特権の問題により、EC2 ubuntuサーバーにログインできません。
質問:私のEC2 Ubuntuサーバーには、SSHを使用してUbuntuにログインするために使用する(rootおよびUbuntu)ユーザーがいます。誤ってUbuntuホームディレクトリの所有権をrootに変更し、他のユーザーからそのディレクトリに対するすべての権限を取り消しました。したがって、Ubuntuホームディレクトリにはrootに対するRWX権限のみがあり、他のユーザーに対する権限はありません。 SSHを使用してUbuntuにログインできなくなりました。 .pemファイルを提供しましたが、今回は.pemファイルに関係なくパスワードプロンプトが表示されます。私は台無しにされたようです。
私が試したこと:
- SSHを使用してrootにログインしてみてください(許可されていません)。
- SSHを使用してUbuntuにログインしてみてください。
- ハッキングを試してみてください。 Wordpressが実行されているので、Adminを使用してサーバーにシェルをインストールしました。リバースシェルを取得しましたが、root権限を取得するために権限エスカレーションを実行することはできません。
私のサーバーにアクセスしたり、パスワードをリセットしたり、AWSダッシュボードからログインしたり、何らかの方法で助けてくださったことに感謝します。
ベストアンサー1
こんな!
これは時々起こりますが、訪問するときはもっと注意を払うことをお勧めします。アクセス権が完全に失われた場合、オプションはほぼ確実にVMをシャットダウンすることです。 100%稼働時間では回復できません。
ローカルPCの場合は、ハードドライブを取り出して別のコンピュータに挿入し、別のコンピュータでパスワードをリセットできます。仮想マシンですが、原理は似ています。同様の問題に対する解決策は次のとおりです。https://stackoverflow.com/a/11776183/453851
基本原則は、EC2仮想マシンが「ボリューム」をハードディスクとして使用することです。 AWS コンソールから次のことができます。
- 仮想マシンのシャットダウン
- ボリュームの分離
- 新しい仮想マシンの作成(独自のボリュームを含む)
- 新しい仮想マシンの起動
- 古いボリュームを新しい仮想マシンに接続します(2番目のボリュームへ)。
次に、新しい仮想マシンにログインし、次の操作を行います。
- 前のボリュームマウント(へ
/mnt/
) chroot
マウントされたファイルシステム(chroot /mnt/ /bin/bash
)を入力します。 これにより、以前の仮想マシンで実行されているかのように動作するコマンドラインが提供されます。- 希望のパスワードを変更してください。
passwd
- 閉鎖
最後にAWSコンソールに戻ります。
- 古いボリュームの分離
- 古い仮想マシンに再接続
- 既存の仮想マシンの起動
- 新しいVMを完全に削除します(正しいVMを削除するように注意してください)。