家庭在登录时未加密安装。
我在执行“su sampleuser”后尝试访问它,但它被加密了,我猜这是预期的行为。
我也尝试更改用户的密码,然后登录,但我被重定向到登录。
所以只是为了确定:有没有办法让 root 访问和解密另一个用户的主文件夹?
请在此处查看(有些)相关主题。
前段时间,我在 IRC 会话中被侮辱/嘲笑(正如预期的那样),因为我以 root 身份登录来安装 ruby。
显然,以 root 身份安装服务是正常的*,但不是从 root 帐户运行的服务。这是可以理解的 - 您不希望在 apache 中的访问冲突允许 root 权限。
*这与 IRC 上令人敬畏的人相矛盾......去图。
所以我想主要的问题是,为什么要安装许多服务的说明(最近,在 nodejs、ruby 和 cloud9ide 上看到过),并假设您在安装它们时不是 root 用户?
例如,就在上周,我安装了 cloud9ide 但无法使其工作,因为它明确禁止我以 root 身份运行它。然而,没有人提到任何关于它的事情。我通过运行解决了这个问题:
su -s /bin/sh apache -c "node /var/www/cloud9/server.js -l 192.168.1.117 -p 3131 -w /var/www/html"
一点背景:我们有一台旧的机架式服务器,它运行着 Fedora 的定制版本,由一家名为 Navaho 的公司制造。服务器是一个 TeamCAT,运行一些称为 Freedom2 的专有垃圾。我们必须继续下去 - 替代方案非常昂贵,而且业务不太可能运行更长的时间来证明改变事物的合理性。
通过一种或另一种方式,我不得不尝试解决我们缺乏 root 访问权限的问题。以前的管理员已经跌倒在众所周知的公共汽车下,没有人有任何线索。
我们无权访问此服务器的 root 帐户。ssh 正在服务器上运行,我们可以使用一个帐户管理员登录,但是它无权执行任何操作(讽刺...)
进入服务器的唯一其他方法是使用零调制解调器串行电缆。这有效......在一定程度上。我可以看到 BIOS,我可以看到 BIOS 后屏幕,然后我看到“正在启动 grub”,接着是另一个屏幕,其中包含大约四行 Linux 信息,但随后它停止了。服务器继续启动,大约两分钟后所有服务都在线,但串口终端没有显示更多信息。
我知道可以将 Linux 置于“单用户模式”以重置 root 密码,但除了尝试在上面列出的 grub 阶段中断它之外,我不知道如何做到这一点。当我尝试它时,它只是冻结了。这几乎就像 grub 出现了(因为服务器没有继续启动),但我在串行终端上看不到它。这让我觉得 grub 屏幕可能有一些不同的串行设置?我不知道...这是我第一次使用串行访问!
我的一个朋友建议尝试使用 Fedora 引导 CD。我们可以从 USB 启动,所以这种方法是可能的,但我们仍然只能看到串行终端发生了什么,所以它可能无法实现。
有人对我可以尝试的事情有什么建议吗?我很欣赏这有点远,但任何帮助都是无价的。
更新 1 - 28/8/12 - 我们今天将对此进行一些尝试,稍后会发布更多详细信息!
更新 2 - 12年8 月 28 日- 我尝试了至少四种不同的发行版,但无法再进一步。最终结果总是相同的——你会看到“SYSLINUX”等等,就好像启动正在启动一样,但除此之外什么都没有。大概这是因为大多数 Linux 版本都有某种图形界面作为它们的下一个屏幕,串行控制台会忽略它。
我正在考虑尝试使用非常旧版本的东西。请记住,我们在这里谈论的是大约有 10 年历史的服务器。真的是一点力气都没有!
我尝试过的最古老的东西是 Ubuntu 6.06 LTS。这大约是“最”的成功(我在 SYSLINUX 之外看到了几行),并且 CD 旋转了很长时间,似乎在做某事,但终端没有任何反应。当我在普通 PC 上启动它时,它对我来说显然是一个图形界面,所以这可能再次解释了为什么我的串行终端什么都不显示。有什么更旧的我可以尝试启动吗?
问题:我有一个脚本,它以 root 身份通过 cron 作业定期运行,但我想给人们一种通过网页异步启动它的方法。(将编写脚本以确保它不会运行重叠实例等。)
我不需要用户登录或拥有帐户,他们只需单击一个按钮,如果脚本准备好运行,它就会运行。用户可以为脚本选择参数(作为输入进行了大量过滤),但为简单起见,我们会说他们只有选择按下的按钮。
作为一个简单的测试,我在 cgi-bin 中创建了一个 Python 脚本。chown-ing 到 root:root 然后对它应用 "chmod ug+" 没有得到预期的结果:它仍然认为它具有网络服务器帐户的有效组......据我所知,这不是允许。
我读到用编译的 cgi 程序包装它可以完成这项工作,所以我创建了一个 C 包装器来调用我的脚本(它的权限恢复到正常)并给可执行文件根权限和 setuid 位。那行得通……脚本运行起来就像 root 运行它一样。
我的主要问题是,这是否正常(需要二进制包装器来完成工作),这是安全的方法吗?它不是面向世界的,但我仍然想学习最佳实践。
更广泛地说,我经常想知道为什么编译后的二进制文件在实践中比脚本更“可信”?我认为你会信任一个人类可读的文件,而不是一个神秘的二进制文件。如果攻击者可以编辑文件,那么您就已经有麻烦了,如果是您无法轻松检查的文件,则更是如此。简而言之,我希望它在此基础上反过来。你的意见?
为了安全起见,我只允许虚拟用户在我的 CentOS 5.8 服务器上通过 SSH 登录,为此我添加了:
AllowUsers dummyaccount
当访问我的服务器时,我然后使用虚拟登录并使用它su -来获得 root 权限,这非常有效。
现在我已经使用以下方法设置了 sftp:
Subsystem sftp /usr/libexec/openssh/sftp-server
当我使用我的 ssh 客户端建立一个 ssh 隧道并使用 FileZilla 连接到它时,我可以很好地使用我的虚拟帐户登录,最终进入它的根目录。
但是,我现在想在 sftp 上使用我的虚拟帐户获得 root 权限,这样我就可以用它完全管理文件系统,或者我想允许 root 登录到 sftp 而不是 ssh,所以换句话说,我d 使用虚拟身份登录 ssh 并用于su -获得如上所述的 root 权限,但是当我创建 ssh 隧道时,我将能够通过 sftp 使用我的 root 登录。
我听说有一种方法可以通过将用户的 shell 更改为 sftp-server 来仅允许用户进行 sftp 访问,但这显然不是 root 的选项,因为据我所知,更改其 shell 会破坏系统。使用该配置创建不同的用户是可行的,但是他们将通过 sftp 对文件系统的访问与虚拟用户一样有限。
你有什么建议?
目前,我的组织在其 linux 配置中有两个 UID 为 0 的帐户 - Root 和 Root2。如果我们为 Root2 帐户设置失败登录尝试设置,并且该帐户随后被锁定,它是否也会锁定 Root 帐户?
我最初的想法是锁定 Root2 不会影响 Root,因为虽然他们共享一个 UID(并且 UID 为 0 的用户数量似乎没有限制),但他们显然可以拥有不同的密码。那是准确的吗?或者我是否遗漏/忽略了身份验证过程中的某些机制,这些机制会锁定 UID 为 0 而不是特定用户名的用户?
一天(4 年前),我重新启动了我的服务器。重新启动完成后,我尝试像往常一样使用我的常规(非 root)帐户登录。那个时候,我有PermitRootLogin no。
我得到了答案
系统将于 2009 年 8 月 16 日星期日 00:43:48 关闭
并且无法登录。但事实并非如此,服务器不会关闭。它已经关闭了,但它已经启动了。实际上,我注意到由于某种神秘的原因/etc/nologin,创建的文件shutdown没有被删除。
当/etc/nologin文件存在时,SSH 不允许任何用户登录,root除外。
由于PermitRootLogin设置为 « no »,我无法登录并被迫在救援模式下硬重启我的服务器,挂载文件系统,删除/etc/nologin文件,然后重启。
那么,您如何看待PermitRootLogin设置为 « yes »,但禁用其密码 ( passwd -l root),以便 root 仅允许 SSH 密钥连接?
$ uname -a
Linux xxxx 4.9.0-4-amd64 #1 SMP Debian 4.9.51-1 (2017-09-28) x86_64 GNU/Linux
$ cat /etc/aliases
# See man 5 aliases for format
postmaster: root
root: root@xxxx.xxxx
没有人收到的电子邮件。
$ sudo mail -f /var/spool/mail/nobody
"/var/spool/mail/nobody": 23 messages 1 new 19 unread
1 Anacron Tue Jan 9 00:07 20/823 Anacron job
'cron.daily' on xxxx
From: Anacron <root@xxxx.xxxx>
To: root@xxxx.xxxx
Subject: Anacron job 'cron.daily' on xxxx
Content-Type: text/plain; charset=UTF-8
为什么发送给 root 的电子邮件会重定向给任何人?
$ sudo mail -f /var/spool/mail/root
/var/spool/mail/root: 0 messages
root 的邮箱中没有电子邮件。
给root发送邮件进行测试。 …
如何从 Ubuntu 的Alt+F2运行对话框中以 root 权限运行 GUI 程序?
我在哪里或如何检查 MySQL 根密码?我没有.my.cnf文件,我无法登录 SQL 控制台(它需要密码),我无能为力。