linux 执行命令提示无权限排查思路

最新推荐文章于 2024-05-11 17:12:21 发布
最新推荐文章于 2024-05-11 17:12:21 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 排障思路 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42803243/article/details/120702742
版权

问题描述

在root用户下su到普通用户出现权限问题

[root@hehe ~]# su - zh
su: warning: cannot change directory to /home/zh: Permission denied
su: failed to execute /bin/bash: Permission denied

解决思路

由于报错是权限问题,所以需要从文件系统权限着手排查,思路如下:

  • 用户家目录权限问题
  • su命令执行权限问题
  • 程序依赖的共享库权限问题
  • SELinux导致
  • 系统根目录权限问题

排查过程

1、检查用户家目录权限

[root@hehe ~]# ll -a /home/|grep zh
drwx------   2 zh   zh     62 May 10 23:24 zh

由输出可知 zh用户对自己家目录具有rwx权限,所以用户家目录权限没有问题。

2、检查su命令权限

[root@hehe ~]# ll `which su`
-rwsr-xr-x 1 root root 62104 Nov  9  2019 /usr/bin/su

可以看到su命令也是具有S位的,权限也没有问题

3、检查su命令的共享库权限

[root@hehe ~]# ldd `which su`
    linux-vdso.so.1 (0x00007ffe3c94a000)
    libpam.so.0 => /lib64/libpam.so.0 (0x00007f2282542000)
    libpam_misc.so.0 => /lib64/libpam_misc.so.0 (0x00007f228233e000)
    libutil.so.1 => /lib64/libutil.so.1 (0x00007f228213a000)
    libc.so.6 => /lib64/libc.so.6 (0x00007f2281d77000)
    libaudit.so.1 => /lib64/libaudit.so.1 (0x00007f2281b4d000)
    libdl.so.2 => /lib64/libdl.so.2 (0x00007f2281949000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f228295d000)
    libcap-ng.so.0 => /lib64/libcap-ng.so.0 (0x00007f2281743000)

[root@hehe ~]# ll /lib64/ld-linux-x86-64.so.2
lrwxrwxrwx 1 root root 10 Feb  5 00:06 /lib64/ld-linux-x86-64.so.2 -> ld-2.28.so

 [root@hehe ~]# ll /lib64/ld-2.28.so
 -rwxr-xr-x 1 root root 385384 Feb 5 00:17 /lib64/ld-2.28.so

可以看到共享库文件也都是具有执行权限的,也可以排除了。

4、检查SELinux

[root@hehe ~]# getenforce 
Disabled

SELinux也是关闭了,也可以排除

5、检查/home目录的权限

![在这里插入图片描述](https://img-blog.csdnimg.cn/img_convert/8f2edb1dad35d5604d2e9506671c6e8c.png#pic_center)

 可以看到根目录的权限是666,明显除了问题,没有执行权限。只有上级目录具有执行权限时,才能进入到其子目录。

解决问题

[root@hehe ~]# chmod 755 /
[root@hehe ~]# su - zh
Last login: Sun May 10 23:25:09 CST 2020 on pts/4
[zh@hehe ~]$

如果要检查是谁操作的,可以通过stat命令和w命令查看:

[root@hehe ~]# stat /
  File: /
  Size: 4096          Blocks: 8          IO Block: 4096   directory
Device: fd01h/64769d    Inode: 128         Links: 21
Access: (0666/drw-rw-rw-)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2020-05-10 23:30:28.724451727 +0800
Modify: 2020-05-09 17:30:21.391659708 +0800
Change: 2020-05-10 23:25:03.372759080 +0800
 Birth: -

 可以看到是哪个用户最后一个登陆的,登陆的IP

对于优化过的系统可以查看命令历史

命令历史优化

编辑/etc/bashrc文件,加入如下三行:
HISTFILESIZE=2000
HISTSIZE=2000
HISTTIMEFORMAT="%Y%m%d-%H%M%S: "  或者HISTTIMEFORMAT="%Y%m%d %T "
export HISTTIMEFORMAT

我这里是测试环境没有优化,就不贴图了

[root@hehe ~]# less .bash_history
一只晨兴夜不得寐的运维人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux 命令失去执行权限
努力不掉队的DBA
12-17 353
环境:Centos7 背景:可能平时因为一些误操作,导致了chmod命令失去了执行权限,无法使用chmod改变文件的权限。 方法:使用setfacl命令进行补救。 setfacl -m u:root:rwx /usr/bin/chmod chomd +x /usr/bin/chmod setfacl -b /usr/bin/chmod ...
linux 检查权限,linux shell检查用户权限
weixin_36185435的博客
04-29 817
linux shell脚本刚开始写shell脚本,还不是很熟练:)题目!下面是题目要求检查的写一个脚本实现,防止检查时操作失误,这样可以多次利用#File Name: first.sh#!/bin/bashgroupadd grp01useradd -g grp01 aliceuseradd -g grp01 bobcp /etc/fstab /var/tmp/fstab#a)chown -R r...
Linux权限管理解析,没有目录权限是否可以访问文件_linux 文件夹没权限 下面的文件就没有权限
最新发布
m0_60750088的博客
05-11 369
Linux中的权限管理是一个强大且灵活的工具,能够为系统安全提供多层保护。理解和正确应用这些权限对于任何希望维护系统安全和功能性的用户或管理员来说都是至关重要的。通过合理设置权限,可以有效地控制对敏感数据的访问,从而保护系统不受未授权用户的干扰。最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
记一次linux权限问题排查过程
KBellX的博客
02-13 573
项目目录下,无通过php mkdir的权限 首先,创建目录|文件权限,由目录|文件所在目录的w权限决定。 弄清楚哪个用户在mkdir。 nginx配置里有user php-fpm配置里有user 显然,nginx配置的用户,一般对项目有r权限,可能还有日志所在目录|文件的w权限;而执行php函数mkdir,是php-fpm配置的用户去执行的。 通过ps aux | grep php-fpm...
虚拟linux输入命令没有权限,Linux命令_vi_权限管理
weixin_33209042的博客
04-30 370
3.2、vi的高级使用* 查找在命令模式下,输入/xxx,就可以查找到xxx* 快速切换行在命令模式下,输入:num,就可以快速切换到num行* 设置显示行号在命令模式下,输入:set nu,就可以显示行号注:设置不显示行号,命令模式输入:set nonu设置永久显示行号,需要修改vi的配置文件。打开vi的配置文件~/.vimrc,在其中输入set nu即可。* 行删除命令模式下,先将光标移动到要...
Linux下任何命令都不能用,解决方案
RobertLab
12-14 8433
问题描述: XX@XX~$ su - root 口令:  Command 'mesg' is available in '/usr/bin/mesg' The command could not be located because '/usr/bin' is not included in the PATH environment variable. -su: mesg:找不到命令
【应急响应】Linux入侵排查思路
09-18
【应急响应】Linux入侵排查思路: 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程...
Linux 运维故障排查思路.doc
07-30
有时候会遇到一些疑难杂症,并且监控插件并不能一眼立马发现问题的根源。这时候就需要登录服务器进一步深入分析问题的根源。那么分析问题需要有一定的技术经验积累,并且有些问题涉及到的领域非常广,才能定位到问题...
Linux入侵排查.docx
05-07
Linux 入侵排查是指在 Linux 系统中检测和处理黑客入侵、系统崩溃或其他影响业务正常运行的安全事件的过程。快速响应和处理这些事件对于保护企业的网络信息系统和减少经济损失至关重要。 0x00 前言 在企业发生黑客...
Linux系统故障分析与排查
02-21
Linux系统中,同样需要进行大量的备份来完成系统的维护工作,并且使用复制粘贴命令即可完成,在接下来的时间中介绍一些关于Linux系统故障分析与排查的操作。日志服务器的部署通过一台RHEL5作为日志服务器A,一台...
Linux crontab定时执行Shell脚本需要执行特定的命令时解决思路
09-15
Linux系统中,`crontab`是一个非常实用的工具,用于设置周期性被执行的任务,常用于自动化运维工作。然而,在使用`crontab`定时执行Shell脚本时,可能会遇到一些问题,特别是在执行包含特定命令(如Java应用)的...
gcc 静态链接与动态链接
龙瑜的博客
12-10 1917
将下面的代码保存为 test_linking.c 的文件。 #include <stdio.h> int main(int argc, char* argv[]) { printf("hello world\n"); return 0; } 1. 进行动态链接 gcc 编译的默认方式就是使用动态链接,这里我们直接编译即可。 longyu@longyu-pc:~/The_Prog...
C: 静态链接 vs 动态链接
mzhan017的博客
03-19 167
https://docs.openvswitch.org/en/latest/intro/install/dpdk/ 动态链接有些弱于静态链接。 Minor performance loss is expected when using OVS with a shared DPDK library compared to a static DPDK library.
linux出现root用户下:-bash: /usr/bin/ls: Permission denied
m0_61747530的博客
09-21 4109
linux 下对ld-linux-x86-64.so.2做软连接替换操作,替换完毕之后出现错误: -bash: /usr/bin/whoami: 权限不够 -bash: /usr/bin/id: 权限不够 -bash: /usr/bin/who: 权限不够 -bash: /usr/bin/awk: 权限不够 -bash: /usr/bin/logger: 权限不够
删除系统文件/lib64/ld-linux-x86-64.so.2导致所有命令都用不了怎么办?
qq_28488285的博客
07-01 1830
因为要升级glibc,傻傻的我直接把之前的软连接删除了,现在变成了什么命令也识别不了了,然后一度陷入了空幻,完了,我又要重新装系统了,我是谁。。。我在哪。。。 不要慌,深吸一口气,这个问题是可以解决的!! 下面是我的图,这是删除之前的状态 直接在root权限下执行下面的代码,就全部恢复出来了。注意链接文件的前后顺序。 /lib/x86_64-linux-gnu/ld-2.27.so /bin/ln -s /lib/x86_64-linux-gnu/ld-2.27.so /lib6...
Linux操作系统 —— 普通用户无权执行命令怎么办
慎铭的博客
11-10 3533
  有些时候,我们会对一些从别的目录转移到当前目录下的文件进行处理。或者执行一些命令,但是我们可能会发现我们没有权限改写文件或者执行一些命令,这时候我们就需要借用管理员权限了。   如果我们对文件没有rwx权限的话,我们可以用命令去修改文件的权限,如果我们是普通用户的话,是无权修改文件权限的,这时候我们只需要在命令开头加入sudo 借用管理员权限就行了。   第一次输入sudo后会要求输入当前用户的密码,之后短时间内多次使用sudo命令都不会要求输入密码,但是时间稍久一点就会再次要求输入当前用户密码。 .
CentOS之——/lib/ld-linux.so.2: bad ELF interpreter解决
热门推荐
冰河的专栏
08-28 4万+
[CentOS]安装软件:/lib/ld-linux.so.2: bad ELF interpreter解决 环境: [root@liuyazhuang136 ~]# uname -m&&uname -r x86_64 2.6.32-431.el6.x86_64 [root@liuyazhuang136 ~]# cat /etc/redhat-release CentOS releas
linux学习笔记第一部分
weixin_55578913的博客
05-06 758
linux学习基础
linux 执行没有权限
yunxuantu的博客
07-05 6553
问题:文件没有执行权限。 1.chmod 777 + 当前目录 2.source ./restart.sh 文件生效。
linux入侵排查思路
04-24
好的,我理解你的要求。针对Linux入侵,可以采取以下排查思路: 1. 检查系统日志,包括 /var/log/messages、/var/log/auth.log、/var/log/secure 等,查看是否存在异常登录、权限变更等记录。 2. 执行系统安全性检查工具,如 Lynis、Rootkit Hunter、Chkrootkit 等,检查系统是否存在漏洞或已被入侵。 3. 检查系统进程、网络连接等情况,使用工具如 ps、netstat、lsof 等,寻找不正常的进程、连接。 4. 扫描系统快照、备份等,对比系统当前状态,查找异常变更。 5. 分析系统文件,使用工具如 md5sum、sha256sum 等,查看文件是否被篡改。 6. 部署安全审计工具,如 SELinux、AppArmor 等,进行安全防护和监测。 以上是一些常见的排查思路,不同情况下可能需要不同的方法和工具。希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只晨兴夜不得寐的运维人

你的打赏,是我今晚餐桌上的鸡腿

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值