[centos-users 186] Re: 突然su -でログインができない

N_Masuda n-masuda @ n-n-s.net
2006年 1月 16日 (月) 22:28:40 JST


皆様ありがとうございます。

とりあえず、処置として、本日停止まではしました。

私が動ける範囲で社内に戻り現象をみたいと思っています。

> いずれかのユーザがコンソールからログインしているとか.
> /etc/pam.d/su の中身は,確認してありますか?
だれかがコンソールからログインしているかは、入れるユーザで
who、lastで確認しましたが、全て私の知る範囲でのログインでした。
pam.dは確認していませんでした。

> su できるユーザと,できないユーザとの差異は確認済みですか?
1つだけ気になる事が出てきました。
私ともう1つのユーザとありますが、もう1つのユーザについて
作成したもう一人の社員と本日電話会議でじっくり話しました。

無駄なユーザは作成しないというポリシーの元、
私以外の一般ユーザは作成していませんでした。
しかし、今回グループウェアの導入で、どうしてもDBの
整備が必要で、開発部の方に詳しい社員がいたので、
その者のユーザを作成させました。
させました、というのはスーパーユーザ状態のコンソールに
作成させたのですが、その際、パスワード変更で、passwd ユーザ名
というところを、passwdのあとの引数をしていない可能性が出てきたのです。

すぐに確認できなかったのが、全て私のミスですが、
皆様、特に野池さまからの指摘で侵入以外の観点で改めて見つめ、
1つ洗い出すことができました。

まだ未確認なので、明日に明らかになりますが、その者の話方では
恐らくあたりだと思います。

管理者たるもの、ユーザを社内のものでも作らせてしまったという
大きな過失がこのような事態を招いてしまいました。
大いに反省し、今後このようなことはないように心がけたいと思います。

皆様には丁寧にご回答頂き、ご迷惑をお掛けし、誠に申し訳ありませんでした。

しかし、侵入の場合のコメントも頂き、私としましたは、とても勉強になりました。

この場をお借りしまして、お詫びと、お礼を申し上げたいと思います。

それでは失礼致します。

今後共によろしくお願い致します。


Kenzi NOIKE wrote:
> 野池です.
> 
> From: N_Masuda <n-masuda @ n-n-s.net> at Sun, 15 Jan 2006 15:02:24 +0900
> 
>>一般ユーザは2つ作成しており、1つはログインできるのですが、
>>1つは同じsu: incorrect passwordになってログインできません。
> 
> 
> PAM の制限の設定に粗いのですが,PAM がらみの制限が
> かかっているということはないでしょうか?
> いずれかのユーザがコンソールからログインしているとか.
> /etc/pam.d/su の中身は,確認してありますか?
> 
> どなたかに
> 
> /etc/passwd
> /etc/group
> /etc/shadow
> 
> の内容確認や,最終更新日時の確認を勧められていましたが,
> 基本的過ぎて確認済みですか?
> su できるユーザと,できないユーザとの差異は確認済みですか?
> 
> つまり,「いま現在,なぜ,ユーザ A が su できて,ユーザ B
> が su できないのか,その仕組みが解明されていない」のに,
> 「第三者に侵入された」と仮定されて話が進んでいることが
> 私にはわかりません.
> 
> 私からは以上です.
> 




centos-users メーリングリストの案内