Sou administrador Linux há alguns anos e sei que posso alterar a senha do root quando reinicio o sistema com um sistema ativo e monto o / ou /etc (depende da distribuição do diretório). Agora tenho um problema maior.
Acho que algo deu errado quando usei o VI e a primeira linha do /etc/passwd mudou a primeira letra para maiúscula. Então agora existe Root em vez de root. Existe alguma maneira de mudar isso como um usuário normal?
Ele está rodando em um servidor Cisco e eu poderia até acessar o sistema através do iLO e do switch KVM. Portanto, haveria maneiras de entrar no sistema. Mas é um sistema 24 horas por dia, 7 dias por semana, então não posso desligar o servidor.
Eu apreciaria qualquer tipo de ajuda que você pudesse me dar. Obrigado.
Responder1
O UID 0 não ser chamado de "root" não significa que você está bloqueado. Aqui está um sistema depois de editar manualmente /etc/passwde /etc/shadowfazer login novamente como o novo nome para root:
SuperUser@sf:~# id
uid=0(SuperUser) gid=0(Root) groups=0(Root)
Use a grafia que contém /etc/shadowas senhas reais com hash. No entanto, apenas o root pode ler este arquivo. Possivelmente você deseja "root" se apenas alterou a senha para "Root".
Você não pode editar o passwd como um usuário normal, isso quebra sua segurança. Um usuário pode se passar por quem quiser, inclusive se tornar uid 0.
Você não precisa de um editor de texto para alterar usuários em arquivos locais. Consulte a página de manual usermode os comandos relacionados do shadow-utils.
O administrador do sistema operacional deve ter alguma maneira de se tornar root de seu usuário pessoal habitual. Como sudoregras ou senha conhecida. Se quiser alterar o login do root, você é um administrador do sistema operacional.
Você sempre precisa de uma janela de manutenção para o tempo de inatividade do sistema. Patches de segurança, pelo menos. Então, se você ainda não conseguiu entrar, marque uma na agenda para consertar isso, mesmo que seja daqui a alguns meses.
Responder2
Você não tem um sudoerno sistema ao qual tem acesso? Caso contrário, você precisa encontrar uma exploração no sistema. Talvez algo que o cron do root execute e que possa ser gravado pelo seu usuário. Verifique /var/spool/cron/rootse algo se aplica.
O próximo passo é procurar quaisquer serviços que tenham explorações. Um programa executado dessa rootforma permitiria executar um comando arbitrário ou que executasse automaticamente um script/programa gravável.
Em seguida, procure programas com setuid()o conjunto de sticky bit aplicável e veja se há algo que você possa explorar lá.
Se for um sistema construído "pronto para usar", provavelmente você está ferrado e precisará desligar o PC, montar a unidade como escravo em outro host Linux e modificar o arquivo a partir daí.
Boa sorte!
Responder3
Espero nunca ter estado na sua situação, é muito ruim! Acho que não tenho muita solução se não houver sudoers configurados e a reinicialização não puder ser realizada.
Desculpe cara, já faz muito tempo que estou sentado aqui pensando em como resolver esse problema, mas temo que nada possa ser feito sem que o usuário possa elevar para uid 0 desse sistema (sudo) ou executando um sistema ativo para acessar fisicamente os dados com uid 0.