EOMY.NET
Хостинг EOMY.NET: Форум поддержки
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
RSS Feed  

Запрет root
На страницу Пред.  1, 2
 
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Администрирование серверов
Запрет root
Автор Сообщение
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120350 Монеты

СообщениеДобавлено: Пн, 09 Апр, 2012 19:57    Заголовок сообщения: Ответить с цитатой

Я так понял, моё мнение уже не нужно, но да ладно.
Для истории будет.
Вы можете войти по SSH под ЛЮБЫМ пользователем. Формально, для выполнения команд нужно иметь валидный шел.
Поясните, остались ли у вас на этом этапе проблемы?
Далее. Вы зашли(под любым пользователем) и можете сменить пользователя текущего сеанса на любого другого командой su . (напр su root), на этом этапе не применяются ограничения логина демона ssh.
Естественно пароль этого пользователя у вас спросят.
Поясните, на каком этапе у вас проблема.
Тогда вам смогут помочь намного быстрее.
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11621 Монеты

СообщениеДобавлено: Пн, 09 Апр, 2012 20:21    Заголовок сообщения: Ответить с цитатой

lazutov
Пользователь может зайти, например, по программе putty, если у его учётной записи нет пароля? Просто введя ник и всё.

Если может, то значит у него проблем не должно быть...

А если у пользователя нет другой учётной записи, кроме root которую он заблокировал, как он может восстановить доступ, кроме переустановки ОСь?
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120350 Монеты

СообщениеДобавлено: Пн, 09 Апр, 2012 20:25    Заголовок сообщения: Ответить с цитатой

Довольно просто useradd -s /bin/bash newuser
Задать или сбросить пароль этому юзеру
Войти под ним, su root , ввести пароль рута, вернуть изменения обратно (если необходимо).

Putty нормально входит с пустым паролем. В зависимости от версии sshd он может быть вообще не запрошен.
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Алзим
Владелец сайта на хостинге EOMY
Красные глаза


Зарегистрирован: 17.10.2010
Сообщения: 2069
Откуда: Интернет
11621 Монеты

СообщениеДобавлено: Пн, 09 Апр, 2012 20:44    Заголовок сообщения: Ответить с цитатой

Тогда проблем не должно быть.
Я спрашиваю потому, что сам сталкивался с такой проблемой, только у меня было всё проще. Я узнал как заблокировать root (кстати на вашем сайте). Но сразу блокировать не стал, т.к. задумался, а что делать дальше? Потом вспомнил, что ОСь я всё равно буду переустанавливать, и установил блокировку root. Некоторое время подумав, как теперь мне управлять, и поняв, что сам я эту проблему не решу, я просто установил новую ОСь. Но с новой ОСью я уже сделал по другому. Сначала создал пользователя, передал ему права на файл, в котором настройка, где запрет root'у. И теперь нет проблем. Я всегда могу включить доступ root через другого пользователя.
Но такой выход я придумал сам. А вот как правильно надо было делать в таких ситуациях, интерес у меня остался. Поэтому я и внимательно следил за этой темой.

Из вашего ответа я понял, что оказывается всё просто. Smile
_________________
Новая доходная и с быстрым выкупом биржа ссылок! Руби каппусту!
Дешёвый хостинг сайтов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
GSWG
Пол-пирога
Пол-пирога


Зарегистрирован: 22.01.2011
Сообщения: 59

3417 Монеты

СообщениеДобавлено: Пн, 09 Апр, 2012 21:54    Заголовок сообщения: Ответить с цитатой

lazutov - Ваше мнение очень интересно и поучительно, я дополнительно еще спросил об это вопросе конкретно админа...

А теперь о проблеме:
Цитата:
Я спрашиваю потому, что сам сталкивался с такой проблемой, только у меня было всё проще. Я узнал как заблокировать root (кстати на вашем сайте)
я так же заблокировал, предварительно создав по инструкции пользователя с паролем, но не убедился в правильности создания и заблокировал root.

Войти я не могу в SSH. В Web-shell пароль не создается. Сброс пароля делаю но в Putty без пароля войти не могу.

Есть не большая просьба...можно без краткого описания но по очередности действий и вводимых команд ( за имя пользователя возьмем user, а пароль 1234)
_________________
Сапер идет медленно но лучше его не обгонять...
http://gswg.ru Сайт виртуального хоккея
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5706

270593 Монеты

СообщениеДобавлено: Ср, 11 Апр, 2012 12:22    Заголовок сообщения: Ответить с цитатой

К сожалению, я затрудняюсь ещё чем-либо помочь. С такой ситуацией я никогда не сталкивался.

Если у вас есть конкретные вопросы - задавайте, постараюсь ответить. Например, вы пишете:

Цитата:

В Web-shell пароль не создается


Но совершенно непонятно, что именно это означает - вы не приводите конкретных сообщений об ошибке или другую информацию, по которой было бы понятно, как именно вы пришли к такому выводу.
_________________
Дмитрий

Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
GSWG
Пол-пирога
Пол-пирога


Зарегистрирован: 22.01.2011
Сообщения: 59

3417 Монеты

СообщениеДобавлено: Чт, 12 Апр, 2012 09:41    Заголовок сообщения: Ответить с цитатой

....пере установил ос....другого выхода не нашел...
_________________
Сапер идет медленно но лучше его не обгонять...
http://gswg.ru Сайт виртуального хоккея
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Администрирование серверов Часовой пояс: GMT
На страницу Пред.  1, 2
Страница 2 из 2

 


Rambler's Top100   Рейтинг@Mail.ru    



Powered by phpBB © 2001, 2005 phpBB Group