Usuario eliminado y cuenta root en Debian

Usuario eliminado y cuenta root en Debian

Uno de mis colegas eliminó por error los archivos etc/passwd y etc/shadow.

El problema es que ahora el sistema no tiene ninguna cuenta. Imposible conectarse por ssh o trabajar en él.

¿Cómo puedo crear una cuenta raíz?

Respuesta1

Si tiene acceso físico, puede reiniciar con la línea del kernel como rw init=/bin/bash. Esto debería darle acceso de root para recrear las cuentas de usuario.

Respuesta2

Puedes intentar copiar la contraseña y la sombra de otra computadora, asumiendo que sabes lo que estás haciendo. Y espero que le hayas pateado el trasero a tu colega ;-)

Veresteyeste

Respuesta3

Si no tiene un rootshell abierto, dudo que pueda solucionar este problema sin acceso al BIOS o al gestor de arranque.

En ese punto tienes dos opciones.

  1. Arranca un livecd.
  2. Inicie desde el sistema instalado con init=/bin/sh y luego abra manualmente la red.

Lo que sea más fácil dependerá de las circunstancias particulares.

Si tiene un shell raíz abierto, debería poder usarlo.

Ahora que tiene una forma de crear archivos, la siguiente pregunta es qué poner allí. Debian tiene varias categorías de usuarios (política de Debian 9.2.2).

  1. Usuarios del sistema con ID fijos que siempre existen para una versión determinada de Debian (UID 0-99 y 65534)
  2. Usuarios del sistema con ID asignados dinámicamente (UID 100-999)
  3. Usuarios habituales (UID 1000-59999, los sistemas con una gran cantidad de usuarios también pueden usar 65536-4294967293)
  4. Usuarios del sistema con ID fijos pero que solo se crean bajo demanda (UID 60000-64999).

El primer paso debería ser restaurar a los usuarios de la primera categoría. Esto se hará más fácilmente copiando su contraseña y entradas ocultas de otro sistema que ejecute la misma versión de Debian.

Si también destruyó los archivos de su grupo, se aplican los mismos rangos de ID.

Una vez que haya restaurado los conceptos básicos, puede comenzar a recrear otros usuarios. Para los usuarios habituales que buscan en /home, deberían darles pistas sobre qué usuario va con qué UID. Para los usuarios del sistema, puede requerir un poco más de esfuerzo averiguarlo, lo que probablemente implique buscar archivos con propietarios no identificados y luego mirar otro sistema con el mismo software instalado para determinar qué usuario se supone que es el propietario de esos archivos.

información relacionada