Вопросы Теги

Другая учетная запись с тем же uid как корень запрашивается установить новый пароль для корня, не самого

Фетровая конфигурация по умолчанию разработана, чтобы только позволить Вам видеть системную группу в целях безопасности. Необходимо заменить конфигурацию лучшим набором, который позволяет Вам получить доступ ко всему на устройстве. Выполнение snmpconf -g basic_setup может помочь Вам с началом работы. Или, можно заменить файл следующим отрывком (на основе вышеупомянутого, я полагаю, что Вы не используете SNMPv3 и только используете небезопасный SNMPv1 или SNMPv2c, таким образом, это разработано для того):

rocommunity ChoseACommunity

Удостоверьтесь, что Вы устанавливаете ChooseACommunity к чему-то исключительно Вашему.

7
05.10.2012, 09:45
2 ответа

Если две учетных записи имеют тот же идентификатор пользователя, то по определению они - та же учетная запись. Это возможно, но не рекомендуемое, чтобы иметь больше чем одну строку в /etc/passwd (или другая пользовательская база данных) с тем же идентификатором пользователя; они - тот же пользователь с различными способами войти в систему.

Вы использовали неподдерживаемую функцию. Риск использования неподдерживаемой функции состоит в том, что оно иногда повреждается, когда система обновлена.

Истекающий пароль обычно неверен для безопасности, поскольку это заставляет пользователей выбирать, более слабые пароли или записать их на постэтом отмечают, придерживался монитора. Единственное преимущество безопасности для истекающих паролей состоит в том, чтобы в конечном счете заблокировать учетные записи, от которых отказываются. Так как учетная запись abc является, по-видимому, той, которую Вы используете в качестве части некоторой регулярной задачи, не истекайте он.

Необходимо, вероятно, изменить эту установку, поскольку это хрупко. То, что измениться, это делает, зависит от того, что Вы используете счет abc (у кого есть пароль, при каких обстоятельствах это используется, что является оболочкой abc, это подарок на нескольких машинах, …).

5
27.01.2020, 20:18
  • 1
    благодарит за совет, мне жаль, что я не мог изменить политику паролей, хотя... = ( –  matthew 08.10.2012, 10:59
  • 2
    Пароля против атак перебором сводится к количеству нападений, позволенных против того пароля в его время жизни по сравнению с ожидаемой энтропией в пароле. Если у Вас есть бесконечное время жизни пароля, ограничения к количеству попыток и надежности пароля должны быть очень высокими. –  mattdm 08.10.2012, 19:04
  • 3
    @mattdm, Если бы время жизни пароля коррелировалось к ожидаемой продолжительности взламывания, это считалось бы в минутах (варианты пароля большинства людей) или в эры (случайным образом сгенерированные пароли). Это нисколько не, почему пароли установлены истечь. Это главным образом о нечетком чувстве выполнения чего-то (неважно, насколько бесполезный и даже контрпродуктивный то, что Вы делаете), и немного о деактивации заброшенных учетных записей в надежде, что Вы делаете его, прежде чем пароль будет пропущен. –  Gilles 'SO- stop being evil' 08.10.2012, 21:15
  • 4
    @Gilles: Я соглашаюсь, что большинство людей просто выбирает ограничение по времени по нечетким причинам, но теория является звуковой. Поисковое "предположение энтропии" для больше. –  mattdm 08.10.2012, 21:42
  • 5
    @mattdm теория не работает, потому что оценки на энтропии пароля и на вычислительной мощности взломщика так неточны, что делают любое число бессмысленным. Рекомендуемое чтение: Как делает изменение Вашего пароля, каждые 90 дней увеличивают безопасность? (не обращается к энтропии предположения, я не помню видеть, что она обсудила на Секунде. SE). –  Gilles 'SO- stop being evil' 08.10.2012, 22:30

Скорее всего, системное обновление представило сценарий или другую функцию, связанную с истечением пароля, которое теперь ищет имя пользователя на основе UID, вместо того, чтобы подобрать имя пользователя из переменной среды или другого источника. Как Gilles отмечает, наличие нескольких имен пользователей с тем же UID хрупко.

Если Вы действительно не можете переместить abc в другой UID, то попытайтесь искать файлы/сценарии, связанные с истечением пароля, которое, возможно, было изменено патчем. Например, проверить /usr/sbin/userCommonTasks. Было бы лучше, если Вы могли бы сравнить его с предварительной версией патча. Вы могли бы также проверить /etc/security/users. Возможно, запись движущейся abc выше корня могла бы помочь.

Любой фиксирует, будет взломом, потому что наличие нескольких имен пользователей для одного UID является своего рода взломом, так в конечном счете Вы просто торгуете нестабильностью. Но должно быть возможно хромать система вперед, если можно выяснить то, что изменилось.

2
27.01.2020, 20:18
  • 1
    благодарит за проверенные предложения /usr/sbin/userCommonTasks ничто не изменило и попробовало движущуюся abc выше корня в /etc/security/users но это не зафиксировало проблему –  matthew 10.10.2012, 06:35

Теги

Похожие вопросы