羊坊店维护心得
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-13
今天接到秋香电话,让我下班后和他去羊坊店联通机房处理一台linux服务器故障.据该公司开发人员描述.无法远程登录,怀疑被黑了.
下班后7点就到了,可是我不知道联通机房在哪里,硬是在附近转了了半天,还是没找到,其间和秋香,守住电话N次,依然无结果.(我是那种一天黑就没方向感的人,鄙视自己一下) 总算找到了.
来到机房已经晚上8点了.进入机房得办手续,可是联通机房的值班人员要求我们提供证件.只有秋香有证件,因此我只能和另一个人在外面等候.大概10点左右秋香出来了.没等我问,秋香大哥就开始“盘问”那个陪同的开发人员..............
故障判断流程, 联通机房的显示器缺色,造成判断故障异常困难.(linux默认是彩色显示,缺色会导致目录和文件名无法显示,上次我曾一度怀疑硬盘出现故障,后也发现是显示器缺色).
linux下对ls命令有别名通过alias可以看到
alias ls=''ls --color=tty''
 输入ls是用彩色来显示目录的,那么在这种垃圾显示器下怎么办呢,一种方案是换显示器,另一种方案修改成单色显示
unalias ls
如果在vim中也需要单色echo "syntax off" >; ~/.vimrc 或者在冒号提示符下输入syntax off也可以. 在控制台下试图登录:输入完密码后又自动跳回登录界面.只好重启进入单用户模式,然后修改用户密码,然后再重启,还是不能进入?怪事 单用户模式下查看/etc/passwd看不出异常. root:x:0:0:root:/root:/bin/bash  入侵者不会笨到让自己也登录不了对吧.那么为什么呢?单用户下建立了一个普通用户,然后修改该用户为root用户
cooler:x:506:506::/home/cooler:/bin/bash
把506:506替换成0:0
cooler:x:0:0::/home/cooler:/bin/bash
这时候,cooler就成了root用户了
笔记本电脑连上网线ssh登录.然后查看/etc/passwd,这时终于发现了问题所在,原来该文件中每行都有^M特殊字符.
解决方案,删除^M字符
dos2unix /etc/passwd
然后cat -n /etc/passwd看一下,没有^M了
注销再登录,这次ok了,原来的root用户的密码并没有被修改.
经过分析后确认事实基本如下(可能略有出入,但基本能肯定)
开发人员 需要修改ftp用户的密码.(此处ftp采用系统用户验证方式).将/etc/passwd文件从linux机器上远程下载到本地windows机器上.备份后用windows的编辑器打开,然后修改完后再上传到linux上覆盖原始文件.然后退出远程ssh后就再也连不上了
故障分析,windows下文件的换行符号和linux下不一致.文件经过windows下的编辑后增加了^M,造成在linux下系统无法正确识别/etc/passwd.
解决完毕出来已经10点了,匆匆忙忙吃了一点东西后就回家了.靠,这该死的windows操作“坏”毛病.... |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于羊坊店维护心得的所有评论
