드 구독
- 강조
- 인쇄
- 부적절한 컨텐트 신고
날짜: 04-12-2006 10:00 PM
날짜: 04-12-2006 10:00 PM
패스워드 파일 버그...
HP-UX11.11에서 로그인이 직접 필요하지 않은 계정(bin, sys, daemon…)등의 SHELL”을 변경(/sbin/sh => /bin/false)하여 passwd 파일 변경하였더니 시스템 내부의 모든 파일과 디렉터리의 소유자가 daemon:daemon으로 변경되 버려서 모든 서비스가 제대로 수행되지 않고 있습니다.
HP-UX11.11 의 패스워드 파일이 불안정하면 발생할수 있고, 패치를 하여야 한다는데...
패스워드 파일이 불안정 하다는 것이 정확히 어떤 경우인지...?
또 어떤 패치를 해주어야 하는지 궁금합니다.
HP-UX11.11 의 패스워드 파일이 불안정하면 발생할수 있고, 패치를 하여야 한다는데...
패스워드 파일이 불안정 하다는 것이 정확히 어떤 경우인지...?
또 어떤 패치를 해주어야 하는지 궁금합니다.
3 응답 3
- 신규로 표시
- 북마크
- 구독
- 소거
- RSS 피드 구독
- 강조
- 인쇄
- 부적절한 컨텐트 신고
날짜: 04-12-2006 10:00 PM
날짜: 04-12-2006 10:00 PM
패스워드 파일 버그...
제가 보기엔 패스워드 파일이 불안정한게아니고
bin,sys,daemon 파일들에 쉘을 주지 않아서 발생된게 아닌가 싶습니다.
어차피 bin,sys,daemon 들은 패스워드 쪽에 * 가 되어있어서
root권한이 없으면 로그인이 되지않습니다..
굳이 /bin/false 로 안바꾸셔도 될것 같은데요.
시스템 파일의 권한에 bin이나 sys가 많은데 쉘을 주지않으면 문제가
생길 요지가 많아보입니다..
bin,sys,daemon 파일들에 쉘을 주지 않아서 발생된게 아닌가 싶습니다.
어차피 bin,sys,daemon 들은 패스워드 쪽에 * 가 되어있어서
root권한이 없으면 로그인이 되지않습니다..
굳이 /bin/false 로 안바꾸셔도 될것 같은데요.
시스템 파일의 권한에 bin이나 sys가 많은데 쉘을 주지않으면 문제가
생길 요지가 많아보입니다..
- 신규로 표시
- 북마크
- 구독
- 소거
- RSS 피드 구독
- 강조
- 인쇄
- 부적절한 컨텐트 신고
날짜: 04-12-2006 10:00 PM
날짜: 04-12-2006 10:00 PM
패스워드 파일 버그...
문제는 "usermod -u 1 -g 5 -d / -s /bin/false -m daemon"
형식의 명령으로 sys. bin, 계정등의 쉘을 /bin/false 로 변경할 경우에 시스템의 모든 파일의 소유자가 sys:sys 나 daemon:daemon 으로 변경되어 버리는 것입니다.
왜 이러한 현상이 나타나는지에 대한것과 해결방법
그리고 이러한 현상이 일어나지 않게 하기위한 패치가 나와 있는지 궁금합니다.
HP-UX11.0 에서도 동일한 현상이 일어납니다.
형식의 명령으로 sys. bin, 계정등의 쉘을 /bin/false 로 변경할 경우에 시스템의 모든 파일의 소유자가 sys:sys 나 daemon:daemon 으로 변경되어 버리는 것입니다.
왜 이러한 현상이 나타나는지에 대한것과 해결방법
그리고 이러한 현상이 일어나지 않게 하기위한 패치가 나와 있는지 궁금합니다.
HP-UX11.0 에서도 동일한 현상이 일어납니다.
- 신규로 표시
- 북마크
- 구독
- 소거
- RSS 피드 구독
- 강조
- 인쇄
- 부적절한 컨텐트 신고
날짜: 04-12-2006 10:00 PM
날짜: 04-12-2006 10:00 PM
패스워드 파일 버그...
안녕하세요 고재진입니다.
usermod를 사용하셨군요.
usermod -u 1 -g 5 -d / -s /bin/false -m daemon
위 명령어를 치고 재부팅하면 그렇게 되는게 정상입니다...
/ 밑에 파일들의 owership을 daemon으로 바꿔버리네요
패스워드 파일과는 상관없습니다..
위에 관련해서 보안패치로 나와있는게 있습니다.
11.00 PHCO_29269
11.11 PHCO_30275
11.23 PHCO_32181
http://www1.itrc.hp.com/service/cki/docDisplay.do?docLocale=en_US&admit=-682735245+1144816050377+28353475&docId=200000082653754
위 문서를 참조하세요.
usermod를 사용하셨군요.
usermod -u 1 -g 5 -d / -s /bin/false -m daemon
위 명령어를 치고 재부팅하면 그렇게 되는게 정상입니다...
/ 밑에 파일들의 owership을 daemon으로 바꿔버리네요
패스워드 파일과는 상관없습니다..
위에 관련해서 보안패치로 나와있는게 있습니다.
11.00 PHCO_29269
11.11 PHCO_30275
11.23 PHCO_32181
http://www1.itrc.hp.com/service/cki/docDisplay.do?docLocale=en_US&admit=-682735245+1144816050377+28353475&docId=200000082653754
위 문서를 참조하세요.
위에 명시된 의견은 Hewlett Packard Enterprise가 아닌 저자의 개인 의견입니다. 이 사이트를 사용하면 이용 약관에 동의하게되며 참여 규칙 .
뉴스 및 이벤트
© Copyright 2024 Hewlett Packard Enterprise Development LP