Linux NIS其實很脆弱

2021-09-21 22:32:58 字數 1625 閱讀 8660

測試nis的時候發現居然在nis client->root中轉換到nis任意使用者都不要密碼就能成功,在nis client->other就需要密碼了,看以下操作

last login: fri aug 20 21:53:07 2010

[root@localhost ~]# nisdomainname

china

[root@localhost ~]# tail -n 3 /etc/passwd

gdm:x:42:42::/var/gdm:/sbin/nologin

sabayon:x:86:86:sabayon user:/home/sabayon:/sbin/nologin

localuser:x:503:503::/home/localuser:/bin/bash

[root@localhost ~]# su – test2

su: warning: cannot change directory to /home/test2: no such file or directory

-bash-3.2$ exit

logout

[root@localhost ~]# su – localuser

[localuser@localhost ~]$ su – test2

password:

su: warning: cannot change directory to /home/test2: no such file or directory

-bash-3.2$ exit

logout

事實證明這的確存在,不知道是否算nis的乙個bug呢?如果當某台主機因為某個漏洞而獲取root許可權,那危險豈不是接踵而來?另外nis將使用者資訊儲存在server中的passwd.by*中,卻還加入密碼(已經加密),但是誰能確保這密碼不能被破解?如下

[root@localhost ~]# ypwhich -x

use 「ethers」 for map 「ethers.byname」

use 「aliases」 for map 「mail.aliases」

use 「services」 for map 「services.byname」

use 「protocols」 for map 「protocols.bynumber」

use 「hosts」 for map 「hosts.byname」

use 「networks」 for map 「networks.byaddr」

use 「group」 for map 「group.byname」

use 「passwd」 for map 「passwd.byname」

[root@localhost ~]# ypcat passwd.byname

test2:$1$ygngwsf4$7zlhv5zawivlkxmdwiwwf.:502:502::/home/test2:/bin/bash

test1:$1$ybtb8lku$vjchpo4qsaadb7qpoitng1:501:501::/home/test1:/bin/bash

test:$1$pktgj7p.$nyj44sldl9qzictntdjme0:500:500::/home/test:/bin/bash

*以上情況是在預設的nis環境**現

問與答 其實我很矛盾

問題 其實我很矛盾,到底該怎麼活?我從小到大都很,怎麼說話,不喜歡上學,因為要做作業,而且非常叛逆,非常懶,很對不起大家,以後我該怎麼做?我真的很累,真的很想去闖一片自己的天地,我才十幾歲就這b樣了,以後肯定完蛋了,我的回答 你就是想做些什麼,但是總要由你自己的計畫和規劃吧?學習不上可以,但是你總要...

其實我也很現實

其實我也很現實了,不知不覺中,我也慢慢被痛苦變成現實的小魚,乙隻一邊遊一邊喝水的小魚,最起碼我現在學會照顧好自己,學會去喝水,而不是一謂的去玩忘記了喝水。但當我知道什麼叫做喝水時,我其實已經很寂寞,有時候寂寞是一種很可怕的東西,會讓人做出,一些難以想象的事情。愛情?是什麼?我現在忘記了,什麼物質了什...

實習記(二)其實很無聊

從入職到今天剛好乙個月,期間請了5 6天假,加上國慶,每週休假,總共上班的天數也就十來天。國慶節前幾天,我的負責人出差了,因此也沒有人管我,上班也沒有什麼事,只是自己在胡亂學,真的是異常無聊。放假回來,8,9,10三天也沒有給我什麼任務。就讓我自己學習,自己摸索,感覺進步很小。這期間主要看的是web...