Назад | Перейти на главную страницу

Сервер RedHat заблокирован

Я уже несколько лет являюсь администратором Linux и знаю, что могу изменить пароль root, когда перезагружаю систему с работающей системой и монтирую / или / etc (в зависимости от распределения каталогов). У меня теперь более серьезная проблема.

Я думаю, что что-то пошло не так, когда я использовал VI и первая строка / etc / passwd изменила первую букву на заглавную. Так что теперь вместо root есть Root. Есть ли способ изменить это как обычный пользователь?

Он работает на сервере Cisco, и я даже мог получить доступ к системе через iLO и KVM-переключатель. Так что были бы способы попасть в систему. Но это система 24/7, поэтому я не могу выключить сервер.

Я буду благодарен за любую помощь, которую вы мне можете оказать. Спасибо.

UID 0 не называется "root" не означает, что вы заблокированы. Вот система после того, как я вручную отредактировал /etc/passwd и /etc/shadow и снова вошли в систему как новое имя для root:

SuperUser@sf:~# id
uid=0(SuperUser) gid=0(Root) groups=0(Root)

Используйте орфографию в /etc/shadow который имеет фактические хешированные пароли. Однако только root может прочитать этот файл. Возможно, вам нужен «root», если вы только изменили пароль на «Root».

Вы не можете редактировать passwd как обычный пользователь, это нарушает его безопасность. Пользователь может выдавать себя за кого угодно, в том числе стать uid 0.


Вам не нужен текстовый редактор, чтобы изменять пользователей в локальных файлах. См. Справочную страницу usermod и связанные команды из shadow-utils.

Администратор ОС должен иметь возможность получить root-права от своего обычного личного пользователя. Такие как sudo правила или известный пароль. Если вы хотите изменить логин root, вы являетесь администратором ОС.

Вам всегда нужен период обслуживания на случай простоя системы. Патчи безопасности, если не что иное. Так что, если вы все еще не можете войти, внесите в календарь один из них, чтобы исправить это, даже если это произойдет через несколько месяцев.

Надеюсь, никогда не был в вашей ситуации, это действительно плохо! Я думаю, что у меня нет большого решения, если нет настроенных sudoers и перезагрузка не может быть выполнена.

Извините, чувак, я давно сижу здесь, чтобы подумать, как можно решить эту проблему, но я боюсь, что ничего нельзя будет сделать, если пользователь не сможет повысить уровень до uid 0 из этой системы (sudo) или запустив работающую систему для физического доступа к данным с uid 0.

У тебя нет sudoer в системе, к которой у вас есть доступ? Если нет, вам нужно найти эксплойт в системе. Возможно, что-то, что выполняет корневой cron, доступный для записи вашему пользователю. Проверьте /var/spool/cron/root чтобы увидеть, применимо ли что-нибудь.

Далее следует поискать любые службы, в которых есть эксплойты. Программа работает как root который позволит вам выполнить произвольную команду или автоматически выполнит доступный для записи сценарий / программу.

Далее ищите программы с setuid() установите соответствующий липкий бит и посмотрите, можно ли там что-то использовать.

Если это система, созданная «из коробки», то вы, вероятно, облажались и вам нужно будет выключить ПК, смонтировать диск в качестве подчиненного устройства на другом хосте Linux и изменить файл оттуда.

Удачи!