论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-09-22 18:15 |只看该作者 |倒序浏览

做了一个系统安全性的整改，结果导致su指令无法使用了。

1、unix系统，在系统安全整改过程中，修改了/usr/bin目录下所有带"s"属性的读写文件，用指令“chmod a-s 文件名”将文件中的s属性去掉，其中就包括su文件。结果导致用普通用户登录之后无法使用su指令了。
2、修改过etc/default/login文件，添加了：console=/dev/console，结果导致root只能从控制台登录。
3、做过限制root远程telnet、ssh登录的设置，无法使用root远程登录。
4、使用串口线连接服务器，另一端连接笔记本，使用超级终端登录，还是无法使用root登录（密码是正确的）。

现在是想把/usr/bin目录下的su文件的属性修改回去，指令知道，chmod 4555 su，但是权限不够，执行不了，必须root执行。但是root又切换不了，近端登录也登录不上。
必须用console登录root才能登录，但是服务器是M4000的sun服务器，不支持连接显示器，所以也没办法登录console。

情况大体就是上面的情况，哪位大侠有高招能解决啊，最好不要使用光盘引导、重启服务器之类的操作。

文库|博客

yejunlon

稍有积蓄

论坛徽章:: 2

2楼 [报告]

发表于 2013-09-22 21:37 |只看该作者

,,,,你就慢慢折腾吧！！！
我最近也在搞这个，还好很多都是zone，更改还容易点；要不是zone的话root账户被锁死，连console也不能登录，只能用光盘引导。
目前你这情况我估计也就只能光盘引导了，，，，

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

东方蜘蛛

荣誉版主

论坛徽章:: 2

3楼 [报告]

发表于 2013-09-22 23:58 |只看该作者

1.用下面方法可以恢复系统文件默认权限：
光盘引导系统到单用户下：
ok boot cdrom -s
mount根盘到/a目录下，如果根盘做了镜像，需要把镜像盘也mount做一次如下操作：
# pkgchk -R /a -f
2、3的问题可在光盘单用户下一并修复还原。

没有其他好办法，难道你们在面对一份安全加固实施上，不对每一步操作进行安全评估么？真实无语。。。。。