LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1422|回复: 13

/bin/login文件权限问题!

[复制链接]
发表于 2003-5-15 16:21:05 | 显示全部楼层 |阅读模式
今天忽然服务器上不可以用telnet登陆了,提示telnetd: /bin/login: Permission denied
一查文件权限原来是644,靠,应该是755才对啊。

不知道该怎么该,用chomod是不可以。
谢谢指教。
 楼主| 发表于 2003-5-15 22:54:50 | 显示全部楼层
顶.

用chmod 755 /bin/login

系统提示
chmod: changing permissions of '/bin/login': Operation not permitted

各位有经验的,希望指教.
发表于 2003-5-15 23:12:34 | 显示全部楼层
也许你不是这个文件的所有者,明摆着是权限的问题嘛~~
 楼主| 发表于 2003-5-16 17:35:56 | 显示全部楼层
我是用root登陆做这一切的。
发表于 2003-5-16 17:48:08 | 显示全部楼层
我这里是755,你是不是给黑过了?
发表于 2003-5-16 18:23:20 | 显示全部楼层
第8招:限制超级用户的权力
我们在前面提到,root是Linux保护的重点,由于它权力无限,因此最好不要轻易将超级用户授权出去。但是,有些程序的安装和维护工作必须要求有超级用户的权限,在这种情况下,可以利用其它工具让这类用户有部分超级用户的权限。Sudo就是这样的工具。

Sudo程序允许一般用户经过组态设定后,以用户自己的密码再登录一次,取得超级用户的权限,但只能执行有限的几个指令。例如,应用sudo后,可以让管理磁带备份的管理人员每天按时登录到系统中,取得超级用户权限去执行文文件备份工作,但却没有特权去作其它只有超级用户才能作的工作。

Sudo不但限制了用户的权限,而且还将每次使用sudo所执行的指令记录下来,不管该指令的执行是成功还是失败。在大型企业中,有时候有许多人同时管理Linux系统的各个不同部分,每个管理人员都有用sudo授权给某些用户超级用户权限的能力,从sudo的日志中,可以追踪到谁做了什么以及改动了系统的哪些部分。

值得注意的是,sudo并不能限制所有的用户行为,尤其是当某些简单的指令没有设置限定时,就有可能被黑客滥用。例如,一般用来显示文件内容的/etc/cat指令,如果有了超级用户的权限,黑客就可以用它修改或删除一些重要的档。
 楼主| 发表于 2003-5-19 11:47:24 | 显示全部楼层
我还是艰难地顶啊

我是用root登陆!!!在本地用root登陆,也不是用su取得root权限而已!!

用root登陆,但是完全改不那个文件的属性,644就是不能改为755。

同一目录的别的文件有755权限的,也不能该权限!

我知道是不是Linux保护这个文件夹,不允许用户修改权限。

还是,服务器被恶意修改。

没办法,谁叫我逊。

如果谁有兴趣,和我的QQ联系,给你我 服务器的VNC入口,让你进来看看。

QQ:4188807

下班(5:30)前,挂网。
 楼主| 发表于 2003-5-19 14:58:05 | 显示全部楼层

该结贴了!

解决了访问拒绝问题。

默认下,/bin目录下面的文件是不允许修改属性的,就算你是root本地登陆!!

(这里说的修改,一般就是用chomod 来做)

想要修改,必须要用工具修改其ext2的属性!然后才可以修改其读写权限!

chattr -xxxxx  /bin/login
chmod  755 /bin/login
chattr +xxxxx  /bin/login

参考资料:

http://www.linuxeden.com/edu/doctext.php?docid=2452

默认下,这个chattr是没有被安装的,可以在以下地址下载到:
http://prdownloads.sourceforge.n ... .33.tar.gz?download
发表于 2003-5-20 00:05:11 | 显示全部楼层
是你自己chattr +i的吧,默认没有i属性
 楼主| 发表于 2003-5-20 10:12:13 | 显示全部楼层
第一,如果是我自己加的,呵呵,我还会到这里问这么久吗?(而且,默认系统状态下,chattr根本就没有(上一贴我就说过,需要安装)

第二,不知道你看了没有,在/bin/目录下面的文件都是不可修改属性的。

欢迎探讨。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表