помогите, проблемы с доступом, ssh, mysql

[Eugen22k]

Пожалуйста,направьте к решению проблемы!
Придя на работу утром, обнаружил что в доступе по ssh к серверу на linux centaurus 7 отказано. Т.е. как будто служба выключена.
Решил перезапустить сервер и тут вылезло все.
1. В веб-интерфейс я захожу под рутом и вижу, что
 - sshd не запущена и не запускается
 - mysqld не запущена и не запускается
2. Захожу локально на сервер под рутом, не пускает. Захожу другим юзером, пускает, но сервисы стартовать не могу - нет прав. Пытаюсь перейти на рута, он мне говорит su: Cannot make/remove an entry for the specified session
3. запустил mc стал смотреть, а все файлы с правами 777, как я понимаю (со звездочками)
4. Перезапустил сервер, вижу что sshd ругается на ключи. А в логах системных событий веб-интерфеса нашел, что mysql игнорит файл my.conf, т.к. тот с правами на запись. Но изменить его права я не могу, т.к. нет прав на это.

Что делать. Мои базы недоступны, сервер без них мертв. Помогите.

[ksa]

3. запустил mc стал смотреть, а все файлы с правами 777, как я понимаю (со звездочками)

Похоже на то, что кто-то пошутил или пытался что-то сломать.

[Eugen22k]

Но как вернуть контроль?
Нашел ветку про загрузку с лайвсиди и очистку темпа, вот сейчас на лайвсиди, осматриваю диски. Пробую ставить my.conf права 664, так мне говорят - not permitted.
Я вообще не понимаю в системе прав линукса, что делать не знаю

[ksa]

Вам надо не просто загрузиться, но и выполнить chroot в установленную систему. Проще всего это сделать с помощью http://www.altlinux.org/Rescue, по окончании загрузки вам выдадут справку, как можно смонтировать корень установленной системы и выполнить chroot  в него. После выполнения указанной в справке команды, запускаете

Код: [Выделить]

mc и добираетесь до указанной директории, в которую смонтирован корень вашего кентавра. И вот там уже пробуете выставлять права. Но этого может оказаться недостаточно для восстановления работы служб.

[Eugen22k]

спасибо, пишу образ.
Кстати, sshd не запускается из-за того же - ключи говорит, открыты, использовать не буду.
А в чем суть сообщения su: Cannot make/remove an entry for the specified session  ? почему через веб root работает, а из консоли нет

[ksa]

почему через веб root работает, а из консоли нет

Вестимо, потому что прослойка там альтератором зовётся и как оно там с su и остальным (базой системных аккаунтов) связано, мне не ведомо.

[ksa]

А в чем суть сообщения su: Cannot make/remove an entry for the specified session  ?

Вольный перевод: "невозможно создать/удалить запись для указанной сессии". Опять же, в правах проблема или во владельце файлов/каталогов.

[Eugen22k]

Тааак, с рескью загрузился, права меняются. Скажите, какие права должны быть у всех, как правильно это назвать, системных каталогов? 644?

[ksa]

Тааак, с рескью загрузился, права меняются. Скажите, какие права должны быть у всех, как правильно это назвать, системных каталогов? 644?

Подсмотрите на какой-нибудь работающей системе. Так надёжнее.

[Eugen22k]

майсиквел стартанул оеееееееееееееееее!!!!
только у меня один этот сервер, посмотреть негде. пойду в гугл

[Eugen22k]

Посмотрел права на рескью-диске. Но это же жесть - руками все восстанавливать, там разные права на многие многие файлы. Может есть мысль, как поступить проще?

[ruslandh]

rpm -V вам в помощь:

rpm  -V $(rpm -qa)

[ruslandh]

Если в пакете неправильные права, то
apt-get install --reinstall ИМЯ_ПАКЕТА.
Вот с конфигами, не входящими в rpm, сложнее.

Логи смотрите, кто и когда входил под root.

[Rider]

посмотрите ради интереса /root/.bash_history в чруте установленной системы.

судя по всему кто-то выполнил какую-то команду с ошибкой/опечаткой и у вас слетели права на всей системе.

Когда-то давным давно у меня такое было и самый простой способ который я придумал - это сделать бэкап всем данным и полный reinstall системы.

На всё про всё уйдёт час-два, в зависимости от вашей квалификации.