Обход ~ / .profile при удаленном входе на сервер linux


32

Есть ли способ обойти или предотвратить выполнение ~/.profileпри входе на удаленный сервер Linux с использованием ssh или putty?


Зачем тебе это делать? Почему бы просто не редактировать значения в файле? (Это твой профиль, в конце концов.)
Telemachus

7
Это полезно, например, если кто-то испортил файл .profile и у вас нет прямого доступа к системе :)
monkey_p

Именно в такой ситуации я оказался в monkey_p
Эндрю Хэмптон,

Ответы:


30

Для Баш:

$ ssh hostname "bash --noprofile"

6
Вам также понадобится -tопция, я думаю.
Гравитация

2
ssh -t hostname "bash --noprofile". Если -t там не было, я получаю сообщение об ошибке "standard in должно быть tty".
нитины

14

Если вы хотите отключить все сценарии входа в систему, вы можете использовать --noprofileфлаг, чтобы отключить /etc/profile, ~/.profileи т. Д. И --norcотключить ~/.bashrcследующим образом:

$ ssh 127.0.0.1 "bash --noprofile --norc"

Имейте в виду, что вы также можете запустить альтернативную оболочку, если она доступна. Я должен был использовать это после того, как возиться chsh:

$ ssh 127.0.0.1 sh

Это, скорее всего, приведет вас к пустой оболочке (без подсказки), поэтому дайте ей lsубедиться, что она работает.


4

Если ваша целевая машина находится в оболочке bash:

user@host:/$ ssh hostname "bash --noprofile"

Или, если есть другой профиль, который вы хотите использовать

user@host:/$ ssh hostname "bash --noprofile; source ~/.other_profile"

1

Кроме того, попробуйте использовать программу FTP, такую ​​как WinSCP, чтобы удалить ошибочный файл входа в систему. Это отменит его, но, по крайней мере, вы сможете войти в оболочку по умолчанию


или, возможно, просто переименуйте его.
Jezmck

1

Как уже упоминали другие, запуск с --noprofileфлагом при запуске соединения будет работать, хотя, если вы используете другую оболочку, это может или не может быть вариантом.

Одной из альтернатив может быть сценарий профиля, который обнаружит само соединение SSH и будет вести себя соответствующим образом. Поскольку соединения SSH обычно устанавливают несколько переменных среды, это легко проверить. Достаточно добавить что-то вроде следующих строк в начало вашего профиля:

if [ "$SSH_CONNECTION" != "" ]; then
  echo Logging in with ssh
  return
else
  echo Logging in with something that is not ssh
fi

# rest of your profile goes here

Он returnпропустит оставшуюся часть сценария, если установлена $SSH_CONNECTIONпеременная окружения, которая обычно создается при каждом запуске SSH-соединения. В противном случае профиль будет работать как обычно.

Обратите внимание, что при этом будет пропущен только уязвимый скрипт профиля. Все остальные скрипты профиля (например:) /etc/profileбудут по-прежнему обрабатываться, если вы не измените их аналогичным образом.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.