내 디렉토리에 5개의 텍스트 파일이 있습니다. 모두 동일한 권한( -rw-r--r--)과 동일한 소유자( tom)를 갖습니다. 그러나 Tom은 파일 중 두 개에 액세스할 수 없습니다. 예를 들어 cat Fourier.f결과는 "작업이 허용되지 않습니다."입니다. Vi도 실패했습니다. 다른 세 파일에 대한 액세스는 예상대로입니다.
결과는 다음과 같습니다 ls -ail.
total 20
134227359 drwxr-xr-x. 2 tom tom 85 Nov 14 11:27 .
6867 drwxr-xr-x. 12 tom tom 148 Oct 3 21:53 ..
134227364 -rw-r--r--. 1 tom tom 811 Sep 21 16:55 blocks.f
134227363 -rw-r--r--. 1 tom tom 413 Sep 21 16:55 formats.f
134227360 -rw-r--r--. 1 tom tom 113 Sep 21 16:55 Fourier.f
134227362 -rw-r--r--. 1 tom tom 309 Sep 21 16:55 index.f
134227361 -rw-r--r--. 1 tom tom 492 Sep 21 16:55 OptF.f
Fourier.fOptF.f영향을 받는 파일입니다 . 나는 그것이 중요하다면 어떤 말도 안되는 이유로 그것들이 모두 대문자라는 것을 알았습니다.
이러한 파일은 를 사용하여 액세스할 수 있습니다 sudo.
- 운영 체제는 새로 설치된 RHEL 8.7 워크스테이션입니다.
- 파일 시스템은 LUKS 암호화를 사용합니다.
- 파일 시스템은 xfs입니다.
- oscap을 사용하여 보안 정책을 구현했습니다.
이러한 파일은 zip 파일을 다운로드하고 실행하여 생성됩니다 unzip.
다른 위치에 여러 번 다운로드를 시도했지만 동일한 결과를 얻었습니다.
Ubuntu 시스템에서 동일한 작업을 수행한 결과 예상대로 파일에 액세스할 수 있었습니다.
고쳐 쓰다:
플레이하면서 다음과 같은 사실을 발견했습니다.
다음과 같은 16진수 값을 가진 파일을 생각해 보세요.
00000000: 2020 2020 2020 6d6f 6475 6c65 2046 6f75 module Fou
00000010: 2020 7361 7665 0a20 2020 2020 2065 6e64 save. end
00000020: 0a .
을 실행하면 xxd -r <file> out.f위에서 out.f언급한 대로 액세스할 수 없습니다.
Ff(46 hex) 를 (66 hex) 로 변경 하고 xxd동일한 방식으로 실행하면 출력에 액세스할 수 있습니다. 따라서 파일의 내용이 액세스 권한을 결정하는 데 사용되는 것으로 보입니다. 이상한.
xxd Fourier.f > Fhex나는 이상한 것이 있는지 확인하기 위해 육각형을 살펴보고 그 효과가 무엇인지 알아보기 위해 물건을 꺼내기 시작했기 때문에 이것을 발견했습니다 .
답변1
범인은 입니다 fapolicyd. 실행 systemctl stop fapolicyd한 후 예상대로 파일에 액세스할 수 있었습니다. 따라서 다음 단계는 이런 일이 발생하지 않도록 정책을 구성하는 방법을 알아내는 것입니다.