Сервер RedHat заблокирован
Я уже несколько лет являюсь администратором Linux и знаю, что могу изменить пароль root, когда я перезагружаю систему с работающей системой и монтирую / или / и т.д. (зависит от распределения каталога ). У меня теперь более серьезная проблема.
Я думаю, что что-то пошло не так, когда я использовал VI и первая строка / etc / passwd изменила первую букву на заглавную. Так что теперь вместо root есть Root. Есть ли способ изменить это как обычный пользователь?
Он работает на сервере Cisco, и я могу даже получить доступ к системе через iLO и KVM-переключатель. Так что есть способы попасть в систему. Но это система 24/7, поэтому я могу » t выключите Сервер.
Я буду благодарен за любую помощь, которую вы можете мне оказать. Спасибо.
Надеюсь, никогда не был в вашей ситуации, это действительно плохо! Я думаю, что у меня не так много решений, если нет настроенных sudoers и перезагрузка не может быть выполнена.
Извините, парень, я давно сижу здесь, чтобы подумать, как можно решить эту проблему, но я боюсь что ничего нельзя сделать, если пользователь не может повысить уровень до uid 0 из этой системы (sudo) или запустив работающую систему для физического доступа к данным с uid 0.
У вас нет sudoer в системе, к которой у вас есть доступ? Если нет, вам нужно найти эксплойт в системе.Возможно, что-то, что выполняет корневой cron, доступный для записи вашему пользователю. Проверьте / var / spool / cron / root , чтобы узнать, применимо ли что-нибудь.
Затем найдите службы, в которых есть эксплойты. Программа, работающая от имени root , которая позволит вам выполнять произвольную команду или автоматически выполняет доступный для записи сценарий / программу.
Затем найдите программы с setuid () и установите подходящий липкий бит и посмотрите, есть ли что-то, что вы можете использовать там.
Если это система, созданная «из коробки», то вы, вероятно, облажались и вам нужно будет выключить ПК, смонтировать диск как slave на другом хосте Linux и измените файл оттуда.
Удачи!
UID 0 не называется "root" не означает, что вы заблокированы. Вот система после того, как я вручную отредактировал / etc / passwd и / etc / shadow и снова вошел в систему как новое имя для root:
SuperUser@sf:~# id
uid=0(SuperUser) gid=0(Root) groups=0(Root)
Используйте написание из ] / etc / shadow , в котором хранятся фактические хешированные пароли. Однако только root может прочитать этот файл. Возможно, вам нужен «root», если вы только изменили пароль на «Root».
Вы не можете редактировать passwd как обычный пользователь, это нарушает его безопасность. Пользователь может выдавать себя за кого угодно, в том числе стать uid 0.
Вам не нужен текстовый редактор, чтобы изменять пользователей в локальных файлах. См. Страницу руководства usermod и соответствующие команды из shadow-utils.
Администратор ОС должен иметь какой-то способ стать пользователем root от своего обычного личного пользователя. Например, правила sudo или известный пароль. Если вы хотите изменить логин root, вы являетесь администратором ОС.
Вам всегда нужен период обслуживания на случай простоя системы. Патчи безопасности, если не что иное. Так что, если вы по-прежнему не можете попасть внутрь, внесите его в календарь, чтобы исправить это, даже если это произойдет через несколько месяцев.