Perguntas sobre 'su'

Em uma tentativa de aumentar o número de arquivos que meu servidor domino tem permissão para manipular, alterei o /etc/security/limits.conf, adicionando as seguintes linhas.

Depois de fazer login novamente via %code% para garantir que as alterações funcionaram, verifiquei %code% sem efeito.

Lembrei-me de ter lido que os arquivos em %code% devem ser alterados adequadamente, por exemplo, Estou executando meu servidor a partir de %code% , via %code% ou %code%

Não sabendo o que estou realmente fazendo lá (aprendi uma lição), tentei fazer isso editando os arquivos %code% , %code% , %code% , %code% , %code% e adicionou as linhas.

Eu então s coloquei o ser u em %code% e fiquei feliz em descobrir que minhas alterações estavam sendo efetivas. O número de arquivos subiu de acordo.

No entanto, tentando voltar para o meu usuário normal %code% , recebo agora um erro %code% .

Como o usuário do Notes não está listado como sudoer, abri uma nova sessão ssh para corrigir isso.

No entanto, ao usar %code% com meu usuário normal, agora recebo uma mensagem de erro Desculpe, tente novamente. . A senha é sem dúvida correta. E como esperado eu não estou autorizado a usar %code% mais também.

Atualmente, não tenho acesso físico e não posso usar nenhum tty para fazer login como root, mas pelo menos consegui usar a senha root para bruteforce. * (Ou, eu espero que sim. O erro mudou de %code% para %code% .

Eu li em algum lugar que os usuários precisam estar no grupo wheel para usar o su. Esse nunca foi o caso e eu sempre costumava usar o %code% .

Suspeito que se relacione com as alterações de %code% ou %code% , mas para ser honesto, não tenho ideia de como o pam e suas ferramentas relacionadas funcionam.

Agora, minha pergunta se resume a.

• O que eu fiz lá e o efeito que isso teve no meu sistema. Por que não tenho permissão para usar nenhum dos comandos dos arquivos que mudei mais?

• Como reverter minhas alterações ou melhor, fazer o que pretendia fazer, mas certo?

Se possível, uma maneira sobre o ssh seria legal, mas se inevitável, eu poderia anexar um teclado e um monitor ao meu servidor e tentar logar como root diretamente. Tenho certeza de que %code% ainda é capaz de alterar tudo de volta?

Editar: Ok, parece que eu estraguei tudo. Eu não posso entrar como alguém mais que um tty. Independentemente do usuário que eu tente, sempre recebo a mensagem "Login incorreto".

Qualquer dica sobre como corrigir isso. Com um cd ao vivo possivelmente? Meu disco rígido é criptografado via LUKS, mas eu acho que há uma maneira de descriptografá-lo ao inicializar um sistema ao vivo.

Eu consegui inicializar no modo de recuperação e desfiz as alterações que fiz.

No entanto, o problema persiste. Não tenho certeza do que fazer agora.

A reversão de todas as alterações realmente faz o truque.

Parece que assim que eu modificar o /etc/pam.d/su

Eu não posso mais usar %code% .

Eu percebi que não posso colocar diretamente essas linhas nesses arquivos, pois isso quebra as permissões para usar o comando. Eu acho que apenas quebra o arquivo e impede que ele funcione normalmente.

O que eu achei estar trabalhando é editar %code% e exigir isso nos arquivos %code% adicionando %code%

_{Não tenho certeza se devo excluir a pergunta ou se vale a pena reescrevê-la e respondê-la. Vou deixar assim por enquanto}