Ну, я новичок в Linux. И я сделал что-то достаточно глупое, чтобы доставить мне неприятности.

Дело в том, что у меня есть аккаунт AWS, и он работал нормально, за исключением моего сервиса рендеринга PDF. Я выяснил, что это как-то связано с правами доступа к файлам.

Итак, я использовал следующие команды:

cd /var/

find . -type d -exec chmod 0775 {} \;

find . -type f -exec chmod 0644 {} \;

Проблема с рендерингом PDF была решена, но теперь я не могу подключиться к своему серверу ни с помощью Filezilla, ни с помощью putty.

Я знаю, что мне нужно изменить разрешение моего файла /var на 755. Но я не знаю, где это изменить.

Что мне делать дальше, чтобы я мог подключиться к своему серверу?

Если я создам новую пару ключей для своего существующего экземпляра, могу ли я использовать ssh через putty?

|источник

2 ответа2

0

Поскольку в настоящее время у вас нет доступа к виртуальной машине: если вы используете том EBS, вы можете выключить экземпляр и подключить диск к другому экземпляру. Затем вам нужно смонтировать диски в каталог (скажем /recover) и выполнить chroot в этот каталог. Затем вы можете попробовать другие процессы восстановления.

Если это простые перегородки, крепления не должны быть особенно жесткими. (Если вы знаете достаточно для установки Arch или [Gentoo]) (https://wiki.gentoo.org/wiki/Handbook:X86/Installation/Disks)) (Вероятно, это /dev/sdb*). Если LVM вовлечен, это становится более сложным ... Начиная с ls /dev/sd* и mount /dev/partition /recover это начало ... Но найти кого-то, кто знает, что они делают, может быть хорошей идеей ...

Если у вас есть запрос в экземпляре: если он работает с дистрибутивом Amazon или другим дистрибутивом на основе RPM, начните со сброса разрешений на значения из пакетов rpm, используя: (через)

for p in $(rpm -qa); do rpm --setperms "$p"; done
for p in $(rpm -qa); do rpm --setugids "$p"; done

Удаление разрешений на групповую запись для всех файлов с помощью chmod 644 вероятно, предотвращает запись с любого FTP-сервера и OpenSSH в файлы в /var, используемые для отслеживания сеансов. (OpenSSH также параноидален и отказывается что-либо делать, если безопасность может быть нарушена из-за слишком широких разрешений (например, разрешение 775 для всех каталогов))

После этого попробуйте выяснить, какие разрешения нужны неисправному приложению (для приложений командной строки вы можете проверить, какие системные вызовы не выполняются, с проблемами разрешений с помощью truss или strace , в противном случае вам может потребоваться настроить аудит для просмотра неудачных попыток доступа). и измените минимальные разрешения, чтобы заставить его работать. (SELinux также может быть фактором, audit2why и audit2allow могут сказать, какие политики задействованы и как их исправить)

|источник
-1

@Gert Спасибо, приятель, твой ответ покажет мне, как я могу решить эту проблему. Что ж, я не скажу, что мой путь верен, потому что я знал, что именно в этом проблема, и именно так я ее решаю.Вы можете принять идею и сделать это в соответствии с вашей проблемой.

Итак, вот что я сделал:

1) Создайте новый экземпляр AWS, скажем, Demo Instance.

2) Остановите свой первоначальный экземпляр, скажем, экземпляр производства.

3) Теперь отсоедините объем производства от экземпляра.

4) Добавьте объем производства с помощью своего демонстрационного экземпляра.Имя устройства будет /dev /sdf(по умолчанию не меняйте его).

5) Теперь в putty создайте новое соединение с демо-инстансом.

6) Теперь выполните следующие команды:-

sudo su (Get Root Privilage)
mkdir /mnt/tmp (Create Directory)
lsblk (To check the disks)
mount /dev/xvdf1 /mnt/tmp (To access the original volume)
cd /mnt/tmp/var/ (Get Into The Var directory Of The original volume)
find . -type d -exec chmod 0755 {} \; (Change Permissions Of The var 
                                       directory,Which was the main problem 
                                       due to which I was Unable To SSH Into 
                                       my server)
umount

7) Остановите демонстрационный экземпляр, отсоедините исходный том от демонстрационного экземпляра.

8) Прикрепите исходный том к производственному экземпляру «Запустите исходный экземпляр».

9) Теперь я снова смог зайти на свой сервер.

Спасибо, Герт, благодаря твоему ответу и решению по монтажу привода я смог решить эту проблему.ура

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .