0°

/etc/aliases文件

aliases文件如果管理错误或管理得太粗心了就会造成安全隐患.例如:很多的软件产商都把”decode”这个别名放在aliases文件里.这样做的目的是为了方便通过email传送二进制文件.

在发送邮件的时候,用户把二进制文件用”uuencode”转成ASCII文件,然后把结果发给接收端的”decode”.由这个别名让邮件信息通过”/usr/bin/uuencode”程序把二进制文件重新转成ASCII文件.

如果允许”decode”出现在aliases文件中,可以想象将会有什么样的安全隐患.
把定义”decode”这个别名的行从aliases文件中删除.同样地,每一个会运行程序的别名都要好好查看一下,很有可能要把它们删除掉.要使改动生效,还必须运行:


$ /usr/bin/newaliases

编辑aliases文件,删除或注释掉下面这些行:


$ vi /etc/aliases
...
#games: root
#ingres: root
#system: root
#toor: root
#uucp: root
#manager: root
#dumper: root
#decode: root
...

别忘了运行/usr/bin/newaliases使改变生效.

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论