Brak uprawnień do root-a przez ssh

matteuszek - 10-03-2009 22:29
Cześć,
ostatnio przez przypadek wpisałem
chown mateusz:mateusz -R Było to w katalogu głównym bo pomyliłme konsole.
Mam teraz problem bo nie mogę się zalogować na roota.
wynik z katalogu głównego ls -la
drwxrwxrwx 19 root root 4096 2009-03-08 10:41 .
drwxrwxrwx 19 root root 4096 2009-03-08 10:41 ..
drwsr-xr-x 2 mateusz mateusz 4096 2009-01-22 20:17 bin
drwxr-xr-x 3 mateusz mateusz 4096 2009-02-15 16:45 boot
-rw------- 1 proxy proxy 4435968 2009-03-06 07:37 core
drwxr-xr-x 13 mateusz mateusz 3820 2009-02-20 20:56 dev
drwxr-xr-x 120 mateusz mateusz 12288 2009-03-01 13:32 etc
drwxr-xr-x 9 mateusz mateusz 4096 2009-01-23 22:45 home
lrwxrwxrwx 1 mateusz mateusz 28 2008-03-25 15:59 initrd.img -> boot/initrd.img-2.6.18-6-686
drwxr-xr-x 15 mateusz mateusz 12288 2009-02-15 16:41 lib
drwx------ 2 mateusz mateusz 16384 2008-03-25 15:53 lost+found
drwxr-xr-x 4 mateusz mateusz 4096 2008-03-25 16:59 media
drwxr-xr-x 10 mateusz mateusz 4096 2008-11-02 00:02 mnt
dr-xr-xr-x 82 mateusz mateusz 0 2009-02-20 20:55 proc
drwsr-xr-x 16 mateusz mateusz 4096 2009-03-01 13:42 root
drwxr-xr-x 2 mateusz mateusz 4096 2009-02-15 16:41 sbin
drwxr-xr-x 11 mateusz mateusz 0 2009-02-20 20:55 sys
drwxr-xr-x 2 mateusz mateusz 4096 2009-03-08 10:41 test
drwxrwxrwt 7 mateusz mateusz 4096 2009-03-10 22:20 tmp
drwxr-xr-x 11 root root 4096 2008-03-25 16:32 usr
drwxr-xr-x 17 root root 4096 2008-10-20 13:04 var
lrwxrwxrwx 1 root root 25 2008-03-25 15:59 vmlinuz -> boot/vmlinuz-2.6.18-6-686 Próba zmiany użytkownaika:
mateusz@sierpinskiego:/$ su -
Password:
setgid: Operacja niedozwolona
mateusz@sierpinskiego:/$
mateusz@sierpinskiego:/bin$ chown root:root /bin
chown: zmiana właściciela `/bin': Operacja niedozwolona Teraz moje pytanie czy ktoś wie jak można to zmienić? Chicłbym się przez ssh zalogowań na ten serwer.

thalcave - 10-03-2009 22:54
Hmmm... zrobiłeś to na serwerze, do którego nie masz dostępu fizycznego (jak mniemam) to będzie ciężkie.
Jaskbyś miał dostę p fizyczny wystarczyłoby liveCD, podmontować partycję i zmienić właścicela wszystkich katalogów na roota (poza katalogami domowymi)

matteuszek - 10-03-2009 23:14
No właśnie chodzi mi o ten dostęp zdalny przez ssh tylko... LiveCD już mnie kiedyś ratowało;-P

RaV. - 10-03-2009 23:19
Poleciałeś, chłopie, ostro... A tyle razy było mówione, żeby nie pracować na koncie roota.
Obawiam się, że przez ssh nie zalogujesz się na superużytkownika. Jakiś program ma ustawionego SUIDa. A wielce prawdoodobne, że jest to /bin/su. Ponieważ właścicielem /bin/su jest mateusz:mateusz, to masz pecha, jeśli nie masz fizycznego dostępu do maszyny.
Rozwiązania, które na szybko mi przychodzą do głowy są dwa. Jedno jest żmudne i kłopotliwe a drugie tylko kłopotliwe. Obydwa natomiast wymagają raczej fizycznego dostępu do maszyny. Pierwsze polega na kopiowaniu właścicieli plików z prawidłowo działającego systemu (można spróbować pomyśleć nad skryptem). A drugie na wywaleniu systemu w kosmos i zainstalowaniu na nowo. Ja osobiście wybrałbym rozwiązanie trzecie: odzyskanie systemu z backupu, do którego też potrzebny fizyczny dostęp.

thalcave, to co proponujesz miało by sens, gdyby nie fakt, że root:root nie może być właścicielem wszystkiego co nie jest w /home. ls -l /usr/bin/crontab /usr/bin/chage Niestety to nie takie proste.

[Dodano: 2009-03-11, 23:32]
Nie wiem, czy już sobie poradziłeś, ale zaintrygował mnie problem. Przyszło mi do głowy jeszcze jedno rozwiązanie (którego nie jestem pewien, czy zadziała). O ile jesteś dopisany do sudoers, możesz spróbować za pomocą sudo dostać się do konta roota. Np. poprzez wydanie sudo -i Ale nie jestem pewien. Chyba z czystej ciekawości sam zapuszczę chown -R user:user / na maszynie ;)

Dodane:
Sprawdziłem. To nie pomoże :P

matteuszek - 12-03-2009 19:32
Dzięki za pomoc. Nie pomogło i u mnie. Rozwiązanie nie znalazłem i będę musiał jeszcze raz od nowa postawić system ale to może i dobrze bo wyszedł nowy Debian 5.0 :mrgreen: a stary coś się czasem przycinał...:/