免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 3046 | 回复: 12
打印 上一主题 下一主题

[其他] 服务器自宫..求救!!!! [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-11-02 16:28 |只看该作者 |倒序浏览
先发版本
  1. $ lsb_release -a
  2. LSB Version:    :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch
  3. Distributor ID: CentOS
  4. Description:    CentOS release 5.5 (Final)
  5. Release:        5.5
  6. Codename:       Final
  7. $ uname -a
  8. Linux localhost.localdomain 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
复制代码
我把root用户名禁用了,使用sudo来操作服务器,刚才把/etc/sudoers 更改了权限,发生如下情况,
  1. $ ll /etc/sudoers
  2. -rw-r----- 1 root root 3209 10-31 13:58 /etc/sudoers
  3. $ head -n1 /etc/passwd
  4. root:x:0:0:root:/root:/sbin/nologin
  5. $ sudo vim /etc/sudoers
  6. sudo: /etc/sudoers is mode 0640, should be 0440
  7. sudo: no valid sudoers sources found, quitting
复制代码
这种情况下,应该怎么办呢?正在运行的服务器哭啊。。!!!求救!!!!!!1

论坛徽章:
0
2 [报告]
发表于 2012-11-02 16:30 |只看该作者
目前超级权限的用户一个都没有,大家能给提个意见吧。

论坛徽章:
0
3 [报告]
发表于 2012-11-02 17:12 |只看该作者
就算是本地提权漏洞也行啊。。

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
4 [报告]
发表于 2012-11-02 19:56 |只看该作者
重启进入单用户模式下修改吧

论坛徽章:
0
5 [报告]
发表于 2012-11-02 20:05 |只看该作者
回复 4# chenyx


    哎,是服务器,看来只能找他们了

论坛徽章:
33
荣誉会员
日期:2011-11-23 16:44:17天秤座
日期:2014-08-26 16:18:20天秤座
日期:2014-08-29 10:12:18丑牛
日期:2014-08-29 16:06:45丑牛
日期:2014-09-03 10:28:58射手座
日期:2014-09-03 16:01:17寅虎
日期:2014-09-11 14:24:21天蝎座
日期:2014-09-17 08:33:55IT运维版块每日发帖之星
日期:2016-04-17 06:23:27操作系统版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津
日期:2016-05-06 12:46:59
6 [报告]
发表于 2012-11-04 23:22 |只看该作者
NB.
我第一次见有人要把 root 搞成 nologin.

学习了.

论坛徽章:
0
7 [报告]
发表于 2012-11-09 22:40 |只看该作者
回复 6# q1208c


    改成nologin挺好的其实,别人猜测你密码的同时还要猜测账号,就是这次做的有点残废了,所以....

论坛徽章:
33
荣誉会员
日期:2011-11-23 16:44:17天秤座
日期:2014-08-26 16:18:20天秤座
日期:2014-08-29 10:12:18丑牛
日期:2014-08-29 16:06:45丑牛
日期:2014-09-03 10:28:58射手座
日期:2014-09-03 16:01:17寅虎
日期:2014-09-11 14:24:21天蝎座
日期:2014-09-17 08:33:55IT运维版块每日发帖之星
日期:2016-04-17 06:23:27操作系统版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津
日期:2016-05-06 12:46:59
8 [报告]
发表于 2012-11-10 20:43 |只看该作者
回复 7# linuxKong

简单的做法是 直接把帐号 disable, 而不是改成 nologin.

disable 之后是不能 用密码进来的. 但改成 nologin 之后, 好象就怎么都进不去了吧? 我倒是没试过. 不过, sudo 应该可以执行命令的.



   

论坛徽章:
2
IT运维版块每日发帖之星
日期:2016-07-29 06:20:00操作系统版块每日发帖之星
日期:2016-08-07 06:20:00
9 [报告]
发表于 2012-11-13 20:22 |只看该作者
没事折腾这配置干嘛啊,大哥!

论坛徽章:
224
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32操作系统版块每日发帖之星
日期:2016-02-18 06:20:00操作系统版块每日发帖之星
日期:2016-03-01 06:20:00操作系统版块每日发帖之星
日期:2016-03-02 06:20:0015-16赛季CBA联赛之上海
日期:2019-09-20 12:29:3219周年集字徽章-周
日期:2019-10-01 20:47:4815-16赛季CBA联赛之八一
日期:2020-10-23 18:30:5320周年集字徽章-20	
日期:2020-10-28 14:14:2615-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26CU十四周年纪念徽章
日期:2023-04-13 12:23:1015-16赛季CBA联赛之四川
日期:2023-07-25 16:53:45操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
10 [报告]
发表于 2012-11-21 13:49 |只看该作者
本帖最后由 action08 于 2012-11-21 13:50 编辑

把root账户做掉,确实少见,还不如换ubuntu server
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP