Есть ли способ обойти или предотвратить выполнение ~/.profile
при входе на удаленный сервер Linux с использованием ssh или putty?
Есть ли способ обойти или предотвратить выполнение ~/.profile
при входе на удаленный сервер Linux с использованием ssh или putty?
Ответы:
Для Баш:
$ ssh hostname "bash --noprofile"
-t
опция, я думаю.
Если вы хотите отключить все сценарии входа в систему, вы можете использовать --noprofile
флаг, чтобы отключить /etc/profile
, ~/.profile
и т. Д. И --norc
отключить ~/.bashrc
следующим образом:
$ ssh 127.0.0.1 "bash --noprofile --norc"
Имейте в виду, что вы также можете запустить альтернативную оболочку, если она доступна. Я должен был использовать это после того, как возиться chsh
:
$ ssh 127.0.0.1 sh
Это, скорее всего, приведет вас к пустой оболочке (без подсказки), поэтому дайте ей ls
убедиться, что она работает.
Если ваша целевая машина находится в оболочке bash:
user@host:/$ ssh hostname "bash --noprofile"
Или, если есть другой профиль, который вы хотите использовать
user@host:/$ ssh hostname "bash --noprofile; source ~/.other_profile"
Кроме того, попробуйте использовать программу FTP, такую как WinSCP, чтобы удалить ошибочный файл входа в систему. Это отменит его, но, по крайней мере, вы сможете войти в оболочку по умолчанию
Как уже упоминали другие, запуск bash с --noprofile
флагом при запуске соединения будет работать, хотя, если вы используете другую оболочку, это может или не может быть вариантом.
Одной из альтернатив может быть сценарий профиля, который обнаружит само соединение SSH и будет вести себя соответствующим образом. Поскольку соединения SSH обычно устанавливают несколько переменных среды, это легко проверить. Достаточно добавить что-то вроде следующих строк в начало вашего профиля:
if [ "$SSH_CONNECTION" != "" ]; then
echo Logging in with ssh
return
else
echo Logging in with something that is not ssh
fi
# rest of your profile goes here
Он return
пропустит оставшуюся часть сценария, если установлена $SSH_CONNECTION
переменная окружения, которая обычно создается при каждом запуске SSH-соединения. В противном случае профиль будет работать как обычно.
Обратите внимание, что при этом будет пропущен только уязвимый скрипт профиля. Все остальные скрипты профиля (например:) /etc/profile
будут по-прежнему обрабатываться, если вы не измените их аналогичным образом.