Plesk 9
Човекът не е машина и не може да помни всичко. Така че всичко трябва да се запише. Ако имате пълни права в plesk 9.x, но сте забравили или не знаете паролата, трябва да получите root достъп - тази бележка е за вас (първо мислим, след това правим, ако нещо се повреди - предупредих ви)
Накратко самата идея:
Чрез панела Plesk добавете задание към cron за потребителя root, което ще даде правото да променя файла sudoers. В sudoers задайте разрешения за желания потребител да изпълнява чрез sudo.
Сега стъпка по стъпка:
1. Имате нужда от ssh достъп до сървъра под който и да е потребител (не трябва да бъде chtooted в потребителските настройки). Ако няма такъв потребител, той трябва да бъде създаден. В потребителските настройки за полето Shell-server access под FTP потребителския акаунт изберете /bin/bash (НЕchrooted)
2. Отиваме под нашия потребител към сървъра чрез SSH (ако работите от Windows, използвайте putty за това)
3. В директорията /tmp създайте файла runme1.sh и runme2.sh (или други имена по ваш избор).
Съдържание на /tmp/runme1.sh: #!/bin/bash chmod 777 /etc/sudoers; ехо 'ОК';
Съдържание на /tmp/runme2.sh: #!/bin/bash chmod 440 /etc/sudoers; ехо 'ОК';
4. В панела Plesk 9.X отидете на Настройки — Планирани задачи. Намираме root потребителя там, щракнете върху него. След това щракнете върху „Създаване на задача“. В полето "Минута" поставяме "*/1" (изпълнете задачата 1 път в минута) в останалите полета поставяме "*". В полето „Команда“ напишете пътя до нашия първи файл (/tmp/runme1.sh). ОК - запазете.
5. След минута скриптът ще се изпълни и задачата може да бъде спряна. Нека поправим пътя в него от /tmp/runme1.sh до /tmp/runme2.sh. Но не ощезапочваме задачата.
6. Използвайки ssh (вижте p2), отворете файла /etc/sudoers, потърсете реда "root ALL=(ALL) ALL" и под него напишете "our_ssh_user_name ALL=(ALL) ALL".
7. Върнете се към панела plesk 9.x. Да започнем нашата задача. Чакам малко. Изключете задачата.
Сега вашият потребител може да изпълнява команди със sudo. Например sudo passwd root и т.н. Файлът /etc/shadow може да се промени по подобен начин (чрез добавяне на "хеш" на известна парола там), но описаният метод ми се струва по-прост.