Início / unix / Perguntas / 411021
Accepted
yukashima huksay
Asked: 2017-12-16 02:50:17 +0800 CST

Como posso obter a lista de usuários ldap sem ser sudo? [duplicado]

  • 772

Tenho acesso não sudo ssh a um servidor do qual quero saber a lista de usuários, acho que o servidor está usando ldap porque:

-bash-4.2$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: files ldap
group: files ldap
shadow: files ldap

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

mas:

-bash-4.2$ cd /etc/sssd/
-bash: cd: /etc/sssd/: No such file or directory

Observe que nenhum dos /etc/passwd, ls -lsa /varou getent passwdestá fornecendo a lista que eu quero (eles nem incluem meu próprio nome de usuário)

Então, alguém tem alguma idéia de como posso obter a lista de nomes de usuário e ids deste servidor?

-bash-4.2$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 7.11 (wheezy)
Release:    7.11
Codename:   wheezy
linux ssh

1 respostas

  1. Best Answer

    Muito provavelmente a configuração ldap não permite enumeração.

    Se você conhece o intervalo de IDs de usuário, pode tentar obter uma lista de usuários consultando todos os IDs de usuário possíveis:

    getent passwd {0..65535}

    Aqui assumindo um shell com suporte para a {x..y}forma de expansão de chave (zsh, bash, ksh93, tcsh, yash -o bracketexpand).

    Observe que no Linux, os uids não são mais limitados a 16 bits, e alguns servidores de diretório baseados no Microsoft AD ou samba usam pelo menos valores maiores que 65535. {0..2147483647}No entanto, a consulta estaria fora de questão.

    Seus administradores de rede provavelmente não vão gostar disso, pois significa fazer muitas consultas LDAP ao servidor de diretório.

    Observe que, como a chave primária no banco de passwddados é o nome do usuário , não o id, pode haver mais de um id para cada nome de usuário, an getent passwd <id>retorna apenas uma entrada, portanto, alguns usuários podem estar ausentes.

    Se os usuários geralmente estão em pelo menos um grupo além do grupo principal, uma maneira de obter uma lista de usuários pode ser consultar uma lista de grupos com os mesmos métodos e examinar seus membros:

    getent group {0..65535} | cut -d: -f4 | tr , '\n' | sort -u

    Aqui sssnão é usado. Você teria sssem vez de ldapno arquivo nsswitch.conf.

    Isso seria libnss-ldap(ou possivelmente libnss-ldapd, verifique com dpkg -l | grep ldap) manipulação de consultas para arquivos ldap. A configuração é possivelmente em /etc/libnss-ldap.confou /etc/ldap.confou /etc/ldap/ldap.conf.

    Se você puder lê-los, descobrirá o nome do servidor e os detalhes de onde os usuários estão na árvore de diretórios e poderá usá -los ldapsearchpara obter as informações relevantes (desde que tenha acesso concedido).

    • 7

relate perguntas