Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Голосование

Как вы начали делать бэкапы?

Когда уже все поломалось
1 (7.7%)
До того, как все поломалось
5 (38.5%)
До сих пор не делаю
7 (53.8%)

Проголосовало пользователей: 13

Автор Тема: Все поломал командой usermod  (Прочитано 502 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн good_sorcerer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Все поломал командой usermod
« : 14 Июнь 2016, 09:10:36 »
Просьба помочь со следующей проблемой. Похое знание ключей команд сыграло со мной злую шутку :)
Настраивал NFS на своем сервачке, решил создать нового системного пользователя nfs-user и одноименную группу. Создал без домашнего каталога, с оболочкой по умолчанию /bin/false и решил добавить его в свою группу andrm (группа пользователя andrm). И тут черт меня дернул сделать это командой
usermod -G nfs-user andrm
Так понимаю, что вывел свого пользователя из всех групп кроме группы nfs-user. Соответственно, права на sudo пропали. Но это я поправил, введя пользователя в группы, в которые он входит по умолчанию (нашел список в интернете).
Но с тех пор перестал работать безпарольный доступ по ssh. Перепровал все, создавал новую пару ключей и т.д. Сервер говорил про неправильные атрибуты файла ~/.ssh/authorized_keys. Нашел на форумах инфу, что атрибуты на папку должны быть 700, а на сам файл 600. Сделал. Не помогло. Безпарольный доступ с других машин так же отрубился.
Наверное, это именно тот случай, когда люди начинают делать бэкапы :)
Прошу помощи. Ubuntu 14.04 server

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3113
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Все поломал командой usermod
« Ответ #1 : 14 Июнь 2016, 10:00:30 »
Код: Bash
  1. usermod -G nfs-user andrm
  2.  
Ну вы тут перепутали местами аргументы. Более безопасно делать с ключем -a

Проверьте владельца .ssh/authorized_keys ...

Так же проверьте шел для своего пользователя, ну и дайте вывод ssh -vv <как вы там конектились к этой машинке>
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн good_sorcerer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Все поломал командой usermod
« Ответ #2 : 14 Июнь 2016, 20:55:13 »
Код: Bash
  1. usermod -G nfs-user andrm
  2.  
Ну вы тут перепутали местами аргументы. Более безопасно делать с ключем -a

Проверьте владельца .ssh/authorized_keys ...

Так же проверьте шел для своего пользователя, ну и дайте вывод ssh -vv <как вы там конектились к этой машинке>

andrey@andrey-nb:~$ ssh -p 2002 -v andrm@192.168.0.100
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.0.100 [192.168.0.100] port 2002.
debug1: Connection established.
debug1: identity file /home/andrey/.ssh/id_rsa type 1
debug1: identity file /home/andrey/.ssh/id_rsa-cert type -1
debug1: identity file /home/andrey/.ssh/id_dsa type -1
debug1: identity file /home/andrey/.ssh/id_dsa-cert type -1
debug1: identity file /home/andrey/.ssh/id_ecdsa type -1
debug1: identity file /home/andrey/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/andrey/.ssh/id_ed25519 type -1
debug1: identity file /home/andrey/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7
debug1: match: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7 pat OpenSSH_6.6.1* compat 0x04000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 3c:67:79:07:9f:8a:b2:59:a4:41:19:45:fd:bf:b4:37
debug1: Host '[192.168.0.100]:2002' is known and matches the ECDSA host key.
debug1: Found key in /home/andrey/.ssh/known_hosts:6
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/andrey/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/andrey/.ssh/id_dsa
debug1: Trying private key: /home/andrey/.ssh/id_ecdsa
debug1: Trying private key: /home/andrey/.ssh/id_ed25519
debug1: Next authentication method: password
andrm@192.168.0.100's password:

drwx------ 2 andrm andrm  4096 июня  12 23:22 .ssh

-rw------- 1 andrm andrm  796 июня  12 23:51 authorized_keys

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 14927
  • Я не слышу.
    • Просмотр профиля
Re: Все поломал командой usermod
« Ответ #3 : 14 Июнь 2016, 21:33:45 »
Цитировать
usermod -G nfs-user andrm
что случай ошибки то нужен проверка fsck и
если не вадаёт в пользователя то удалить, снова новый adduser.

« Последнее редактирование: 14 Июнь 2016, 21:36:27 от victor00000 »
~.o

Оффлайн Stanyslav Kovalsky

  • Активист
  • *
  • Сообщений: 266
  • Сувениры Ковальского
    • Просмотр профиля
    • Светильники-подарки
Re: Все поломал командой usermod
« Ответ #4 : 14 Июнь 2016, 21:37:26 »
что случай ошибки то нужен проверка fsck и
если не вадаёт в пользователя то удалить, снова новый adduser.

"Непереводимая игра слов" (с)  :)

Оффлайн good_sorcerer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Все поломал командой usermod
« Ответ #5 : 14 Июнь 2016, 21:40:49 »
Цитировать
usermod -G nfs-user andrm
что случай ошибки то нужен проверка fsck и
если не вадаёт в пользователя то удалить, снова новый adduser.



Не очень понял. Что проверить и что должно выдать?

UPD: все заработало, всем спасибо. Снова создал пару ключей и перегрузил конфиг ssh. Всем спасибо! Ну и раз немного коснулся темы бэкапов, не подскажете хороший скрипт или приложение для создания бэкапа с копированием оного по сети?
« Последнее редактирование: 14 Июнь 2016, 21:49:37 от good_sorcerer »

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 14927
  • Я не слышу.
    • Просмотр профиля
Re: Все поломал командой usermod
« Ответ #6 : 14 Июнь 2016, 21:42:57 »
Stanyslav Kovalsky,
что пна в скрипт сам adduser думала отлично.


Пользователь добавил сообщение 14 Июнь 2016, 21:48:41:
good_sorcerer,
что /root ни поломалось, стоит работает,
осталось /home-nfs поломалось.
ну идиот.
« Последнее редактирование: 14 Июнь 2016, 21:48:41 от victor00000 »
~.o

 

Страница сгенерирована за 0.073 секунд. Запросов: 27.