Several years ago I noticed a big issue with NIS security at Sun, which I promptly reported hoping for a patch. Несколько лет назад я заметил большие проблемы с ННГ безопасности на Солнце, которое я незамедлительно сообщил в надежде на исправление. Today I found out it is still there. Сегодня я узнал, она все еще там. Hopefully a full disclosure will help solve it. Надеемся, полное раскрытие поможет решить эту проблему. In typical NFS-NIS setup, users on NIS client machines login to their NIS accounts (like Windows users login to their domain server). В типичной NFS-шек настройки, пользователи на ННГ клиентских машин зайдете на их счетах шекелей (например, Windows пользователям войти в их домена сервера). Normally root access in local machines are provided to users to make it easy to install software. Обычно корневой доступ в местных машин предоставляются пользователям, позволяют легко устанавливать программное обеспечение. In NIS, by default, root squash feature is implemented which prevents local root account from accessing NIS mounted directories. В ННГ, по умолчанию, корень сквош функция реализуется при котором исключается возможность местным учетную запись доступа шек смонтированы каталогов. So far so good. До сих пор так хорошо. However, unknown to most, a bug in NIS implementation allows local root accounts to access all information in any NIS users accounts. Однако, неизвестные большинству, ошибка в ННГ позволяет осуществление местного корень счетов для доступа к любой информации в любой шек учетными записями пользователей.

So if you only have access to your local machine (as root) then you will be able to view all the NIS mounted home directories of all NIS users, even if they never logged in to your machine. Так что если вы только иметь доступ к вашей локальной машине (как корень), то вы сможете просмотреть все ННГ смонтированы домашних каталогов всех пользователей шекелей, даже если они не вошли в вашу машину. This effectively makes all account data like emails, programs etc. visible, even that of your boss, to almost everyone else. Это фактически делает все данные учетной записи как сообщения электронной почты, программ т.д. видно, что даже вашего шефа, почти все остальные. In short an ideal recipe for insider attack. Короче идеальным рецептом для инсайдерской атаки.

The way to accomplish is deceptively simple. Способ сделать это обманчиво прост.
But first assure yourself that as a root you cannot indeed access any NIS account’s home directories. Но сначала обеспечить себя, что в качестве корневой вы действительно не можете получить доступ к любому шек учетной записи каталогов. Suppose there is a NIS user whose login is angsuman. Предположим, есть шек пользователей, чьи вход angsuman. Now as a root try to access ~angsuman. Теперь, как и коренные попытке доступа ~ angsuman. You will be denied access. Вам будет отказано в доступе.

All you have to do is su angsuman instead. Все, что вам нужно сделать, это вс angsuman вместо. You will now be logged in as NIS user angsuman. Вы теперь будет войти в систему как пользователь angsuman шек. Now you can access all the data belonging to user angsuman. Теперь вы можете получить доступ все данные, принадлежащие пользователю angsuman. Just cd ~angsuman and have fun. Просто кд ~ angsuman и получайте удовольствие. It is that simple! Она заключается в том, что просто!

How to protect your company as a system administrator? Как защитить вашу компанию в качестве системного администратора?
Either you have to move away from NIS based authentication or you will have to restrict access to local root account. Либо вы должны отойти от СНГ на основе подлинности или вам придется ограничить доступ к местным учетную запись. This has the downside of requiring more system administration work and potentially creating more bottlenecks. Это имеет негативные требует более системного администрирования работы и создания более потенциально узких мест.