vlambda博客
学习文章列表

阿里云服务器centos如何在无法登录的情况下修改文件

背景:再给客户做加固的时候,因为不太了解centos7和8的差别,在配置密码策略完成后,出现无法登录的问题。心里慌呀~~~~

1、配置完/etc/pam.d/ssdh发现,root远程不上去了,,当时冷汗就出来了。。

2、这可咋整呢,然后,点远程连接,发现,,,卧槽!!!这是啥,不用远程连接就能执行命令???这~~~好像发现了救星,于是乎~~~

阿里云服务器centos如何在无法登录的情况下修改文件

3、先自己估摸着定位下文件,我怀疑在/etc/pam.d/system-auth和/etc/pam.d/sshd这两个文件里面,删吧,

(1)先用cat -n /etc/pam.d/sshd看看,我的配置在哪一行,第2行

阿里云服务器centos如何在无法登录的情况下修改文件

(2)然后用我体育老师教的sed命令,删掉第二行吧

4、再试试登录?

5、nice~~~~不用凉凉了

6、sed这个命令,在这块简直是神器,,可以任意增删改查文件配置,,牛逼plus

7、然后呢,就是谨记,在加固前让客户做好快照,同时改配置文件的时候,先拷贝一份,,cp命令不香嘛?

root shell别断!别断!别断!

cp /etc/pam.d/sshd /etc/pam.d/sshd.bak

cp /etc/pam.d/sshd.bak /etc/pam.d/sshd




不要纠结图片!!!都是我!!!