debian 9.5.1 nem enged be ssh-n jogosultsagok modositasa utan

Linux-haladó

Sziasztok!

Újonc kolléga át akarta állítani egy könyvtár jogosultságát mindenki által írhatóvá / olvashatóvá ( chmod -R 777 ) , de sajnos a /közös helyett a / közös/ parancsot adta ki.

Ez tegnap volt, azóta volt egy reboot, és most nem enged be ssh-n senkit a szerver, minden más web alapú felügyelettel beenged.

Van esetleg ötletetek, hogy mi lehet a probléma, illetve, hogy újratelepítésen kívül, hogy lehetne rávenni a szervert, hogy beengedjen ssh-n, opcionális a jogosultsági állapotot visszaállítani eredeti állapotára. Arra tippelek, hogy mivel legtöbb file mindenki által írhatóvá vált, kivéve, amit nem engedett a rendszer, így biztonsági okokból nem enged be a szerver ssh-n. Ha nem lehet visszállítani, akkor mindenképpen újratelepítés lesz a vége, csak feleslegesen nem szeretnék ezzel szívni 2-3 napot, mert elég sokminden van a szerveren telepítve már.

A segítséget előre is köszönöm! :)

  • 969 megtekintés

( ibenny v | 2018. 12. 31., h – 18:27 )

Hogy néz ki jelenleg az sshd_config, gondolok itt arra is, hogy a file-nak milyenek a jogosultságai jelenleg? Kulcsos vagy jelszavas autentikációval mentek be?

Jelszavas auth van.
Most azzal próbálkozom, hogy webminen keresztül filekezelőben a jogosultságot minden , a gyökérben levo könyvtárra 744-es jogra teszem.
Ha az ssh megjavul így, mert nagy eséllyel meg fog, a syslogban benne van, hogy a sudo configot bárki tudja írni, ezért nem enged belépni ssh-n, nem tudom, hogy a rendszerre egyéb részeire ez lehet-e hatással. Egy headless virtualbox fut a szerveren, illetve az IT Doksikat itt tároljuk, leírásokat, configokat, meg egyéb dolgokat, ezek miatt stabilan kellene működniük a szolgáltatásoknak.

konyvtarra 744???? (Ezen felul a lost+found, a /proc es a /tmp spec. beallitasokkal szokott rendelkezni). De mivel a shadow file-tol kezdve a device-okon at az esetleges tls kulcsokig minden world read es writable lett, ezert a kiscsavo gyakrolatilag kompromittalta a gepet. Egy friss telepitesrol le lehet nezni, es atvinni a jogokat, de ez a szabhatjatok kategoria.

Btw. egy idoben hasznaltam a tripwire nevu cuccot, ami az osszes fontosabb dolgot vegignezte. Egy ilyen azt is jelzi, ha csak a jogosultsag valtozott meg.

--
O1G

( sj | 2018. 12. 31., h – 18:53 )

újratelepítés lesz a vége, csak feleslegesen nem szeretnék ezzel szívni 2-3 napot

konfig menedzsment a titok, ami egy kb. szuz telepitesbol atadja neked a bekonfiguralt rendszert egy playbook-ot vegrehajtva. A playbook-ot egyszer meg kell irni, de utana nagyon sokat nyersz vele idoben, energiaban, osz hajszalban...

--
O1G

( villanymester | 2018. 12. 31., h – 19:12 )

We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

root's password:

( uid_17626 | 2018. 12. 31., h – 19:26 )

"Van esetleg ötletetek, hogy mi lehet a probléma"

Persze! A kollégád! :) BUÉK!

( eff | 2018. 12. 31., h – 19:43 )

esetlegesen:

chmod -R o-w /etc
chmod -R o-w /home

ez valószínűleg sok hisztit kiküszöböl, és talán kevés hibát hoz be.
esetleg fogsz egy minimal install rendszert, és annak letükrözöd a jogosultságait.

( n.balazs v | 2018. 12. 31., h – 20:41 )

Használd a mentést, abból állj vissza.