Как назначить права руту в ubuntu?

Question

[mirexdoors]

Доброго времени суток!
Занимаясь непрофильным делом, накриворучил с chmod. Теперь могу зайти под рутом только через sftp. Когда захожу через PuTTY, то после ввода логина сразу же выкидывает. В панель и на сайт попасть тоже не могу (403 ошибка).
Теперь сам вопрос: могу ли я поменять права так чтобы всё было ок через WinSCP, например? Если нет, то можно ли взять chmod на другом серваке и залить его в свой /bin?

Заранее благодарю)

Answer 1

[pfg21]

если у вас есть полный доступ по sftp то может стоит посмотреть лог sshd ?? почему он не пускает пользователя.
что конкретно навернулось и тогда продумать тактику восстановления.
ибо "не зная броду" можно сделать чтонибудь не то...

Comments

[mirexdoors]

Вот.

Mar 13 17:18:47 networkerror sshd[30574]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=115.238.245.8  user=root
Mar 13 17:18:47 networkerror sshd[30576]: error: rexec of /usr/sbin/sshd failed: Permission denied
Mar 13 17:18:51 networkerror sshd[30576]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=115.238.245.8  user=root
Mar 13 17:18:52 networkerror sshd[30576]: Failed password for root from 115.238.245.8 port 48812 ssh2
Mar 13 17:18:52 networkerror sshd[30576]: Excess permission or bad ownership on file /var/log/btmp
Mar 13 17:18:56 networkerror sshd[30576]: Failed password for root from 115.238.245.8 port 48812 ssh2
Mar 13 17:18:56 networkerror sshd[30576]: Excess permission or bad ownership on file /var/log/btmp
Mar 13 17:18:59 networkerror sshd[30576]: Failed password for root from 115.238.245.8 port 48812 ssh2
Mar 13 17:18:59 networkerror sshd[30576]: Excess permission or bad ownership on file /var/log/btmp
Mar 13 17:18:59 networkerror sshd[30576]: Received disconnect from 115.238.245.8 port 48812:11:  [preauth]
Mar 13 17:18:59 networkerror sshd[30576]: Disconnected from 115.238.245.8 port 48812 [preauth]
Mar 13 17:18:59 networkerror sshd[30576]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=115.238.245.8  user=root
Mar 13 17:18:59 networkerror sshd[30580]: error: rexec of /usr/sbin/sshd failed: Permission denied
Mar 13 17:19:03 networkerror sshd[30580]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=115.238.245.8  user=root
Mar 13 17:19:04 networkerror internal-sftp[30451]: open "/var/log/auth.log" flags READ mode 0666

[pfg21]

ну тут сам видишь что надо исправлять.
error: rexec of /usr/sbin/sshd failed: Permission denied
Excess permission or bad ownership on file /var/log/btmp
назначь /usr/sbin/sshd и /var/log/btmp права 777, только потом исправь на нормальные.
посмотри что с файлом /etc/passwd /etc/shdow
и дальше читай логи...

[Сергей]

Дело не профильное, от этого и косяк вышел, но попробуй следовать простым правилам:
1. От рута не делаешь ничего
2. Выполняем команды от имени пользователя через sudo
3. root доступ выключен везде

[mirexdoors]

Сергей, да, я теперь осознал это)

[mirexdoors]

pfg21, не помогло. на var/log/btmp больше не ругается, а вот доступа к /usr/sbin/sshd так и нет.

Mar 13 18:23:59 networkerror sshd[30887]: error: rexec of /usr/sbin/sshd failed: Permission denied
Mar 13 18:24:04 networkerror sshd[30887]: Accepted password for root from 92.127.142.134 port 7651 ssh2
Mar 13 18:24:04 networkerror sshd[30887]: pam_unix(sshd:session): session opened for user root by (uid=0)
Mar 13 18:24:04 networkerror systemd-logind[588]: New session 459 of user root.
Mar 13 18:24:04 networkerror sshd[30887]: pam_unix(sshd:session): session closed for user root
Mar 13 18:24:04 networkerror systemd-logind[588]: Removed session 459.

[mirexdoors]

pfg21, в passwd так:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:102:systemd Time Synchronization,,,:/run/systemd:/bin/false
systemd-network:x:101:103:systemd Network Management,,,:/run/systemd/netif:/bin/false
systemd-resolve:x:102:104:systemd Resolver,,,:/run/systemd/resolve:/bin/false
systemd-bus-proxy:x:103:105:systemd Bus Proxy,,,:/run/systemd:/bin/false
syslog:x:104:108::/home/syslog:/bin/false
_apt:x:105:65534::/nonexistent:/bin/false
messagebus:x:106:110::/var/run/dbus:/bin/false
uuidd:x:107:111::/run/uuidd:/bin/false
sshd:x:108:65534::/var/run/sshd:/usr/sbin/nologin
mysql:x:109:115:MySQL Server,,,:/nonexistent:/bin/false
nginx:x:110:116:nginx user,,,:/nonexistent:/bin/false
bind:x:111:117::/var/cache/bind:/bin/false
clamav:x:112:118::/var/lib/clamav:/bin/false
dovecot:x:113:119:Dovecot mail server,,,:/usr/lib/dovecot:/bin/false
dovenull:x:114:120:Dovecot login user,,,:/nonexistent:/bin/false
Debian-exim:x:115:121::/var/spool/exim4:/bin/false
debian-spamd:x:116:122::/var/lib/spamassassin:/bin/sh
ftp:x:117:123:ftp daemon,,,:/srv/ftp:/bin/false
admin:x:1000:1000:vesta@vscale.io:/home/admin:/bin/bash
bitrix:x:1001:1001:,,,:/home/bitrix:/bin/bash
armshop:x:1002:1002::/home/armshop:/usr/lib/sftp-server

[Сергей]

mirexdoors,
1.я пока понять не могу что вы сделали, сменили владельца у /usr/sbin/sshd ?
2. правильно чтобы права были -rwxr-xr-x. 1 root root 853024 Sep 7 2017 /usr/sbin/sshd
3. пароль от пользователя admin? он sudoer?