HP-UX

패스워드 파일 버그...

 
이회선
조언자

패스워드 파일 버그...

HP-UX11.11에서 로그인이 직접 필요하지 않은 계정(bin, sys, daemon…)등의 SHELL”을 변경(/sbin/sh => /bin/false)하여 passwd 파일 변경하였더니 시스템 내부의 모든 파일과 디렉터리의 소유자가 daemon:daemon으로 변경되 버려서 모든 서비스가 제대로 수행되지 않고 있습니다.

HP-UX11.11 의 패스워드 파일이 불안정하면 발생할수 있고, 패치를 하여야 한다는데...

패스워드 파일이 불안정 하다는 것이 정확히 어떤 경우인지...?

또 어떤 패치를 해주어야 하는지 궁금합니다.

3 응답 3
고재진
중학생

패스워드 파일 버그...

제가 보기엔 패스워드 파일이 불안정한게아니고

bin,sys,daemon 파일들에 쉘을 주지 않아서 발생된게 아닌가 싶습니다.

어차피 bin,sys,daemon 들은 패스워드 쪽에 * 가 되어있어서

root권한이 없으면 로그인이 되지않습니다..

굳이 /bin/false 로 안바꾸셔도 될것 같은데요.

시스템 파일의 권한에 bin이나 sys가 많은데 쉘을 주지않으면 문제가

생길 요지가 많아보입니다..
이회선
조언자

패스워드 파일 버그...

문제는 "usermod -u 1 -g 5 -d / -s /bin/false -m daemon"

형식의 명령으로 sys. bin, 계정등의 쉘을 /bin/false 로 변경할 경우에 시스템의 모든 파일의 소유자가 sys:sys 나 daemon:daemon 으로 변경되어 버리는 것입니다.

왜 이러한 현상이 나타나는지에 대한것과 해결방법

그리고 이러한 현상이 일어나지 않게 하기위한 패치가 나와 있는지 궁금합니다.

HP-UX11.0 에서도 동일한 현상이 일어납니다.
고재진
중학생

패스워드 파일 버그...

안녕하세요 고재진입니다.

usermod를 사용하셨군요.



usermod -u 1 -g 5 -d / -s /bin/false -m daemon



위 명령어를 치고 재부팅하면 그렇게 되는게 정상입니다...

/ 밑에 파일들의 owership을 daemon으로 바꿔버리네요

패스워드 파일과는 상관없습니다..



위에 관련해서 보안패치로 나와있는게 있습니다.





11.00 PHCO_29269

11.11 PHCO_30275

11.23 PHCO_32181



http://www1.itrc.hp.com/service/cki/docDisplay.do?docLocale=en_US&admit=-682735245+1144816050377+28353475&docId=200000082653754



위 문서를 참조하세요.