ユーザーがファイルを含むディレクトリを作成しましたが、そのユーザーが存在しないか/etc/passwd存在しません/etc/group。システムは、FTPサーバーとディレクトリを作成するApacheを使用してCentOSサーバーにリダイレクトするプロキシを持つFedoraサーバーです。ユーザーはどこから来る可能性が高いですか?これはセキュリティの問題ですか?
答え1
セキュリティの脆弱性に関連しない他の可能性:
- ルートがtarから一部のファイルを抽出すると、
tarそのファイルはuid / gidとして生成されます。源泉そのユーザー/グループがシステムに存在しない場合でも目的地マスター。 - ルートを使用して2つの
rsync -a異なるシステムのディレクトリを同期すると、rsyncファイルはuid / gidとして生成されます。源泉そのユーザー/グループがシステムに存在しない場合でも目的地マスター。
異なるユーザーのリストを持つホスト間の多くのファイル転送アクティビティによって、このタイプのエラーが発生する可能性があります。不明な所有者文書。
答え2
セキュリティの脆弱性に関連しない2つの明らかな可能性:
- そのアカウントを持つコンピュータにファイルシステム(NFS、Samba...)をエクスポートする
- これらのアカウント(NIS、LDAP ...)のネットワーク全体の識別を許可します。