我做了一件愚蠢的事情。 在尝试更改用户'x'的shell的时候,我很忙,没有在命令末尾键入用户名,所以我最终运行了这个: chsh /sbin/nologin 这似乎已经改变了root的默认shell,不存在,因此root可以不再login。我在Linode VPS上运行Ubuntu 10.04 LTS。 幸运的是,他们给你一个恢复控制台来启动,从那里你可以挂载/ dev / xdva到一个位置并编辑文件。 这些是我遵循的步骤: login到恢复安装 / dev / xvda到/ media / xvda和cd到 / media / xvda / Edited / etc / passwd和 将根shell改回到/ bin / bash 增加了用户'onestp'给sudoers 列表,作为我的后备帐户 现在,我仍然无法通过SSHlogin到VPS作为根,它说拒绝访问。 我试图改变密码,但仍然无法访问。 我可以以用户onestp身份login,但即使在sudo su -s / bin / bash根目录下,我仍然收到错误消息,即/ sbin / nologin目录不存在,即使通过我只是将shell更改为root /斌/庆典! 我可以通过键入sudo cat / etc / […]
我知道允许root用户通过SSH访问服务器是一个坏主意(即允许通过SSH以root身份login)。 但是等式的另一端呢? 从我以root身份login的客户端计算机启动SSH连接有什么缺点吗? 所以,像这样的: root@localhost$ ssh [email protected] 这会对客户机(本例中为localhost)有任何安全隐患? 更多背景:在家庭networking中的本地机器上(无法通过互联网访问),我有一个小型服务,从机器本身收集信息,以及通过SSH从远程服务器收集一些有限的信息。 由于在本地机器上收集的信息,服务本身以root身份运行。 在远程服务器上,它使用非root用户login,只访问它设置收集的信息。 现在我想知道,如果服务在build立到远程服务器的SSH连接(例如通过runuser)时放弃root权限,或者根本没有关系,本地服务器也可能启动在本地机器上以root身份连接SSH连接。 谢谢!
所以我有一个脚本,需要作为根远程执行。 这对大多数Linux发行版来说不是问题,因为他们有一个root帐号。 但是由于Ubuntu没有,以root身份执行任何操作都需要两步input帐户密码两次 – 一次login,一次sudo。 启动脚本的SSH过程是自动的,所以它不能暂停第二次密码请求的用户input。 有没有人知道,短的黑客Ubuntu重新启用根(不是一个选项),如果无人值守的SSH脚本在目标机器上执行超级用户权限是可能的? 另外,Debian没有经验,Debian也是这样吗?
我有一个red5应用程序http://code.google.com/p/openmeetings在red5下运行,可以通过端口5080和8443访问 我已经安装在Ubuntu 10.04上 最终的目的是让它可以通过443上的https访问,而不是8443,但是我认为我最初会尝试80,所以任何问题都只是端口configuration,而不是SSL证书。 我已经尝试在red5.properties文件中将端口从5080更改为80,但无法启动。 在我看到的red5.log中 错误oacoyote.http11.Http11Protocol – 初始化端点错误java.net.BindException:权限被拒绝/0.0.0.0:80 在我看到的error.log 错误oacoyote.http11.Http11Protocol – 初始化端点错误java.net.BindException:权限被拒绝/0.0.0.0:80 和 ERROR org.red5.server.tomcat.TomcatLoader – 加载tomcat时出错,无法绑定连接器。 您可能没有权限使用选定的端口org.apache.catalina.LifecycleException:协议处理程序初始化失败:java.net.BindException:权限被拒绝/0.0.0.0:80 80端口上没有任何东西安装或运行,所以我认为这是“需要成为根”的情况。 我宁愿不要以root的身份运行Internet访问的Web服务。 我知道Tomcat可以通过在/ etc / default / tomcat6中将“#AUTHBIND = no”更改为“AUTHBIND = yes”来在端口80上运行,但是我一直无法find与red5类似的东西。 我隐藏到什么地方,还是有更好的办法比作为根运行? 谢谢!
Windows Server 2008 – >计算机pipe理 – >系统工具 – >共享文件夹 – >共享 我可以为外部驱动器的根目录设置一个共享,但我无法从networking上的另一台计算机访问它。 另一方面,如果我为同一个驱动器上的子文件夹设置共享,则可以通过networking上的另一台计算机访问它。 在这两种情况下,文件和共享权限都是相同的:文件系统安全授予对“Everyone”的完全访问权限,共享权限授予对“pipe理员”的完全访问权限。 我可以看到唯一的区别是当目标文件夹碰巧是根目录时,访问共享失败。 本地计算机的访问行为与networking上的另一台计算机的行为不同 从服务器本身,我可以打开资源pipe理器并访问主驱动器的默认共享\\ComputerName\C$ ,但不能访问外部驱动器\\ComputerName\USBDriveRootShare的共享根目录。 从另一台电脑上,我也无法访问。 具体来说,如果我尝试从另一台计算机访问\\ComputerName\C$ ,系统会提示input密码,但是尽pipe提供了正确的计算机名称,用户名和密码,但我被拒绝访问,并且只是一直提示input密码。 如果我尝试连接到\\ComputerName\USBDriveRootShare ,而不是提示我input密码,则会显示“Windows无法访问\\ComputerName\USBDriveRootShare您无权访问\\ComputerName\USBDriveRootShare 。pipe理员请求访问。紧接着另一个对话框显示“ \\ComputerName\USBDriveRootShare目前不可用”。
我是一个很长时间的技术专业,但我的工作的100%已经在Windows环境。 我对用户帐户pipe理,安全和软件开发等许多技术问题有了很好的了解。 在试图设置VPS的时候,运行debian(这是一个个人项目),我发现了大量的指导性文档,帮助我设置系统,下载源代码并进行编译。 令我困惑的是,你总是不愿意以root身份运行任何软件。 看来,根应该只用于设置用户帐户和权限。 但是,如果某个帐户需要访问系统所提供的几乎所有内容,则该帐户将被授予root访问权限。 如果一个帐户被授予root权限,是不是该帐户本质上根? 如果这是真的,为什么我不能保持简单(因为这是一个简单的项目),只是从VPS的根帐户运行的一切? 我认为必须有一个很好的答案,我只是想念它。 对于从不以root身份运行软件来说,这似乎是违反直觉的,这也是一个重要的既定事实,但却暗示重要的账户可以被授予root权限。 恕我直言,这似乎是一个更大的安全问题,因为而不是只有一个根帐户,现在有两个(或更多!)帐户可能被破坏。 当然,还有另一种可能性 – 我发现的很多文档(通过谷歌)是错误的。 如果是这样的话,那么在非常专业的(通常是清晰的)网站上提供的不幸的是大量的不良信息。 这是一个耻辱,有点令人沮丧。
使用auditd或sudo日志logging红帽企业机器上的root和其他用户活动会更好吗?
我敢肯定,我有一个大脑放屁的原因是因为它晚了,但我怎么能去执行一个btrfs检查根分区? 该设备需要卸载,这是不能发生的,因为它是根分区… 谢谢
我相信我已经build立了一切正确的时候,我已经build立了服务器(也许这是一个预先configuration的LAMP VPS主机Linode提供的设置) 似乎每个Apache进程在用户nobody下运行,这是我在configuration中想要的,但是较低的PID(运行时间最长的Apache进程)仍在root下运行,我的PHP脚本似乎将当前用户报告为root在phpinfo()中询问。 这是由于根可能产生Apache的事实,并且它的孩子在定义的nobody用户下根据其configuration正确产卵? 是否通过Apache根进程处理任何实际的页面,还是只有父级? 我有点担心,但是用一个新的头脑来开始一个新的Apache来解决这个问题,如果这只是一个configuration不当的事情,那么这个问题就没有问题了。 一些额外的信息编辑:$ _SERVER ['user']是根即使$ _SERVER ['apache_run_user'](类似于)显示www数据(即使不是没有人),我不确定这是PHP的错,也许我会尝试在PHP中编辑一个根文件,看看.. 编辑2:不,PHP不能编辑根文件。 猜猜$ _SERVER ['用户'](和一个hacky审计脚本)是错误的假设PHP是根。 仍然在怀疑Apache的过程。
我有一个PHP脚本,在我的服务器上创build一个文件夹。 这个文件夹应该通过Apache访问,用户可以在线查看。 现在,如果我在创build这个文件夹的时候一切正常,我可以在网站上查看html / php。 如果我在用户Apache(或者运行我的脚本)时创build这个文件夹,我可以创build文件夹,把所有的文件放到里面,但是当我login到我的网页时,它会显示: You don't have permission to access / on this server. 现在我不太了解Apache,但对我来说,最简单的解决scheme是将我的文件夹的所有权归给root。 我尝试input: chown root:root /blabla/myfolder 它写道: chown: changing ownership of 'myfolder/': Operation not permitted 这是为什么 ? 谢谢