某局点进行端口等保加固,使用ftp的工具进行操作,执行命令后报错,提示IOError: [Errno 13] Permission denied。
现场的版本为3338版本,该版本已经禁用了root。
ONEStor在禁用root版本,要执行该端口加固操作需要到SDS_Admin账户下执行,现场是在该账户下执行的,这点可以排除。
尝试切换到root账户下执行,看下报错是否会一样,在root下执行会重复让输入密码,即使正确的输入几次后还是会报错。
检查加固脚本的日志,提示当前的用户为root,即使切换为SDS_Admin账户也是这打印报错。
正常情况下,在禁用root版本,该脚本会判断当前账户是否为SDS_Admin账户,如果是该账户就会执行下去。
脚本是通过whoami这个命令来获取账户信息的,实际在现场环境切换账户查询,其都是正常的。
怀疑是该文件的权限有问题, ll /home/SDS_Admin/port_harden 查看文件权限,跟正常环境的对比,发现异常的文件用户为root,正常环境的应该为SDS_Admin.
如上分析,将该文件的用户名改回SDS_Admin后再次执行可以正常运行。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作