Einer meiner Kollegen hat versehentlich die Dateien etc/passwd und etc/shadow entfernt.
Das Problem besteht darin, dass das System jetzt über kein Konto verfügt. Eine Verbindung per SSH ist nicht möglich und es ist nicht möglich, daran zu arbeiten.
Wie kann ich ein Root-Konto erstellen?
Antwort1
Wenn Sie physischen Zugriff haben, können Sie mit der Kernelzeile rw init=/bin/bash neu starten. Dadurch sollten Sie Root-Zugriff erhalten, um die Benutzerkonten neu zu erstellen.
Antwort2
Antwort3
Wenn Sie keine vorhandene Rootshell geöffnet haben, bezweifle ich, dass Sie das Problem ohne BIOS- oder Bootloader-Zugriff beheben können.
An diesem Punkt haben Sie zwei Möglichkeiten.
- Booten Sie eine Live-CD.
- Booten Sie vom installierten System mit init=/bin/sh und starten Sie anschließend das Netzwerk manuell.
was einfacher ist, hängt von den jeweiligen Umständen ab.
Wenn Sie eine vorhandene Root-Shell geöffnet haben, sollten Sie diese verwenden können.
Jetzt haben Sie eine Möglichkeit, Dateien zu erstellen. Die nächste Frage ist, was Sie dort einfügen. Debian hat mehrere Benutzerkategorien (Debian-Richtlinie 9.2.2).
- Systembenutzer mit festen IDs, die für eine bestimmte Debian-Version immer vorhanden sind (UIDs 0-99 und 65534)
- Systembenutzer mit dynamisch zugewiesenen IDs (UIDs 100-999)
- Normale Benutzer (UIDs 1000-59999, Systeme mit einer enormen Anzahl an Benutzern können auch 65536-4294967293 verwenden)
- Systembenutzer mit festen IDs, die aber nur bei Bedarf erstellt werden (UIDs 60000-64999).
Der erste Schritt sollte darin bestehen, die Benutzer der ersten Kategorie wiederherzustellen. Dies geht am einfachsten, indem Sie deren Passwort und Shadow-Einträge von einem anderen System kopieren, auf dem dieselbe Debian-Version läuft.
Wenn Sie auch Ihre Gruppendateien vernichtet haben, gelten die gleichen ID-Bereiche.
Sobald Sie die Grundlagen wiederhergestellt haben, können Sie mit der Neuerstellung anderer Benutzer beginnen. Normale Benutzer sollten in /home nachsehen, um Hinweise zu erhalten, welcher Benutzer zu welcher UID gehört. Systembenutzer müssen dies möglicherweise mühsamer herausfinden. Wahrscheinlich müssen sie nach Dateien mit unbekannten Besitzern suchen und dann auf einem anderen System mit derselben installierten Software nachsehen, welcher Benutzer diese Dateien besitzen soll.