WHM предупреждение о недопустимых разрешениях в / etc / shadow, "Ожидается: 3377602730, Фактически: 0644"

687
Craig Otis

Я получаю несколько предупреждений, отправленных моим экземпляром WHM, с предупреждением о недопустимых разрешениях для моего теневого файла. Тем не менее, фактические permissions ( 0400) кажутся правильными, и разрешения, которые он сообщает, кажутся очень большими ... числами?

С этого утра:

/etc/shadow has non default permissions. Expected: 2401450770, Actual: 0400. Review the permissions on /etc/shadow to ensure they are safe

С этого вечера:

/etc/shadow has non default permissions. Expected: 3377602730, Actual: 0400. Review the permissions on /etc/shadow to ensure they are safe

Что означают эти заявленные разрешения и почему WHM не устраивает 0400?

1
Какое сообщение вы получаете: одно в вашем заголовке или одно или несколько в теле вашего вопроса? ... ... ... ... Я не знаю, что происходит, но вот некоторые наблюдения, которые могут помочь другим: оба числа кратны 8 (как очевидно из того факта, что их последние цифры равны 0), но не кратны 16 (обратите внимание, что предпоследние цифры нечетные). Кроме того, они оба> 2²⁸ и <2²⁹. G-Man 8 лет назад 0
Ну, независимо от того, как вы смотрите на это, WHM (WebHost Manager?), Кажется, работает со сбоями * очень незначительно *. Вы сами несете ответственность за развертывание управляющего программного обеспечения (не «экземпляра»)? Daniel B 8 лет назад 0
@DanielB Не _really_, это облачный VPS через хостинг-провайдера. (Небольшой апельсин.) Я определенно могу отправить им электронное письмо, но это персональный сервер с низким приоритетом, поэтому я просто хотел немного узнать и посмотреть, не смогу ли я самостоятельно диагностировать или решить проблему. У меня есть root-доступ к веб-интерфейсу WHM, но я не знаю, обязательно ли это дает мне возможность обновить само программное обеспечение WHM. Craig Otis 8 лет назад 0
Ну, вы должны обязательно обратиться в службу поддержки. Проблема, которую вы испытываете, кажется мягкой, но кто знает, что еще происходит. Daniel B 8 лет назад 0

1 ответ на вопрос

1
NotAdmin Dave

Смотря на источник. Попробуйте установить разрешения 0200 или 0600.

sub _check_for_unsafe_permissions { my ($self) = @_;  my %test_files = ( '/etc/shadow' => { 'perms' => [ 0200, 0600 ], 'uid' => 0, 'gid' => 0 }, '/etc/passwd' => { 'perms' => [0644], 'uid' => 0, 'gid' => 0 } );  for my $file ( keys %test_files ) { my $expected_attributes = $test_files{$file}; my ( $current_mode, $uid, $gid ) = ( stat($file) )[ 2, 4, 5 ]; my $perms_ok = 0; foreach my $allowed_perms ( @{ $expected_attributes->{'perms'} } ) { if ( ( $allowed_perms & 07777 ) == ( $current_mode & 07777 ) ) { $perms_ok = 1; last; } } if ( !$perms_ok ) { my $expected_mode = sprintf( "%04o", $expected_attributes->{'perms'} ); my $actual_mode = sprintf( "%04o", $current_mode & 07777 ); $self->add_warn_advice( 'text' => ["$file has non default permissions. Expected: $expected_mode, Actual: $actual_mode."], 'suggestion' => ["Review the permissions on $file to ensure they are safe"] ); }  if ( $uid != $expected_attributes->{'uid'} or $gid != $expected_attributes->{'gid'} ) { $self->add_warn_advice( 'text' => ["$file has non root user and/or group"], 'suggestion' => ["Review the ownership permissions

Ожидаемое разрешение должно быть восьмеричным форматированным значением из 4 символов, но похоже, что функция sprint в perl неправильно отображает значение многомерного массива, которое отображает мусор.

Источник (Советник по безопасности находится в Центре безопасности WHM - Cpanel) https://github.com/bdraco/addon_securityadvisor https://github.com/bdraco/addon_securityadvisor/blob/master/pkg/Cpanel/Security/Advisor /Assessors/Permissions.pm

Похожие вопросы