[問題] 權限問題,如何對於本端root和遠端root做區別
可能大家不完全知道我問的問題
===============問題背景=====================
例如說有10個使用著(分別叫做a,b,...,j)分別在自己的電腦安裝linux
然後將自己的使用者目錄共同安裝在第11台電腦
各自設了不同的使用者名稱和密碼,暫且將第11台主機的使用者名稱叫做terminal
令全部電腦的群組名稱叫做songyy好了
我們對這一台terminal作nis和nfs,藉以連接這10台電腦
所以,在10台電腦要登入的時候,藉由nis和nfs像遠端terminal做認證,
所以當a~j連到terminal時候,a可以看到除了a使用者之外,也可以看到b~j使用者帳號
好,她就登入了....
另外,按11台電腦安裝linux的時候,全部的root的密碼都是一樣
=============問題描述=================
a因為有某種原因su成為root
然後在她自己的目錄作一些事情,像是chown
結果,她誤將指令打成 chown a:songyy -R /*
(本來應該是chown a:songyy -R ./*)
等到她發覺不對勁,她按下強制停止之後,
她發現在/home/中(在前面所講的,/home是存在遠端terminal的,)
有一些使用者,(舉例來說b,c,...)他們的使用者名稱都變成a了
而且他們的使用者資料夾下面的使用者名稱都變成a了
怎麼會變成這樣呢
問題似乎是發生在:
terminal的root和a的root照理來說是不同的
雖然都是相同的密碼
而且a是從遠端登入,照理來說,
她絕對不可能更改到:
1.除了自己的a家目錄之外
2.以及除了自己的root之外
但是她卻擁有權力更改在遠端的b~j的家目錄以及包含的所有檔案的使用者
這種權力不是很可怕嗎?
===================結論======================
不知道各位linux高手們知道問題出在哪裡,
以致於每個使用者可以在成為root之後,可以任意更改遠端到別人的家目錄
縱使自己並沒有ssh到terminal並且成為root
有避免的方式呢?
也就是說,部前最希望做到的事情是:
全部的事情只會在自己的電腦和
自己的使用者家目錄之下的所有東西 出問題
即使被感染病毒和rm -f -R /*等等都一樣
謝謝各位!
--
╭══╦═════╦══════╦═══════╦═╦═╦═════╦═
│與 不曾相識的你║ 於此交會 http://www.wretch.cc/blog/hentyduary ║
│ *幸 福 號 列 車* hentyduary@hotmail.com ║ ║
╞══╬═════╩══════╩═══════╬═╬═╬═════╩═
│﹊﹊║﹊﹊ §~wu0g~§﹊ ﹊ ︴ ﹊﹊﹊﹊﹊﹊ ║ ║ ║﹊﹊﹊﹊ ﹊︴﹊﹊
◣▃◢◣▃▃▃◢███▆▅▃▂▂▂▂▃▅▇███◣▂▂◢███▆▄▂▂▂
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.41.118
→
01/20 15:07, , 1F
01/20 15:07, 1F
→
01/20 15:48, , 2F
01/20 15:48, 2F
→
01/20 15:49, , 3F
01/20 15:49, 3F
→
01/20 15:50, , 4F
01/20 15:50, 4F
→
01/20 22:33, , 5F
01/20 22:33, 5F
→
01/20 22:50, , 6F
01/20 22:50, 6F