* [Sysadmins] passwd через ssh
@ 2008-04-18 2:10 Vyacheslav Brunev
2008-04-18 6:06 ` Andrew Avramenko
0 siblings, 1 reply; 7+ messages in thread
From: Vyacheslav Brunev @ 2008-04-18 2:10 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте уважаемые подписчики!
Буквально вчера попал в неприятную ситуацию...
Работал себе удалённо в консоли через ssh и что-то мне взбрело в голову
поменять пароль root-а набрал passwd root поменял всё было successful :)
Но стоило мне покинуть на время консоль как при повторном входе разумеется не
под root-ом, а под тем пользователем пароль которого я вообще не трогал мне
вежливо сообщают что-то типа Access denied и попробуйте в другой раз и так
продолжалось пока я не приехал, не подключился непосредственно к этому
компьютеру притом пароль для root-а не поменялся, а для пользователя (из под
которого удалённо был залогинен и которого не трогал) вообще не подходил.
Пришлось заново менять пароль и root-у и пользователю. Ужас...
Поэтому решил поинтересоваться у Вас что это было? Может я чего не усмотрел в
sshd.conf аль ещё где? А может screenrc (он умолчальный т.е. после установки
даже не трогал), т.к. сидел в нём?
--
С уважением, Вячеслав.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] passwd через ssh
2008-04-18 2:10 [Sysadmins] passwd через ssh Vyacheslav Brunev
@ 2008-04-18 6:06 ` Andrew Avramenko
2008-04-18 6:37 ` Владимир
2008-04-18 7:11 ` Vyacheslav Brunev
0 siblings, 2 replies; 7+ messages in thread
From: Andrew Avramenko @ 2008-04-18 6:06 UTC (permalink / raw)
To: bv, ALT Linux sysadmin discuss
Боюсь, что как всегда это просто невнимательность. Посмотрите историю комманд.
--
With best regards,
Andrew
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] passwd через ssh
2008-04-18 6:06 ` Andrew Avramenko
@ 2008-04-18 6:37 ` Владимир
2008-04-18 6:41 ` Andrey Rahmatullin
2008-04-18 6:45 ` ABATAPA
2008-04-18 7:11 ` Vyacheslav Brunev
1 sibling, 2 replies; 7+ messages in thread
From: Владимир @ 2008-04-18 6:37 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 18 апреля 2008 Andrew Avramenko написал(a):
> Боюсь, что как всегда это просто невнимательность. Посмотрите историю
> комманд.
а вот если su без - , он чей парольпоменяет?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] passwd через ssh
2008-04-18 6:37 ` Владимир
@ 2008-04-18 6:41 ` Andrey Rahmatullin
2008-04-18 6:45 ` ABATAPA
1 sibling, 0 replies; 7+ messages in thread
From: Andrey Rahmatullin @ 2008-04-18 6:41 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 688 bytes --]
On Fri, Apr 18, 2008 at 10:37:15AM +0400, Владимир wrote:
> а вот если su без - , он чей парольпоменяет?
Рута.
Подумайте, чем отличается su - от su.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
Из моих сегодняшних свершений:
усилием воли заставил хал при вставлении карточек в мой кард-ридер имени
безвестных китайских героев (vendor_id 0x5e3, product_id 0x760) создавать
маунт-пойнты вида /media/sd_mmc, /media/compact_flash итп. Бывший
пользователь этого кардридера, сидящий на винде, завидует черной
завистью (у него все слоты назывались безличными E:, F:, G:, H:...)
и, кажется, лелеет коварные планы по отмщению...
-- morozov in sisyphus@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] passwd через ssh
2008-04-18 6:37 ` Владимир
2008-04-18 6:41 ` Andrey Rahmatullin
@ 2008-04-18 6:45 ` ABATAPA
1 sibling, 0 replies; 7+ messages in thread
From: ABATAPA @ 2008-04-18 6:45 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
18 апреля 2008 г. Владимир написал:
> а вот если su без - , он чей парольпоменяет?
Того, кто виден по `id`. :)
--
ABATAPA
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] passwd через ssh
2008-04-18 6:06 ` Andrew Avramenko
2008-04-18 6:37 ` Владимир
@ 2008-04-18 7:11 ` Vyacheslav Brunev
2008-04-18 8:22 ` [Sysadmins] удалённые хинты Michael Shigorin
1 sibling, 1 reply; 7+ messages in thread
From: Vyacheslav Brunev @ 2008-04-18 7:11 UTC (permalink / raw)
To: Andrew Avramenko, ALT Linux sysadmin discuss
В сообщении от Friday 18 April 2008 13:06:03 вы написали:
> Боюсь, что как всегда это просто невнимательность. Посмотрите историю
> комманд.
А что я там дельного могу увидеть?
Вот вывод:
...
477 passwd root
478 exit
479 exit
....
И это был последним exit на тот злополучный день :(
Да я ещё не упомянул, что это всё я делал в sudo.
Т.е. такой компот ssh+screen+sudo :)
Теперь уже боюсь экспериментировать с удалённой сменой пароля...
как буду ближе к серверу попробую ещё сменить... и если такая-же будет
проблема придется немного по моделировать - понемногу "обезжиривать" этот
компот ;)
--
С уважением, Вячеслав.
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Sysadmins] удалённые хинты
2008-04-18 7:11 ` Vyacheslav Brunev
@ 2008-04-18 8:22 ` Michael Shigorin
0 siblings, 0 replies; 7+ messages in thread
From: Michael Shigorin @ 2008-04-18 8:22 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Fri, Apr 18, 2008 at 02:11:10PM +0700, Vyacheslav Brunev wrote:
> Теперь уже боюсь экспериментировать с удалённой сменой пароля...
Можно, но как и с visudo -- следует держать рядом рутшелл как
минимум до того, как изменения _и_ возможность получения рута
будут проверены с новой конфигурацией.
Также помогает и от невнимательности.
Ещё при перестройке iptables бывает полезно отложить заведомо
рабочий /etc/sysconfig/iptables рядом, после правки рабочего
делать копию в ещё один рядом и применение _под screen(1)_
делать примерно так:
service iptables reload; sleep 60 && cat /etc/sysconfig/iptables-working > /etc/sysconfig/iptables && service iptables restart
При этом если всё сработало -- жмём Ctrl-C, а вот если от этого
Ctrl-C не наступает реакции -- через минуту есть шанс доступиться
повторно.
Схожее можно применять для переконфигурирования сети, но там
сложней и надо лучше представлять себе, что именно делаешь.
Если рядом несколько машинок -- помогает соединять eth1 кроссами
или не лениться делать сериалки (serial console) да поднимать
на них agetty из inittab. Не забывая проверять, естественно,
и указывая в /etc/securetty.
Ещё завёл привычку сервисы стартовать/тормозить не иначе
как _сперва_ chkconfig on/off, _потом_ service start/stop.
Иначе секундное отвлечение может аукнуться через полгода.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2008-04-18 8:22 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-04-18 2:10 [Sysadmins] passwd через ssh Vyacheslav Brunev
2008-04-18 6:06 ` Andrew Avramenko
2008-04-18 6:37 ` Владимир
2008-04-18 6:41 ` Andrey Rahmatullin
2008-04-18 6:45 ` ABATAPA
2008-04-18 7:11 ` Vyacheslav Brunev
2008-04-18 8:22 ` [Sysadmins] удалённые хинты Michael Shigorin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git