Soy administrador de Linux desde hace algunos años y sé que puedo cambiar la contraseña de root cuando reinicio el sistema con un sistema en vivo y monto / o /etc (depende de la distribución del directorio). Ahora tengo un problema mayor.
Creo que algo salió mal cuando usé VI y la primera línea de /etc/passwd cambió la primera letra a mayúscula. Entonces ahora hay Root en lugar de root. ¿Hay alguna forma de cambiar esto como usuario normal?
Se ejecuta en un servidor Cisco e incluso podría acceder al sistema a través de iLO y el conmutador KVM. Entonces habría formas de ingresar al sistema. Pero es un sistema 24 horas al día, 7 días a la semana, por lo que no puedo apagar el servidor.
Agradecería cualquier tipo de ayuda que puedan brindarme. Gracias.
Respuesta1
El hecho de que el UID 0 no se llame "raíz" no significa que esté bloqueado. Aquí hay un sistema después de editarlo manualmente /etc/passwdy /etc/shadowvolver a iniciar sesión como el nuevo nombre de root:
SuperUser@sf:~# id
uid=0(SuperUser) gid=0(Root) groups=0(Root)
Utilice la ortografía que tiene /etc/shadowlas contraseñas hash reales. Sin embargo, sólo el root puede leer este archivo. Posiblemente desee "root" si solo cambió la contraseña a "Root".
No puede editar la contraseña como usuario normal, eso viola su seguridad. Un usuario puede hacerse pasar por quien quiera, incluso convertirse en uid 0.
No necesita un editor de texto para cambiar usuarios en archivos locales. Consulte la página de manual usermody los comandos relacionados de Shadow-Utils.
El administrador del sistema operativo debería tener alguna forma de convertirse en root desde su usuario personal habitual. Como sudoreglas o contraseña conocida. Si va a cambiar el inicio de sesión de root, es administrador del sistema operativo.
Siempre necesita una ventana de mantenimiento para el tiempo de inactividad del sistema. Parches de seguridad, al menos. Entonces, si aún no puede ingresar, anote uno en el calendario para solucionar este problema, incluso si es dentro de unos meses.
Respuesta2
¿No tienes un sudoersistema al que tienes acceso? De lo contrario, necesita encontrar un exploit en el sistema. Quizás algo que ejecuta el cron de root y que su usuario pueda escribir. Verifique /var/spool/cron/rootsi se aplica algo.
Lo siguiente es buscar cualquier servicio que tenga exploits. Un programa que se ejecuta de rootesta manera le permitiría ejecutar un comando arbitrario o que ejecuta automáticamente un script/programa grabable.
A continuación, busque programas con setuid()el conjunto de bits adhesivos correspondiente y vea si hay algo que pueda explotar allí.
Si se trata de un sistema que está construido "listo para usar", entonces probablemente esté jodido y necesitará apagar la PC, montar la unidad como esclava en otro host Linux y modificar el archivo desde allí.
¡Buena suerte!
Respuesta3
Espero nunca haber estado en tu situación, ¡es realmente mala! Creo que no tengo mucha solución si no hay sudoers configurados y no se puede reiniciar.
Lo siento, he estado aquí mucho tiempo pensando cómo solucionar este problema, pero me temo que no se puede hacer nada sin que el usuario pueda elevar el uid 0 desde ese sistema (sudo) o ejecutando un sistema en vivo. para acceder físicamente a los datos con uid 0.