博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
nfs服务共享不成功的解决,内涵nfs***
阅读量:5842 次
发布时间:2019-06-18

本文共 805 字,大约阅读时间需要 2 分钟。

最近在了解一些服务权限的设置,突然就被这个nfs服务的权限给绊住了。当你挂载上服务器上的共享目录

时,却无法访问里面的一些内容。内心满满的忧桑。。。经过努力奋斗几分钟终于搞明白了。

  无法访问的原因:因为NFS服务是没有用户验证功能的,所以服务器会将客户端的身份进行映射,将其映射为匿名用户nfsnobody。也就是说,当你用root用户去访问共享目录时,其实你已经变成了服务器端的匿名用户nfsnobodoy了,这样,你还有权限访问nfsnobody没有权限的文件吗?当然是不行的。

  当然,解决的方法是有的。嘿嘿。。。

  通过建立UID和文件所有者UID相同的用户去访问。也就是伪造文件所有者UID去欺骗nfs服务器

一、挂载服务器的共享目录到本地,并查看挂载结果

nfs服务共享不成功的解决,内涵nfs***

二、进入挂载目录,查看文件。

nfs服务共享不成功的解决,内涵nfs***

这时我们看到没有权限去访问这个文件,再来看一下这个文件的详细信息。

nfs服务共享不成功的解决,内涵nfs***

这里我们可以看到文件的所有者UID,有了UID,那么我们开始伪造UID相同的用户

三、在客户端伪造UID相同的用户

nfs服务共享不成功的解决,内涵nfs***

我们新建一个用户,指定UID为1003,并设置密码

再来看一下这个文件的详细信息

nfs服务共享不成功的解决,内涵nfs***

我们 可以看到,文件的所有者已经变成了user。好,那么我们测试一下能不能访问这个文件呢?

四、测试文件访问效果

在共享目录中切换到普通用户user,并查看文件内容

nfs服务共享不成功的解决,内涵nfs***

可以看到,文件的内容已经显现出来。

有人说,你怎么知道远程服务器文件的所有者的名字叫做user。在这里也说一下,其实我也不知道名字是user,因为在linux系统中,判别用户的时候是通过用户的UID来判断的,并不是用户名。

nfs服务共享不成功的解决,内涵nfs***

这个就是服务器上这个文件的详细信息,可以看到其实名字是user1的,名字并不相同。所以在我们建立用户的时候只需要将用户的UID和服务器上文件拥有着相同即可!!!

转载于:https://blog.51cto.com/12332766/2116636

你可能感兴趣的文章
QAQ高精度模板笔记√
查看>>
【Android笔记】入门篇02:全屏设置和禁止横屏竖屏切换
查看>>
Kubernetes的本质
查看>>
亚信安全参加第六届全国等保技术大会 态势感知助力“等保2.0”落地
查看>>
【设计模式系列】--抽象工厂
查看>>
JqueryValidate 动态添加验证
查看>>
大数据公司Palantir融得7亿美元 曾追踪拉登
查看>>
建立备份策略的重要性
查看>>
小白用户如何轻松上云 -我的轻量应用服务器探索记
查看>>
发力IoT领域 Marvell注重生态系统发展
查看>>
20个问题揭穿冒牌数据科学家
查看>>
你应该知道的 RPC 原理
查看>>
Ubuntu安装词典
查看>>
KVM虚拟机在线添加网卡
查看>>
Spring解析
查看>>
java设计模式之——代理模式
查看>>
python中str和repr区别
查看>>
升级win10后无法使用桥接网络解决方法
查看>>
如何进行跨网段的远程唤醒
查看>>
数据挖掘-同比与环比
查看>>