Security

文件突然開始屬於系統使用者而不是 root

  • July 27, 2020

在包含 Docker 的執行 BigBlueButton 的 VPS 上,我被要求添加幾個容器來託管更多服務。當通過這個 docker-compose 的修改版本安裝 Murmur 時,我注意到一個非常奇怪的問題,它影響了 Let’s Encrypt 為域名創建的密鑰和 docker-compose 本身創建的文件夾:

這些文件不屬於root或管理員帳戶,但它們屬於系統使用者red5。

docker-compose 的文件夾:

drwxr-xr-x 5 ubuntu ubuntu 4.0K Jul 20 11:47 .
drwxr-xr-x 8 ubuntu ubuntu 4.0K Jul 15 14:17 ..
drwxr-xr-x 2 red5   red5   4.0K Jul 20 11:37 config
drwxr-xr-x 2 red5   red5   4.0K Jul 20 11:37 data
-rw-r--r-- 1 ubuntu ubuntu  514 Jul 20 11:47 docker-compose.yml
drwxr-xr-x 2 red5   red5   4.0K Jul 20 11:37 log

密鑰文件夾:

[...]
drwxr-xr-x 2 root root 4.0K Jun 26 14:30 **************************
drwxr-xr-x 2 red5 red5 4.0K Jul 20 11:37 mumble.*******************

而且裡面的鑰匙當然是red5所有的。

我試圖檢查 /etc/passwd 文件,這是 red5 的行:

red5:x:999:999:red5 user-daemon:/usr/share/red5:/bin/false

它應該是這樣的,我唯一注意到的是它的 UID 和 GID 是 999,而管理員帳戶是 1000,而 root 帳戶是 0。會不會是某種奇怪的錯誤?

我還檢查了我的 docker-compose 和 murmur 的 Dockerfile,我認為一切都很好。刪除並重建了 keys/cert/nginx 配置以及容器和相關文件夾。還是一樣。

letencrypt、docker 的日誌在使用“red5”和 syslog 以及 red5 grep 時不顯示任何內容,而 red5 僅顯示使用 bigbluebutton 的合法操作。

謝謝你的幫助,我很困惑(也有點偏執)。我傾向於從頭開始重建伺服器,因為它是某種實習生的實驗室實驗逐漸變成了生產伺服器。

正如其 github 儲存庫中所述,murmur 有一個使用者uid:gid999:999.

它在這裡設置https://github.com/goofball222/murmur/blob/master/stable/Dockerfile#L17

您可以通過環境變數更改它。

在您的虛擬主機上,它顯示為red5因為已經有一個red5使用者具有相同的uid:gid.

引用自:https://serverfault.com/questions/1025935