우체국 직원, 은행 창구 직원, 신발 판매원에게 무시당한 적은 있지만, 컴퓨터에게 무시당한 적은 없었습니다. 지금까지는요.
(master_disk)>system>openssl>bin>ssh [email protected] 당신은 존재하지 않습니다. 나가세요! 준비됨 11:48:32 |
SSH는 (home_dir)>.ssh에 있는 사용자별 구성 파일을 읽는 등의 작업을 수행하기 위해, 누가 SSH를 실행하고 있는지 파악해야 합니다. 이를 위해 SSH는 실행 중인 프로세스의 UID를 조회하여, 사용자의 홈 디렉토리 등의 정보를 포함하는 등록 구조체에 매핑합니다. 만약 해당 UID가 존재하지 않으면 유효한 매핑이 이루어지지 않으며, SSH는 “You don’t exist, go away”라는 오류를 발생시킵니다. OpenSSL/SSH 2.0의 SSH 명령어가 이 메시지를 출력한다는 점을 덧붙여야겠습니다.
OpenVOS 인터넷 보안 팩의 SSH 명령어는 그렇게 무례하지는 않습니다. 여전히 오류 메시지가 표시되긴 하지만, 적어도 사용자의 존재 자체를 부정하지는 않습니다.
(master_disk)>opt>openssl>bin>ssh [email protected] PRIV_END: seteuid: 잘못된 인수. 준비됨 10:38:26 |
그렇다면 유효하지 않은 UID로 어떻게 프로세스를 시작할 수 있을까요? 다른 시스템에 “login –module” 명령을 실행하면 됩니다. 이 명령을 실행하면 UID가 -1로 설정됩니다.