Эскалация от www-данных до root
Неделю назад я следую этой процедуре. Создание SFTP-сервера с изолированным доступом к каталогу, я редактирую sshd_config, но затем я больше не могу получить доступ в режиме ssh и, следовательно, не могу перейти в root с помощью sudo. Но у меня все еще есть доступ по ftp, и я загружаю и использую PHP-оболочку для доступа в качестве www-данных, но как теперь я могу получить права root и редактировать sshd_config?
Мой удаленный сервер - Debian 2.6.26-1-686 #1 SMP пт 13 марта 18:08:45 UTC 2009 i686 далеко, и я просто работаю удаленно.
2 ответа
Учитывая, что у вас есть FTP-доступ как root, это возможно. Невозможно дать подробности, не зная точно, как настроен ваш сервер, но основная процедура заключается в следующем:
- Напишите сценарий оболочки, который внесет необходимые изменения.
- FTP на ваш сервер и загрузите скрипт куда-нибудь, где он будет запущен от имени пользователя root. Опции, которые я использовал в прошлом, включали сценарии запуска и
/etc/cron.hourly/, - Если нужно, сделайте что-нибудь, чтобы запустить загруженный скрипт.
- При необходимости перезагрузите сервер или примените другие изменения.
Вы не собираетесь исправлять свой sshd_config как www-данные. Если у вас нет удаленного доступа к консоли, вам нужно поговорить с кем-то с физическим доступом или совершить поездку.
В следующий раз проверьте изменения конфигурации на локальном компьютере.