web-dev-qa-db-ja.com

chmod o-rwxの後にログインできません

Linuxのrootからsshを介して再帰的なchmodo-rwxコマンドを入力しました。その後、rootとしてログインできなくなります。今は大きな問題です。これを解決するために何かできることはありますか?ローカルではなく、ssh経由でのみ作業できます。

1
ald mike

これはあなたが聞きたい答えではありませんが、私はあなたがその箱をホースで止めたのではないかと思います。今すぐSSHで接続できない場合は、何らかのアクセスを試みるためにローカルの手作業が必要になります。これは、バックアップからボックスを再インストールして復元する前に、できる限りのデータを保存するためだけのものです。

あなたはバックアップを持っていますね?

優れたバックアップなしでオペレーティングシステム全体を再許可することは、専門家にとっても簡単なオプションではありません。リモートでそれを行うことは、20年以上のシステム管理を行っていても、私が真剣に悩むことです。

私はあなたが箱をホースで止めた人に責任を負い、飛行機に乗ってそれを生き返らせるために長期間それを訪問するか、単にそれを失ったと数えて先に進む以外に本当の選択はないと思います;おそらくどちらか安い方。

あなたができることはこれから学ぶことです:

  1. サーバーが重要な場合は、バックアップが必要です。マシン全体が望ましいですが、少なくとも重要なビットを復元するには十分です。バックアップ戦略が何であれ、定期的にテストする必要があります。そうしないと、目的に適合しません。テスト済みとは、「元のボックスを紛失したかのように完全な復元を実行し、この事前に合意されたリストのすべてのビジネスシステムが正常に機能した」ことを意味します。
  2. Rootとしてリモートでログインしないでください。最良の場合は安全ではなく、rootアクセスが必要かどうかに関係なく、rootとしてすべてを実行することをお勧めします。自分でSSHで接続し、Sudoを適切に使用します。
  3. 特権を使用して実行されるすべてのコマンドで<CR>を押す前に、よく考えてください。システム管理者の友人が何年も前に彼の遅いタイピング速度が彼の年次評価で批判されたときに言ったように、「私は速くタイプするために支払われません、私はゆっくりと思慮深く<ENTER>を押すために支払われます」。

今は世界の終わりのようですが、私たちのほとんどは、ある時点でこのような骨の折れることをしました。それは性格のテストです:あなたが今他のみんなに正直であり、あなたがそれから学ぶようにあなた自身に正直であることができれば、それは今日のように悪い災害ではありませんかなり

4
MadHatter

Webサービスや電子メールサービスなど、まだボックスで実行されているものはありますか? nmap -A -p- <ip address>あなたのためにこれらを見つけることができます。

一部のサービスには、所有権を変更する機能がある場合があります。 cPanelまたはwebminは、インストールされている場合でも機能する可能性があります。これらが再帰的なchmodによってどのように影響を受けるかはわかりませんが、一見の価値があります。

この機能を持たないサービスを実行している場合でも、それらを強制的に実行できる可能性があります。 このオプションは気弱な人向けではありません。ここで自分のボックスをハッキングすることについて話しています。エクスプロイトDBのような場所からエクスプロイトを見つけ、それを使用してシェルを取得し、必要な権限を修正します。これは、さまざまな種類の理由で不可能な場合があり、状況を悪化させる可能性があります。

私の投票は、あなたのホスティングプロバイダーにLiveCDであなたのためにそれをしてもらうことです。

1
Ladadadada

/ bin/login、/ bin/su、Sudoのsetuidビットを回復するようにサポートに依頼してください。これにより、rootとしてログインできるようになります。ローカルサポートは、rootパスワードなしでサーバーをシングルユーザーモードで起動できます。ブートローダーのパスワードがある場合は、それを知っている必要があります。

再度ログインしたら、rpm -Vaを実行して、影響を受けるファイルを確認し、これらのパッケージを再インストールします。これにより、権限が自動的に修正されます。

1
Dmitry Alexeyev