存在しないユーザーが所有するディレクトリ/ファイル
ユーザーがファイルを含むディレクトリを作成しましたが、そのユーザーは/etc/passwdまたは/etc/groupに存在しません。このシステムは、FTPサーバーとプロキシを備えたFedoraサーバーであり、ディレクトリが作成されたApacheを備えたCentOSサーバーにリダイレクトされます。ユーザーはどこから来たのでしょうか?これはセキュリティの問題ですか?
セキュリティ違反を伴わないその他の可能性:
- Rootがtarからいくつかのファイルを抽出する場合、そのユーザー/グループであっても、
tarはsourceシステムのuid/gidでそのファイルを作成しますdestinationホストには存在しません。 - Rootが
rsync -aを使用して2つの異なるシステム上のディレクトリを同期する場合、rsyncはsourceのuid/gidでそのファイルを作成しますそのユーザー/グループがdestinationホストに存在しない場合でもシステム。
同じユーザーリストを持たないホスト間での多くのファイル転送アクティビティは、この種の不明な所有者ファイルを作成する可能性があります。
セキュリティ違反を伴わない2つの明らかな可能性:
- そのようなアカウントを持つコンピューターにファイルシステム(NFS、sambaなど)をエクスポートしました
- そのようなアカウントを許可するネットワーク全体の識別(NIS、ldap、...)