Gelöschter Benutzer und Root-Konto unter Debian

Question 1

Wenn Sie physischen Zugriff haben, können Sie mit der Kernelzeile rw init=/bin/bash neu starten. Dadurch sollten Sie Root-Zugriff erhalten, um die Benutzerkonten neu zu erstellen.

Answer

Wenn Sie physischen Zugriff haben, können Sie mit der Kernelzeile rw init=/bin/bash neu starten. Dadurch sollten Sie Root-Zugriff erhalten, um die Benutzerkonten neu zu erstellen.

Question 2

Sie könnten versuchen, das Passwort und den Schatten eines anderen Computers zu kopieren, vorausgesetzt, Sie wissen, was Sie tun. Und ich hoffe, Sie haben Ihrem Kollegen in den Hintern getreten ;-)

SehenDasUndDas

Answer

Sie könnten versuchen, das Passwort und den Schatten eines anderen Computers zu kopieren, vorausgesetzt, Sie wissen, was Sie tun. Und ich hoffe, Sie haben Ihrem Kollegen in den Hintern getreten ;-)

SehenDasUndDas

Question 3

Wenn Sie keine vorhandene Rootshell geöffnet haben, bezweifle ich, dass Sie das Problem ohne BIOS- oder Bootloader-Zugriff beheben können.

An diesem Punkt haben Sie zwei Möglichkeiten.

Booten Sie eine Live-CD.
Booten Sie vom installierten System mit init=/bin/sh und starten Sie anschließend das Netzwerk manuell.

was einfacher ist, hängt von den jeweiligen Umständen ab.

Wenn Sie eine vorhandene Root-Shell geöffnet haben, sollten Sie diese verwenden können.

Jetzt haben Sie eine Möglichkeit, Dateien zu erstellen. Die nächste Frage ist, was Sie dort einfügen. Debian hat mehrere Benutzerkategorien (Debian-Richtlinie 9.2.2).

Systembenutzer mit festen IDs, die für eine bestimmte Debian-Version immer vorhanden sind (UIDs 0-99 und 65534)
Systembenutzer mit dynamisch zugewiesenen IDs (UIDs 100-999)
Normale Benutzer (UIDs 1000-59999, Systeme mit einer enormen Anzahl an Benutzern können auch 65536-4294967293 verwenden)
Systembenutzer mit festen IDs, die aber nur bei Bedarf erstellt werden (UIDs 60000-64999).

Der erste Schritt sollte darin bestehen, die Benutzer der ersten Kategorie wiederherzustellen. Dies geht am einfachsten, indem Sie deren Passwort und Shadow-Einträge von einem anderen System kopieren, auf dem dieselbe Debian-Version läuft.

Wenn Sie auch Ihre Gruppendateien vernichtet haben, gelten die gleichen ID-Bereiche.

Sobald Sie die Grundlagen wiederhergestellt haben, können Sie mit der Neuerstellung anderer Benutzer beginnen. Normale Benutzer sollten in /home nachsehen, um Hinweise zu erhalten, welcher Benutzer zu welcher UID gehört. Systembenutzer müssen dies möglicherweise mühsamer herausfinden. Wahrscheinlich müssen sie nach Dateien mit unbekannten Besitzern suchen und dann auf einem anderen System mit derselben installierten Software nachsehen, welcher Benutzer diese Dateien besitzen soll.

Answer

Wenn Sie keine vorhandene Rootshell geöffnet haben, bezweifle ich, dass Sie das Problem ohne BIOS- oder Bootloader-Zugriff beheben können.

An diesem Punkt haben Sie zwei Möglichkeiten.

Booten Sie eine Live-CD.
Booten Sie vom installierten System mit init=/bin/sh und starten Sie anschließend das Netzwerk manuell.

was einfacher ist, hängt von den jeweiligen Umständen ab.

Wenn Sie eine vorhandene Root-Shell geöffnet haben, sollten Sie diese verwenden können.

Jetzt haben Sie eine Möglichkeit, Dateien zu erstellen. Die nächste Frage ist, was Sie dort einfügen. Debian hat mehrere Benutzerkategorien (Debian-Richtlinie 9.2.2).

Systembenutzer mit festen IDs, die für eine bestimmte Debian-Version immer vorhanden sind (UIDs 0-99 und 65534)
Systembenutzer mit dynamisch zugewiesenen IDs (UIDs 100-999)
Normale Benutzer (UIDs 1000-59999, Systeme mit einer enormen Anzahl an Benutzern können auch 65536-4294967293 verwenden)
Systembenutzer mit festen IDs, die aber nur bei Bedarf erstellt werden (UIDs 60000-64999).

Der erste Schritt sollte darin bestehen, die Benutzer der ersten Kategorie wiederherzustellen. Dies geht am einfachsten, indem Sie deren Passwort und Shadow-Einträge von einem anderen System kopieren, auf dem dieselbe Debian-Version läuft.

Wenn Sie auch Ihre Gruppendateien vernichtet haben, gelten die gleichen ID-Bereiche.

Sobald Sie die Grundlagen wiederhergestellt haben, können Sie mit der Neuerstellung anderer Benutzer beginnen. Normale Benutzer sollten in /home nachsehen, um Hinweise zu erhalten, welcher Benutzer zu welcher UID gehört. Systembenutzer müssen dies möglicherweise mühsamer herausfinden. Wahrscheinlich müssen sie nach Dateien mit unbekannten Besitzern suchen und dann auf einem anderen System mit derselben installierten Software nachsehen, welcher Benutzer diese Dateien besitzen soll.

Gelöschter Benutzer und Root-Konto unter Debian

Antwort1

Antwort2

Antwort3

verwandte Informationen