Usuário excluído e conta root no debian

tag-icon tag-icon linux security user debian root
Usuário excluído e conta root no debian

Um dos meus colegas removeu por erro os arquivos etc/passwd e etc/shadow.

O problema é que agora o sistema não tem conta. Impossível conectar por ssh ou trabalhar nele.

Como posso criar uma conta root?

Responder1

Se você tiver acesso físico, poderá reinicializar com a linha do kernel como rw init=/bin/bash. Isso deve lhe dar acesso root para recriar as contas de usuário.

Responder2

Você pode tentar copiar a senha e a sombra de outro computador, supondo que saiba o que está fazendo. E espero que você tenha chutado a bunda do seu colega ;-)

Veresseeesse

Responder3

Se você não possui um rootshell aberto, duvido que consiga consertar isso sem acesso ao BIOS ou ao bootloader.

Nesse ponto você tem duas opções.

  1. Inicialize um livecd.
  2. Inicialize a partir do sistema instalado com init=/bin/sh e então abra manualmente a rede.

o que é mais fácil dependerá das circunstâncias particulares.

Se você tiver um shell raiz existente aberto, poderá usá-lo.

Agora que você tem uma maneira de criar arquivos, a próxima pergunta é o que colocar neles. O Debian tem diversas categorias de usuários (política Debian 9.2.2).

  1. Usuários do sistema com IDs fixos que sempre existem para uma determinada versão do Debian (UIDs 0-99 e 65534)
  2. Usuários do sistema com IDs alocados dinamicamente (UIDs 100-999)
  3. Usuários regulares (UIDs 1000-59999, sistemas com um número absurdo de usuários também podem usar 65536-4294967293)
  4. Usuários do sistema com IDs fixos, mas que só são criados sob demanda (UIDs 60000-64999).

O primeiro passo deve ser restaurar os usuários da primeira categoria. Isso será feito mais facilmente copiando sua senha e entradas shadow de outro sistema executando a mesma versão do Debian.

Se você também destruiu seus arquivos de grupo, os mesmos intervalos de ID serão aplicados.

Depois de restaurar o básico, você pode começar a recriar outros usuários. Para usuários regulares, procurar em /home deve fornecer pistas sobre qual usuário usa qual UID. Para os usuários do sistema, pode ser necessário um pouco mais de esforço para descobrir, provavelmente envolvendo a pesquisa de arquivos com proprietários não identificados e, em seguida, a análise de outro sistema com o mesmo software instalado para descobrir qual usuário deve possuir esses arquivos.

informação relacionada