Долбоёб в конфиге ssh поставил AllowRootLogin no и перезапустил ssh. Теперь под рутом невозможно зайти на впс - пароль и логин известны, но получается что теперь логин под рутом тупо запрещён. А у второго пользователя нет прав изменять конфиг ssh, т.е. теперь и отменить те правки в конфиге не получается.
Чё делать? Как изъебнуться чтобы восстановить рутовый доступ по ssh?
>AllowRootLogin
PermitRootLogin
фикс
Всегда делай бэкапы. Всегда делай бэкапы. Всегда делай бэкапы.
Двачую
А что, ни у одного локального пользователя чудо нет?
Судо
Фикс
Установи windows
\thread
Пробовал под вторым пользователем - всегда ошибка "you are not permitted to run commands as sudo", что-то в таком духе.
на серваке апи телефонии, где все сервисы заточены под Центос?
Отличная идея блять...
Ну хуле, если ты лох поганый то значит на сервере, заметь, на ранее исправном сервере.
Так а он в sudoers есть?
su -
</thread>
там какого-нибудь внц нет, случаем?
если нет, пиздуй ногами и логинься локально, лол
это действие, блядь, должно быть вторым после установки системы
а первым - сделать второго юзера и запинхнуть его в группу судо
учись, шкубент
Нет, конечно, оп же долбоеб
походу нет.
актуально только для серверов что смотрят в интернет
Cасаць кансольные задроты, че ядро канпелируй, лох. На винде зашел бы и все настроил, лоол.
ой а что так можно было? Но я жи не настроил.
>>242247526
Земля говном
зато научится теперь
> AllowRootLogin
Маня, кому ты пиздишь? В конфиге sshd нет такой опции, есть только PermitRootLogin.
И эта опция всегда доджна быть no, только ебанько разрешают логиниться под рутом через ssh, повышение прав должно осуществляться после входа.
Так-то у приличных людей ssh наружу не торчит.
Ну и накой хуй тебе PermitRootLogin если ты сидишь во внутренней сети без доступа к инету?
А если у тебя sssd сдох например, и лдап есть - хуй ты без рута зайдешь. Потому что при привязке к лдапу обычно локальные учётки не заводят
Ебать, дебил. Для этого есть IMM.
Ну и накой хуй тебе PermitRootLogin если ты сидишь во внутренней сети без доступа к инету?
А если у тебя sssd сдох например, и лдап есть - хуй ты без рута зайдешь. Потому что при привязке к лдапу обычно локальные учётки не заводят
Молодой человек, у вас хуй 22 порт видно
хуй там плавал, он научится
я регулярно таких наблюдаю
даже если им каждый раз говорить - протоколируй любые действия, причем пиши их в файлике ДО ТОГО, как наберешь в консоли, потом, по крайней мере, повторять будет просто - они обсираются раз за разом.
Я сервак твоей мамы нмапом сканил.
>И эта опция всегда доджна быть no
По умолчанию она yes, так что ты идешь на хуй
ебать дибилушка. sudo -s от пользователя - получишь рутовый шелл.
По умолчанию она на ссаных VPS'ах за три копейки yes, чтобы ебанько, вроде тебя, поддержку хостера не дрочили, на данные дэбилов вроде тебя всем похуй. Искаропки она no, в том числе ив в рхеле.
Что ты несёшь, собака?
У тебя есть локальная консоль, логинься под рута и выставляй пермишены, псина.
У меня тоже видно
Там фейк-демон висит, который просто особо ретивых хуесосов в лог собирает, чтобы в файл2бан складывать
А настоящий ссх на другом порту
Не то, чтобы охуенно повысилась секьюрность, но все-таки...
Ебать дибилушка, пользователь-то не в судоерс
>>242248559
Хуй тебе, имм актуален для барметал тачек, а сейчас их на виртуалки в основном режут. И хули ты там своим имм сделаешь?
>>242248720
Ну это уж слишком, по идее думать прежде чем нажать энтерит надо только
>ебанько, вроде тебя
Тебя в школе макают башкой в унитаз, поэтому ты пытаешься самоутверждаться, оскорбляя незнакомых людей на дваче?
Вижу, ты добился успеха в жизни.
тогда su и молится что помнишь рутовый пароль. Или стартовать с флешки, монтироваь диск и править sudoers
>Ну это уж слишком
Ну, слишком, так слишком.
Хочется обсираться, а потом вспоминать с трудом, что делал - кто ж вам запретит?
Мое дело предложить.
> Хуй тебе, имм актуален для барметал тачек, а сейчас их на виртуалки в основном режут. И хули ты там своим имм сделаешь?
Любой приличный гипервизор имеет виртуальную консоль, подобную IMM.
Лол, не проецируй, ебанько криворукое: просто констатирую факт.
Продолжай срать ртом, продолжай.
В 99 процентах случаев у тебя доступа к такой консоли нет. По крайней мере во всех приличных компаниях, где развертыванием тачек занимаются другие люди.
Под консолью теперь, как еще?
Ну так в приличных компаниях он тебе и не нужен: чинить проёбы таких вот криворуких долбоёбов будут люди, которые доступ к консоли таки имеют. Долбоёб, конечно, отправится на мороз, но такого скама на его места — как говна за баней, не жалко.
>приличных компаниях
>развертыванием тачек занимаются люди
>нет доступа к локальной консоли
>приличных компаниях
Эх, а я ведь тоже криворукий долбоеб, и как то во время апдейта ctrl-c сделал.
Благо потом чувак помог конфликты зарезолвить.
>Долбоёб, конечно, отправится на мороз
Только в твоих диванных фантазиях.
Любой человек с опытом работы расскажет тебе десятки случаев, как он объебался, проебал пароль, уронил сервак, еще что-нибудь.
Никто никого за это не уволит.
Только еблан, вроде тебя, но тебя и полотером никто не возьмет работать, не то что увольнятором.
На самом деле я последние 10 лет занимался ИБ в технологических гигантах, но тебе всяко виднее.
Ты уж извини, /б/рат, но Касперский - компания червь, компания пидор.
Лол, как скажешь. Я много чего видел и лучше, пожалуй, только в яндексе, но они совершенно другим заняты.
>последние 10 лет занимался ИБ
Проверял за
Это не относится к твоим знаниям и лично к тебе.
Это лишь мое отношение к компании.
>>242250451 - это не я если что
Я понимаю и ты вполне можешь так думать, но мо мнение иное: каспер один из немногих в РФ выпускает реально конкурирующий и успешный в мире продукт, да ещё и имеет технологии, которых нет вообще ни у кого. Плюс к своим сотрудникам относится отлично. Чего ты конкретно пидорского увидел я хз.
Да ты говно неквалифицированное. Проблема опа решается минимум четырьми путями без прямого доступа к терминалу/консоли виртуализации.
Слишком много факторов, которые сформировали мое отношение к компании.
кому вообще нужен блять антивирус в 2021 году? Уже лет 7 не пользуюсь блять
Как скажешь, лол.
>>242251976
Любому, кто не хочет проебать свои данные. Основной заказчик в любом случае крупный бизнес. И каспер уже давным давно не только антивирус, а комплексные решения по безопасности.
Да, я знаю. Стоит на работе эта хуетень, обновляется блять с танцами с бубном на юзеровской машине. Если не дай бог базы старше 5 дней - в рабочую сеть не пускает