xml地图|网站地图|网站标签 [设为首页] [加入收藏]
为什么内核访问用户数据之前,如何解决
分类:操作系统

linuxer

1.复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。

1.终端执行安装命令

案例

比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123):
图片 1

[root@centos7 ~]#cp -rv /etc/skel/ /home/tuser1

‘/etc/skel/’ -> ‘/home/tuser1’

‘/etc/skel/.mozilla’ -> ‘/home/tuser1/.mozilla’

‘/etc/skel/.mozilla/extensions’ -> ‘/home/tuser1/.mozilla/extensions’

‘/etc/skel/.mozilla/plugins’ -> ‘/home/tuser1/.mozilla/plugins’

‘/etc/skel/.bash_logout’ -> ‘/home/tuser1/.bash_logout’

‘/etc/skel/.bash_profile’ -> ‘/home/tuser1/.bash_profile’

‘/etc/skel/.bashrc’ -> ‘/home/tuser1/.bashrc’

[root@centos7 ~]#chmod -R 700 /home/tuser1/

[root@centos7 ~]#ll -a /home/tuser1/

total 12

drwx------. 3 root root 78 Jul 14 17:19 .

drwxr-xr-x. 11 root root 133 Jul 14 17:19 ..

-rwx------. 1 root root 18 Jul 14 17:19 .bash_logout

-rwx------. 1 root root 193 Jul 14 17:19 .bash_profile

-rwx------. 1 root root 231 Jul 14 17:19 .bashrc

drwx------. 4 root root 39 Jul 14 17:19 .mozilla
yum install "@Chinese Support"

危害

一个攻击案例可以参考:
freebuf
《Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用》

2.编辑/etc/group文件,添加组hadoop。

 

修复

而内核的这个commit对其进行了修复:
图片 2

[root@centos7 ~]#vim /etc/group

-使用vim编辑器打开/etc/group文件,输入G跳转到最后一行,然后输入o进入编辑模式,添加:hadoop:x:5004后点击esc键后输入:wq,保存退出。

[root@centos7 ~]#tail -1 /etc/group

hadoop:x:5004

2.如下图,多出Input method

3.手动编辑/etc/passwd文件新增一行,添加用户hadoop,其基本组ID为hadoop组的id号;其家目录为/home/hadoop。

图片 3

[root@centos7 ~]#vim /etc/passwd

-使用vim编辑器打开/etc/passwd文件,输入G跳转到最后一行,然后输入o进入编辑模式,添加hadoop:x:2003:5004::/home/hadoop:/bin/bash后点击esc键后输入:wq,保存退出:

[root@centos7 ~]#tail -1 /etc/passwd

hadoop:x:2003:5004::/home/hadoop:/bin/bash

 

4.复制/etc/skel目录为/home/hadoop,要求修改hadoop目录的属组和其它用户没有任何访问权限。

3.点击进行配置

[root@centos7 ~]#cp -rv /etc/skel/ /home/hadoop

‘/etc/skel/’ -> ‘/home/hadoop’

‘/etc/skel/.mozilla’ -> ‘/home/hadoop/.mozilla’

‘/etc/skel/.mozilla/extensions’ -> ‘/home/hadoop/.mozilla/extensions’

‘/etc/skel/.mozilla/plugins’ -> ‘/home/hadoop/.mozilla/plugins’

‘/etc/skel/.bash_logout’ -> ‘/home/hadoop/.bash_logout’

‘/etc/skel/.bash_profile’ -> ‘/home/hadoop/.bash_profile’

‘/etc/skel/.bashrc’ -> ‘/home/hadoop/.bashrc’

[root@centos7 ~]#chmod 700 /home/hadoop/

图片 4

5.修改/home/hadoop目录及其内部所有文件的属主为hadoop,属组为hadoop。

 

[root@centos7 ~]#chown -R hadoop:hadoop /home/hadoop/

[root@centos7 ~]#ll -a /home/hadoop/

total 12

drwx------. 3 hadoop hadoop 78 Jul 14 20:24 .

drwxr-xr-x. 12 root root 147 Jul 14 20:24 ..

-rw-r--r--. 1 hadoop hadoop 18 Jul 14 20:24 .bash_logout

-rw-r--r--. 1 hadoop hadoop 193 Jul 14 20:24 .bash_profile

-rw-r--r--. 1 hadoop hadoop 231 Jul 14 20:24 .bashrc

drwxr-xr-x. 4 hadoop hadoop 39 Jul 14 20:24 .mozilla

4.reboot重启系统,新建一个文本,试一下输入,问题出来(难道是当时新建虚拟机时没有选择增强型虚拟键盘)

6.显示/proc/meminfo文件中以大写或小写S开头的行;用两种方式;

图片 5

第一种方式:

 

[root@centos7 ~]#grep ^[sS] /proc/meminfo 

SwapCached: 0 kB

SwapTotal: 2097148 kB

SwapFree: 2097148 kB

Shmem: 7416 kB

Slab: 75744 kB

SReclaimable: 28976 kB

SUnreclaim: 46768 kB

 

本文由澳门新葡亰手机版发布于操作系统,转载请注明出处:为什么内核访问用户数据之前,如何解决

上一篇:没有了 下一篇:没有了
猜你喜欢
热门排行
精彩图文