я следуюруководство по использованию эксплойта состояния гонки.
Я сделал копию моего файла /etc/shadow. И затем заменил все содержимое одной строкой
root::1:99999:::::
Однако мой старый пароль больше не работает, когда я пытаюсь использовать команду su. :/
Я сохранил свой старый файл shadow, но пытаюсь восстановить его. Однако я не могу, потому что я не su и не могу больше им стать.
Кто-нибудь знает, можно ли определить новый пароль su, используя только строку, которую я привел выше?
В настоящее время я использую Linux Mint 18.
решение1
root::…пустой хэш пароля. В зависимости от того, как настроена ваша система (присутствует ли nullokв auth … pam_unix.soстроке /etc/pam.confили соответствующем файле в /etc/pam.d?), вы либо не получите приглашения на ввод пароля, либо пароль не будет принят.
Поскольку suне позволяет войти, вероятно, он не настроен с nullok. Этого следовало ожидать: разрешение входа без пароля для root крайне необычно, поэтому это не конфигурация по умолчанию.
Если suили loginнастроено с nullok_secure, то это позволяет вам войти без пароля, но только в текстовой консоли. Так что попробуйте переключиться на текстовую консоль ( Ctrl+ Alt+ F1) и войти как root, или войти под своей обычной учетной записью и запустить su.
Если вы все sudoнастроили, то пароль root не важен, и вы все равно можете им пользоваться.
Если вы не можете войти в учетную запись root таким образом, вам придется перезагрузиться в однопользовательском режиме или восстановить режим оболочки. СмотритеВ чем разница между этими двумя способами сброса пароля root?,Как сбросить забытый пароль root в Fedora 19 из GRUB,Как изменить пароль root?, …
В будущем, если вы сделаете что-либо, что может повлиять на вход в систему, держите root-оболочку открытой!