阿里云 root 账号无法登录

我遇到过一次是 /var/ 下的权限设置不对导致 sshd 不接受新的连接了。

阿里云……貌似没有 recovery mode ，也没有快速修复权限
去 web 重置 root 密码看看是不是 root 密码被人改了

@holyghost 怎么搞定？重置密码？

@realpg 正在重置密码，不知道有没有用

定期快照 有问题就回滚

我比较无语的是 LZ 为啥用 root+密码方式登录，简直就是自找麻烦。

@Patrick95 之前还没出现连不上过，顶多也就是重启

@cxbig 求正确的打开方式

@realpg 重置了，还是无法 root 登录，输入 root 直接提示 incorrect ，都还没输密码

@skywatcher
你没有给自己留个后门啥的么？
反正我是任何不能本地维护的机器，我都会留两个不同种类的后门，防止误操作还得跑现场。
现在云上，都没法现场，就更重要了

拿到 vps ：
- 新建 user 加 sudo 组
- 上传 ssh-key 到指定位置
- 设置 ssh ，关闭 root 登录，只允许 ssh-key 登录，国内最好连默认的 22 端口都改换以下，重启 sshd

@realpg 没有。重置密码都不行？

@cxbig 之前没想这么多，也不熟练。

@skywatcher 尽快熟练这个步骤，安全又可靠。
如果真是有人扫到你并破解了你的弱密码，最好的办法是干掉这台机器重新来过。 root 都拿到了啥后门不能放进去。。。

@skywatcher
linux 你要是把权限系统搞坏了 密码有啥用

说到这个话题，突然想起了以前玩 windows server 的时代，第一大隐藏的后门就是 serv-u ftp server 。偷偷开个 system 权限超复杂密码用户，给执行权限，万一搞坏了啥尤其是防火墙把自己拦在外面了，直接 quote sytstem exec 能以 system 权限执行任何 cmd 命令……
再次就是复用端口的 rootkit ，自用型

@skywatcher 我是联系了客服，让他们找技术帮忙查看原因。

重置的密码和终端连接密码不一致，无语。 whatever

现在 web 连接终端了，但是
$: su root
password
setgid: operation not permitted
$:

@realpg 哎，我还是滚回去看 linux 算了，这些都不熟练

@realpg 估计权限被我搞乱了，/root 下面所有文件夹都绿了 o(╯□╰)o 我猜权限都被我改为 777 了 /(ㄒoㄒ)/~~

@skywatcher 赶紧拷出来你需要的东西 然后重装系统就完事