Назад | Перейти на главную страницу

Невозможно войти после chmod o -rwx

Я набрал рекурсивную команду chmod o-rwx от root в linux через ssh. После этого я больше не могу войти в систему как root. Сейчас это огромная проблема. Могу я что-нибудь сделать, чтобы решить эту проблему? Я могу работать только по ssh, а не локально.

Это не тот ответ, который вы хотите услышать, но, боюсь, вы залили эту коробку из шланга. Если вы не можете подключиться по ssh сейчас, вам понадобятся локальные руки и глаза, чтобы попытаться получить какой-то доступ, и это, вероятно, будет просто для сохранения данных, которые вы можете, перед переустановкой и восстановлением окна из резервных копий.

У вас ведь есть резервные копии?

Повторное использование всей операционной системы без отличных резервных копий - не тривиальный вариант даже для экспертов, а делать это удаленно - это то, от чего я серьезно встревожусь, даже имея за плечами более 20 лет системного администрирования.

Я думаю, у вас нет реального выбора, кроме как признаться тому, кому вы облили коробку, и либо сесть в самолет, чтобы посетить его в течение длительного периода, чтобы вернуть его к жизни, либо просто посчитать его потерянным и двигаться дальше ; возможно, самый дешевый.

Что ты жестяная банка делать это учиться на этом:

  1. Если ваш сервер важен для вас, вам нужны резервные копии. Желательно всей машины, но хотя бы достаточно, чтобы восстановить важные биты. Какой бы ни была ваша стратегия резервного копирования, ее необходимо регулярно тестировать, в противном случае она не соответствует назначению; и под протестированным я подразумеваю «мы выполнили полное восстановление, как если бы мы потеряли исходную коробку, и все бизнес-системы в этом заранее согласованном списке работали нормально».
  2. Не входите удаленно как root. Это небезопасно в лучшие времена и побуждает вас делать все как root, нужен ли root-доступ или нет. SSH и используйте sudo соответствующим образом.
  3. Хорошо подумайте, прежде чем нажимать <CR> для каждой команды, выполненной с привилегиями. Как сказал друг-системный администратор много лет назад, когда его медленная скорость набора текста подверглась критике в его ежегодной оценке: «Мне не платят за быстрый набор, мне платят за то, чтобы нажимать <ENTER> медленно и вдумчиво».

Сейчас это похоже на конец света, но большинство из нас в тот или иной момент сделали что-то такое глупое. Это проверка характера: если вы сейчас можете быть честны со всеми и честны с самим собой, двигаясь вперед, чтобы извлекать уроки из этого, то это не так. вполне такое ужасное бедствие, как кажется сегодня.

Попросите поддержку восстановить бит setuid в / bin / login, / bin / su, sudo. Это позволит вам войти в систему как root. Локальная поддержка может загрузить сервер в однопользовательский режим без пароля root. Они должны знать пароль загрузчика, если он есть.

Когда вы вернетесь, запустите rpm -Va чтобы проверить, какие файлы были затронуты, и переустановить эти пакеты. Это автоматически исправит разрешения.

Есть ли что-нибудь еще работающее на коробке, например веб-служба или служба электронной почты? nmap -A -p- <ip address> могу найти их для вас.

Некоторые службы могут иметь возможность менять владельца за вас. cPanel или webmin могут по-прежнему работать, если они у вас установлены. Я не уверен, как на них повлияет ваш рекурсивный chmod, но это стоит посмотреть.

Если у вас есть запущенные службы, которые не имеют этой функции, вы все равно можете принудительно включить их в нее. Этот вариант не для слабонервных. Я говорю о взломе вашего собственного ящика. Найдите эксплойт где-нибудь, например Exploit DB, и используйте его, чтобы получить оболочку и исправить необходимые разрешения. Это может оказаться невозможным по целому ряду причин и может ухудшить ситуацию.

Я бы по-прежнему голосовал за то, чтобы ваш хостинг-провайдер сделал это за вас с помощью LiveCD.