服务器自宫..求救！！！！

linuxKong

先发版本

1. $ lsb_release -a
   
2. LSB Version:    :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch
   
3. Distributor ID: CentOS
   
4. Description:    CentOS release 5.5 (Final)
   
5. Release:        5.5
   
6. Codename:       Final
   
7. $ uname -a
   
8. Linux localhost.localdomain 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:14 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
   

复制代码

我把root用户名禁用了，使用sudo来操作服务器，刚才把/etc/sudoers 更改了权限，发生如下情况，

1. $ ll /etc/sudoers
   
2. -rw-r----- 1 root root 3209 10-31 13:58 /etc/sudoers
   
3. $ head -n1 /etc/passwd
   
4. root:x:0:0:root:/root:/sbin/nologin
   
5. $ sudo vim /etc/sudoers
   
6. sudo: /etc/sudoers is mode 0640, should be 0440
   
7. sudo: no valid sudoers sources found, quitting
   

复制代码

这种情况下，应该怎么办呢？正在运行的服务器哭啊。。！！！求救！！！！！！1

linuxKong

目前超级权限的用户一个都没有，大家能给提个意见吧。

linuxKong

就算是本地提权漏洞也行啊。。

chenyx

重启进入单用户模式下修改吧

linuxKong

回复 4# chenyx


    哎，是服务器，看来只能找他们了

q1208c

NB.
我第一次见有人要把 root 搞成 nologin.

学习了.

linuxKong

回复 6# q1208c


    改成nologin挺好的其实，别人猜测你密码的同时还要猜测账号，就是这次做的有点残废了，所以....

q1208c

回复 7# linuxKong

简单的做法是 直接把帐号 disable, 而不是改成 nologin.

disable 之后是不能 用密码进来的. 但改成 nologin 之后, 好象就怎么都进不去了吧? 我倒是没试过. 不过, sudo 应该可以执行命令的.



   

minirat

没事折腾这配置干嘛啊，大哥！

action08

把root账户做掉，确实少见，还不如换ubuntu server