Увійти без запуску bash_profile або bashrc

Тож скажімо, що хтось набрав щось у своєму документі, .bashrcщо заважає йому (або їй) входити через ssh(тобто вхід ssh виходить через помилку у файлі). Чи є спосіб, щоб ця людина могла увійти, не виконуючи її (або .bashrcоскільки одна працює іншою), або іншим чином видалити / перейменувати / визнати недійсним файл?

Припустимо, у вас немає фізичного доступу до машини, і це єдиний обліковий запис користувача, який має можливість ввійти в систему.

Довідково: .bash_profileвключає .bashrc:

[[ -f ~/.bashrc ]] && . ~/.bashrc

Редагувати: Що я спробував:

ssh user@host "rm ~/.bashrc"

scp nothing user@host:/RAID/home/tom/.bashrc

ssh user@host  "/bin/bash --norc"

Усі дають помилку:

/RAID/home/tom/.bashrc: line 16: /usr/local/bin/file: No such file or directory
/RAID/home/tom/.bashrc: line 16: exec: /usr/local/bin/file: cannot execute: No such file or directory

Я думаю, що ваші єдині варіанти:

• ssh в іншому користувачеві, і ваш рахунок;

• використовувати щось на зразок ftp або smbclient, якщо відповідні послуги включені на хості;

• знайти відкриту вразливість у службі відкритої мережі та використати її :).

• отримати адміністратора, щоб виправити проблему.

ssh -t username@hostname /bin/sh працює для мене.

У мене була така ж проблема, і я якось змогла її вирішити. Я використовував ssh для доступу до системи та натискав та утримував Ctrl + c, як тільки я ввійшов у систему. Тоді ~ / .bashrc не був прочитаний, і я зміг його змінити.

Я використовував опублікований CVE для виконання команди як root через веб-інтерфейс у встановленому мені програмному забезпеченні для моніторингу мережі. rm /RAID/home/tom/.bashrc

Тоді я міг увійти та svn відновити зміни, які я вніс.

Вам потрібно: a) запустити bash без source'ing або ~/.bashrcабо ~/.bash_profileі b), оскільки така оболонка не була б оболонкою з повним входом / не мала доданих tty , примушуйте ssh приєднувати tty :

ssh -t user@host bash --norc --noprofile

Вам не пощастило.

Усі команди ssh виконують вашу оболонку входу. ssh $COMMANDбігає $SHELL -c $COMMAND, scpбігає $SHELL -c /path/to/sftp-server, просто sshпросто запускає вашу оболонку.

Жоден із наведених відповідей не може обійти оболонку входу з ssh. Ви можете передати повний командний рядок, і так він запускає віддалену оболонку для обробки команди та встановлення робочого середовища для команди. Саме для цього потрібні снаряди, і це спосіб Unix. У вас виникли б усілякі проблеми сумісності, якби ви намагалися запустити щось без оболонки. Так само, намагаючись керувати-C слід робити те саме, що викликати вихід, що є поведінкою, якої ти намагаєшся уникати. Якщо bash продовжує свою помилку. Чому люди продовжують говорити, що чоловіча сторінка говорить щось інше, потрібно процитувати це, бо на сторінці моєї людини нічого подібного не сказано.

Крім того, у більшості Linux-систем вказівка ​​/ bin / sh НІЧОГО не має, оскільки це лише символьне посилання на bash!

Хочете випробувати? Додайте до себе заяви "echo" .bashrc та .profile і подивіться, що виконується. Я робив. Ось результати.

ssh user@hostвиконає .bash_profile ssh user@host /bin/bashвиконає .bashrc, але він вважає його неінтерактивним (без підказки). ssh -t user@host /bin/bashвиконується .bashrc двічі ... один раз при вході в систему, один раз для переданої команди, тому вказуючи БУДЬ-яку оболонку, завжди буде працювати перша. ssh -T user@hostте саме, що зовсім не вказувати -T або -t.

Тепер, якщо ви помітили, моя система не працює з обома файлами, лише одним або іншим. Але в оригінальному плакаті є рядок у .bash_profile під керуванням .bashrc, тому .bashrc завжди запускається незалежно від того. Не повинен був туди прокладати цю лінію! Якби цієї лінії не існувало, у вас не виникло б проблеми.

Вам потрібно буде знайти інший спосіб або знайти адміністратора. Це те, для чого призначені адміністратори.

Щось на зразок:

ssh host "/bin/bash --norc"

який, здається, працює, але зауважте, що PS1 не встановлений, тому ви будете набирати команди без підказки.

Це має перевагу в тому, що вона не руйнує.

спробуйте

echo ^C | ssh <hostname> ' rm .bashrc'

^ C є контроль-v, то c

ssh -t user@host "bash --norc --noprofile -c '/bin/rm .bashrc'"

Mashing ctrl-C працює до тих пір, поки ви можете отримати ctrl-C перед виходом .bashrc. На жаль, це може бути важко зробити, якщо exitрано в .bashrc.

Ви можете якнайшвидше поставити ctrl-C, перенісши його безпосередньо до ssh:

{ echo ^C; cat /dev/tty; } | ssh -tt user@host

Зауважте, що ^Cвводиться як ctrl-V, а потім ctrl-C.

Це передає єдиний ctrl-C з подальшим введенням з керуючого терміналу, в той час як -ttпримушує виділити psuedo-термінал. Все сказане про це дає вам (дещо неправильну) оболонку на віддаленій машині, обминаючи якомога більше .bashrc.

Ви можете спробувати замінити .bash_profileпорожній файл за допомогою scpкоманди. З того, що я googled, scp використовує неінтерактивний логін, який не читається .bash_profile.

Ви також можете просто видалити файл bashrc:

ssh <hostname> rm ~/.bashrc

Якщо система налаштована нормально, .bash_profile не буде запускатися для неінтерактивної оболонки (наприклад, виконання команди).

Оскільки ви заявляєте, що проблема полягає у файлі .bash_profile, спробуйте перемістити її з шляху:

ssh user@host "mv ~/.bash_profile ~/.bash_profile_broken"

UH = 'користувач @ хост'; ssh $ UH 'mv ~ / .bashrc ~ / letmein'; ssh $ UH

Будь ласка, не вирізайте та не запустіть, не змініть, userа hostпотім відредагуйте letmeinта збережіть як.bashrc

Зверніть увагу на user60069, він працював на мене, але я використовую специфічний для оболонки файл запуску .bashrc, тому вхід з / bin / sh працював на мене.

Однак, якщо ви перебуваєте в ситуації "немає такої удачі", я пропоную це рішення, засноване на рішеннях user60069 та Dennis W:

ssh -t you@host  /bin/bash --noprofile  --norc

Денніс W запропонував варіант --norc, який хтось сказав, що не працює для них.

Запустіть "man bash" або "man (ваша оболонка)" для опцій відключення запуску файлів. Потрібно використовувати лише хибну оболонку протягом часу, необхідного для усунення проблеми.

Інший спосіб входу на сервер - це без профілю, будь ласка, знайдіть команду нижче
ssh -t user@host bash --noprofile

Для AWS з використанням файлу pem та жодного іншого користувача
ssh -ti "YOUR-PEM-FILE-NAME.pem" ec2-user@YOUR-IP-ADDRESS bash --noprofile

Сподіваюся, це допомагає!

З пропозицій та відповідей, наведених вище, я б сказав, що це не файли .bashrc або .bash_profile. Також в ssh manpage зазначено, що якщо ви вкажете команду, яку потрібно виконати, файли вашого профілю не будуть читатися.

Я б запропонував спробувати виконати іншу оболонку входу (ksh? Csh? Sh?) З абсолютного шляху; також майте на увазі, що це може бути зовсім інша проблема (квота? виконання та читання дозволу у вашому домашньому каталозі?), тож сторонній підхід був би кращим. Чи можете ви попросити іншого користувача зробити результат ls -la $YOUR_HOME_DIRі надіслати вам повідомлення електронною поштою?