Problem z połączeniem użytkownika po ssh

[mccn]

Witajcie,

Dziś zrobiłem sam sobie babola ... Mianowicie chciałem ustawić chmod 444 dla wszystkich plików w danym katalogu pech chciał że klepnąłem:
chmod 444 /*

I po tym zabiegu wszyscy użytkownicy stracili dostęp do serwera zwraca:

Could not chdir to home directory /home/letty1: Permission denied
/bin/bash: Permission denied
Connection to localhost closed.


Na roota mogę się zalogować bez problemu ... próbowałem przywrócić chmod 755 /* oraz ustawić odpowiednie chown ale z marnym skutkiem...


Forumowicze pomocy

[mariaczi]

Piszesz na forum Debiana, zakładam zatem że Twoja dystrybucja to też Debian
Skoro możesz dostać się na root'a to poszukaj zatem jak przeinstalować zainstalowane w systemie pakiety. To naprawi uprawnienia do binarek, konfiguracji, lib'ów i pozostałej części systemowej. To co w "/home" musisz już poprawić ręcznie.

[mccn]

Witaj dzięki za odp.

Tak dystrybucja to Debian 8.

dałem reinstalację pakietów
aptitude reinstall pakiety

I niestety to chyba nie da rady ... Gdzieś jest problem chmod chown bo nie tworzy w katalogu usera katalogu od ssh który ma postać ".ssh"

Walczę z tym od rana no i kiepsko jakoś więc o poradę wpadłem ...

[lizard]

Zmieniając uprawnienia w katalogu głównym odebrałeś użytkownikom możliwość "wykonania" katalogu, czyli wejścia lub przejścia przez niego, a tym samym odciąłeś dostęp do katalogów domowych użytkowników.

Jeżeli wykonałeś dokładnie to, co napisałeś, tj. "chmod 444 /*" bez dodatkowych opcji, a przede wszystkim "-R", to odwrócenie efektów pomyłki jest proste:

Kod: Zaznacz cały

chmod 755 /*
chmod 0700 /lost+found /root
chmod 0555 /proc /sys
chmod 1777 /tmp

~/.ssh nie jest tworzony automatycznie ani podczas instalacji pakietu ssh-server/client, ani tworzenia/logowania użytkownika. Każdy musi utworzyć go sam. Polecenie chmod nie usuwa plików, ani nie zmienia przynależności do użytkowników lub grup.

[mccn]

Hmm zgadza się to zrobiłem na samym początku odwróciłem z powrotem chmod jak wcześniej ale już było po temacie ... Nie wiem co mogło się przez to podziać że takie skutki wyszły ...

Sprawdzałem jeszcze bash history no i nie zrobiłem nic co mogłoby bardziej posypac ...
Kilka osób pisało że w takiej sprawie tylko reinstalacja systemu no ale coś mi się nie chce wierzyć aby to było konieczne kwestia tylko wiedzy którą ktoś posiada i którą ja chciałbym posiąść co potem zaowocuje doświadczeniem ...


Uprawnienia i właścicieli mam tak nadanych:

ls -la /home/
razem 44
drwxr-xr-x 7 root root 4096 sie 27 10:50 .
dr--r--r-- 22 letty root 4096 sie 26 15:52 ..
drwxrwxrwx 7 letty letty 4096 sie 26 22:14 letty
-rw-r----- 1 root root 5 sie 27 10:50 LettyFileServer.lock
drwxr-xr-x 3 root root 4096 lip 30 13:08 lfs
drwx------ 2 root root 16384 lip 13 16:18 lost+found
drwxrwxrwx 4 mccn mccn 4096 lip 18 10:34 mccn
drwxr-xr-x 2 test test 4096 sie 26 14:52 test


Nawet w logach nie ma nic co mogłoby naprowadzić na problem ...

[lizard]

Pokaż, jak wygląda u Ciebie katalog główny (ls -la /). /home wygląda w porządku (właściciel, uprawnienia). Właścicielem lfs faktycznie ma być root?

[mariaczi]

Pokazujesz uprawnienia wewnątrz katalogu "home". Jakie masz ustawione uprawnienia dla samego "home"?

[mccn]

Uprawnienia dla / wyglądają następująco:

ls -la /
razem 84
dr--r--r-- 22 letty root 4096 sie 26 15:52 .
dr--r--r-- 22 letty root 4096 sie 26 15:52 ..
drwxr-xr-x 2 root root 4096 lip 13 16:49 bin
drwxr-xr-x 3 root root 4096 lip 13 17:10 boot
drwxr-xr-x 17 root root 3020 sie 26 14:25 dev
drwxr-xr-x 83 root root 4096 sie 27 13:09 etc
drwxr-xr-x 7 root root 4096 sie 27 13:14 home
lrwxrwxrwx 1 root root 31 lip 13 16:26 initrd.img -> /boot/initrd.img-3.16 .0-4-amd64
drwxr-xr-x 14 root root 4096 lip 13 16:32 lib
drwxr-xr-x 2 root root 4096 lip 13 16:30 lib64
drwx------ 2 root root 16384 lip 13 16:18 lost+found
drwxr-xr-x 3 root root 4096 lip 13 16:25 media
drwxr-xr-x 2 root root 4096 lip 13 16:19 mnt
drwxr-xr-x 3 root root 4096 lip 13 18:43 opt
dr-xr-xr-x 137 root root 0 sie 26 14:25 proc
drwx------ 7 root root 4096 sie 26 21:38 root
drwxr-xr-x 17 root root 640 sie 27 06:25 run
drwxr-xr-x 2 root root 4096 lip 13 17:10 sbin
drwxr-xr-x 2 root root 4096 lip 13 16:19 srv
dr-xr-xr-x 13 root root 0 sie 26 14:25 sys
drwxrwxrwt 8 root root 4096 sie 27 16:17 tmp
drwxr-xr-x 11 root root 4096 lip 13 18:43 usr
drwxr-xr-x 11 root root 4096 lip 13 16:19 var
lrwxrwxrwx 1 root root 27 lip 13 16:26 vmlinuz -> boot/vmlinuz-3.16.0-4-am d64

[lizard]

Niewłaściwe uprawnienia do katalogu głównego, którego w dodatku właścicielem nie jest root. Wykonaj:

Kod: Zaznacz cały

# chmod 755 /
# chown root /

Jeżeli po wykonaniu powyższego nadal będzie problem z logowaniem przez ssh sprawdź uprawnienia do plików /etc/ssh/ssh_host_*[!.pub]:

Kod: Zaznacz cały

# ls -l /etc/ssh/ssh_host_*[!.pub]
-rw------- 1 root root  668 cze 18  2015 /etc/ssh/ssh_host_dsa_key
-rw------- 1 root root  227 cze 18  2015 /etc/ssh/ssh_host_ecdsa_key
-rw------- 1 root root  399 cze 18  2015 /etc/ssh/ssh_host_ed25519_key
-rw------- 1 root root 1679 cze 18  2015 /etc/ssh/ssh_host_rsa_key

Na koniec pytanie podstawowe: czy usługa w ogóle ssh działa?

[mccn]

Ruszyło Dzięki wielkie za pomoc

Ale patrzałem z tymi uprawnieniami kilka razy i nie wiem jak ja to przeoczyłem ... Może po prostu za długo przy tym siedziałem ...