我是 Linux 管理員幾年了,我知道當我用即時系統重新啟動系統並掛載 / 或 /etc (取決於目錄分佈)時,我可以更改 root 的密碼。我現在有一個更大的問題。
我認為當我使用 VI 時出了問題,/etc/passwd 的第一行已將第一個字母更改為大寫字母。所以現在有了Root而不是root。身為普通用戶有什麼辦法可以改變這一點嗎?
它在 Cisco 伺服器上運行,我甚至可以透過 iLO 和 KVM 交換器存取系統。所以會有一些方法可以進入系統。但它是一個 24/7 系統,所以我無法關閉伺服器。
我會感謝您能給我的任何幫助。謝謝。
答案1
UID 0 不被稱為「root」並不意味著您被鎖定。這是我手動編輯/etc/passwd並/etc/shadow以 root 的新名稱重新登入後的系統:
SuperUser@sf:~# id
uid=0(SuperUser) gid=0(Root) groups=0(Root)
/etc/shadow使用包含實際哈希密碼的拼字。但是,只有 root 可以讀取該檔案。如果您只將 passwd 變更為“Root”,則可能您需要“root”。
您無法以普通使用者身分編輯 passwd,這會破壞其安全性。使用者可以模仿他們想要的任何人,包括成為 uid 0。
您不需要文字編輯器來更改本機文件中的使用者。請參閱usermodShadow-utils的手冊頁和相關指令。
作業系統管理員應該有某種方式從他們通常的個人使用者變成root。例如sudo規則或已知密碼。如果您要變更 root 的登入名,您是作業系統管理員。
您始終需要一個維護窗口來應對系統停機。安全補丁,如果沒有別的。因此,如果您仍然無法進入,請在日曆上找到一個來解決此問題,即使是幾個月後。
答案2
您沒有sudoer可以存取的系統嗎?如果沒有,您需要在系統上找到漏洞。也許 root 的 cron 執行的東西是您的用戶可寫的。檢查/var/spool/cron/root是否有任何適用的內容。
接下來是尋找任何存在漏洞的服務。這樣運行的程式root將允許您執行任意命令或自動執行可寫腳本/程式。
接下來,尋找setuid()設定了適用黏性位的程序,看看是否有可以利用的東西。
如果它是「開箱即用」建置的系統,那麼您可能會被搞砸,需要關閉 PC,將磁碟機作為從屬裝置安裝在另一台 Linux 主機中,然後從那裡修改檔案。
祝你好運!
答案3
我希望從來沒有經歷過你的情況,這真的很糟糕!我認為如果沒有配置 sudoers 並且無法重新啟動,則沒有很多解決方案。
抱歉,我已經坐在這裡思考如何解決這個問題很長時間了,但我擔心如果用戶不能從該系統(sudo)提升到 uid 0 或運行實時系統,則什麼也做不了以物理方式訪問uid 0 的數據。