Я набрал рекурсивную команду chmod o-rwx от root в linux через ssh. После этого я больше не могу войти в систему как root. Сейчас это огромная проблема. Могу я что-нибудь сделать, чтобы решить эту проблему? Я могу работать только по ssh, а не локально.
Это не тот ответ, который вы хотите услышать, но, боюсь, вы залили эту коробку из шланга. Если вы не можете подключиться по ssh сейчас, вам понадобятся локальные руки и глаза, чтобы попытаться получить какой-то доступ, и это, вероятно, будет просто для сохранения данных, которые вы можете, перед переустановкой и восстановлением окна из резервных копий.
У вас ведь есть резервные копии?
Повторное использование всей операционной системы без отличных резервных копий - не тривиальный вариант даже для экспертов, а делать это удаленно - это то, от чего я серьезно встревожусь, даже имея за плечами более 20 лет системного администрирования.
Я думаю, у вас нет реального выбора, кроме как признаться тому, кому вы облили коробку, и либо сесть в самолет, чтобы посетить его в течение длительного периода, чтобы вернуть его к жизни, либо просто посчитать его потерянным и двигаться дальше ; возможно, самый дешевый.
Что ты жестяная банка делать это учиться на этом:
Сейчас это похоже на конец света, но большинство из нас в тот или иной момент сделали что-то такое глупое. Это проверка характера: если вы сейчас можете быть честны со всеми и честны с самим собой, двигаясь вперед, чтобы извлекать уроки из этого, то это не так. вполне такое ужасное бедствие, как кажется сегодня.
Попросите поддержку восстановить бит setuid в / bin / login, / bin / su, sudo. Это позволит вам войти в систему как root. Локальная поддержка может загрузить сервер в однопользовательский режим без пароля root. Они должны знать пароль загрузчика, если он есть.
Когда вы вернетесь, запустите rpm -Va
чтобы проверить, какие файлы были затронуты, и переустановить эти пакеты. Это автоматически исправит разрешения.
Есть ли что-нибудь еще работающее на коробке, например веб-служба или служба электронной почты? nmap -A -p- <ip address>
могу найти их для вас.
Некоторые службы могут иметь возможность менять владельца за вас. cPanel или webmin могут по-прежнему работать, если они у вас установлены. Я не уверен, как на них повлияет ваш рекурсивный chmod, но это стоит посмотреть.
Если у вас есть запущенные службы, которые не имеют этой функции, вы все равно можете принудительно включить их в нее. Этот вариант не для слабонервных. Я говорю о взломе вашего собственного ящика. Найдите эксплойт где-нибудь, например Exploit DB, и используйте его, чтобы получить оболочку и исправить необходимые разрешения. Это может оказаться невозможным по целому ряду причин и может ухудшить ситуацию.
Я бы по-прежнему голосовал за то, чтобы ваш хостинг-провайдер сделал это за вас с помощью LiveCD.