WHM-Warnung vor ungültigen Berechtigungen für / etc / shadow "Erwartet: 3377602730, Actual: 0644"

716
Craig Otis

Ich habe einige Warnmeldungen von meiner WHM-Instanz erhalten, die vor ungültigen Berechtigungen für meine Schattendatei warnen. Die tatsächlichen Berechtigungen ( 0400) scheinen jedoch korrekt zu sein, und die von ihnen gemeldeten Berechtigungen scheinen sehr groß zu sein ... Zahlen?

Ab heute morgen:

/etc/shadow has non default permissions. Expected: 2401450770, Actual: 0400. Review the permissions on /etc/shadow to ensure they are safe

Ab heute abend:

/etc/shadow has non default permissions. Expected: 3377602730, Actual: 0400. Review the permissions on /etc/shadow to ensure they are safe

Was bedeuten diese gemeldeten Berechtigungen und warum ist WHM damit nicht zufrieden 0400?

1
Welche Botschaft erhalten Sie: die in Ihrem Titel oder die im Text Ihrer Frage? ………… Ich weiß nicht, was los ist, aber hier sind einige Beobachtungen, die anderen helfen könnten: Beide Zahlen sind Vielfache von 8 (wie aus der Tatsache ersichtlich, dass ihre letzten Ziffern 0 sind), aber keine Vielfachen von 16 (Beachten Sie, dass die vorletzten Ziffern ungerade sind). Sie sind auch beide> 2²⁸ und <2²⁹. G-Man vor 7 Jahren 0
Nun, egal wie Sie es betrachten, es scheint, dass WHM (WebHost Manager?) Ganz oder gar nicht funktioniert *. Sind Sie selbst für die Bereitstellung der Verwaltungssoftware (nicht für die Instanz) verantwortlich? Daniel B vor 7 Jahren 0
@DanielB Nicht _really_, dies ist ein Cloud-VPS durch einen Hosting-Provider. (Eine kleine Orange.) Ich kann definitiv eine E-Mail verschießen, aber dies ist ein persönlicher Server mit niedriger Priorität, also habe ich gehofft, etwas zu lernen und zu sehen, ob ich das Problem nicht selbst diagnostizieren oder lösen kann. Ich habe Root-Zugriff auf das WHM-Webinterface, aber ich weiß nicht, ob ich damit die WHM-Software selbst aktualisieren kann. Craig Otis vor 7 Jahren 0
Sie sollten sich unbedingt an den Support wenden. Das Problem, das Sie haben, scheint gutartig zu sein, aber wer weiß, was sonst noch los ist. Daniel B vor 7 Jahren 0

1 Antwort auf die Frage

1
NotAdmin Dave

Quelle betrachten. Versuchen Sie, die Berechtigungen 0200 oder 0600 einzustellen.

sub _check_for_unsafe_permissions { my ($self) = @_;  my %test_files = ( '/etc/shadow' => { 'perms' => [ 0200, 0600 ], 'uid' => 0, 'gid' => 0 }, '/etc/passwd' => { 'perms' => [0644], 'uid' => 0, 'gid' => 0 } );  for my $file ( keys %test_files ) { my $expected_attributes = $test_files{$file}; my ( $current_mode, $uid, $gid ) = ( stat($file) )[ 2, 4, 5 ]; my $perms_ok = 0; foreach my $allowed_perms ( @{ $expected_attributes->{'perms'} } ) { if ( ( $allowed_perms & 07777 ) == ( $current_mode & 07777 ) ) { $perms_ok = 1; last; } } if ( !$perms_ok ) { my $expected_mode = sprintf( "%04o", $expected_attributes->{'perms'} ); my $actual_mode = sprintf( "%04o", $current_mode & 07777 ); $self->add_warn_advice( 'text' => ["$file has non default permissions. Expected: $expected_mode, Actual: $actual_mode."], 'suggestion' => ["Review the permissions on $file to ensure they are safe"] ); }  if ( $uid != $expected_attributes->{'uid'} or $gid != $expected_attributes->{'gid'} ) { $self->add_warn_advice( 'text' => ["$file has non root user and/or group"], 'suggestion' => ["Review the ownership permissions

Die erwartete Berechtigungsausgabe sollte ein aus vier Zeichen bestehender, oktal formatierter Wert sein, sieht jedoch so aus, als würde die Sprint-Funktion von Perl den mehrdimensionalen Array-Wert nicht korrekt anzeigen, der Müll anzeigt.

Quelle (Der Sicherheitsratgeber befindet sich im Sicherheitscenter von WHM - Cpanel) https://github.com/bdraco/addon_securityadvisor https://github.com/bdraco/addon_securityadvisor/blob/master/pkg/Cpanel/Security/Advisor /Assessors/Permissions.pm

Verwandte Probleme