우리 시스템은 다음에서 실행되는 로컬 프로세스의 해킹 시도를 차단합니다.아파치시스템 사용자.
Process not allowed.
{
"USER": "apache 16",
"PID": "617",
"%CPU": "0.0",
"%MEM": "0.0 80",
"VSZ": "556 3",
"RSS": "904",
"TTY": "?",
"STAT": "S",
"TIME": "0:00",
"COMMAND": "curl -v -u -d yyyy http://127.0.0.1:xxxx/"
}
Apache 사용자는 어떻게 컬을 실행합니까?
/etc/passwd 파일에서:
apache:x:48:48:Apache:/var/www:/sbin/nologin
이거 차단하면 안되는거 아닌가요?아파치어떤 명령이라도 실행하시겠습니까?
우리는 CentOS 버전 6.7(최종)을 실행하고 SELinux를 시행하고 있습니다.
답변1
아니요, 이는 사용자가 로그인하여 셸을 실행할 수는 없지만 명령은 실행할 수 있다는 의미입니다.
루트로 다음을 시도해 보십시오:
mkdir test
chown apache:apache test
sudo -u apache touch test/file
이제 사용자는 apache이 명령을 사용했습니다 touch.
실제 아이디어는 시스템 사용자가 특정 ID와 후속 권한을 사용하여 명령을 실행하고 프로그램/데몬 등을 실행한다는 것입니다.