我跟隨關於競爭條件利用的教程。
我複製了 /etc/shadow 檔案。然後將所有包含替換為一行
root::1:99999:::::
然而。當我嘗試使用命令 su 時,我的舊密碼不再起作用。 :/
我保留了舊的影子文件,但嘗試恢復它。但我不能,因為我不是su,也不能再變成su。
有誰知道是否可以只使用我上面提供的行來推斷新的 su 密碼?
我目前使用的是 Linux Mint 18。
答案1
root::…是一個空的密碼雜湊。根據您的系統配置方式(是否nullok出現在行auth … pam_unix.so或/etc/pam.conf適用文件中/etc/pam.d?),您要么不會收到密碼提示,要么不會接受任何密碼。
由於su不讓您進入,它可能沒有配置nullok.這是可以預料到的:允許 root 無需密碼登入是非常不尋常的,因此它不是預設配置。
如果配置了su或 ,則這允許您無需密碼即可登錄,但只能在文字控制台上登入。因此,請嘗試切換到文字控制台 ( ++ ) 並以 root 身份登錄,或使用普通帳戶登入並運行.loginnullok_secureCtrlAltF1su
如果您已sudo設置,則它不關心 root 密碼,您仍然可以使用它。
如果您無法透過這種方式進入 root 帳戶,則必須以單一使用者模式或 rescure shell 模式重新啟動。看這兩種重置root密碼的方法有什麼不同?,如何透過 GRUB 在 Fedora 19 中重設忘記的 Root 密碼,我們如何更改root密碼?, …
將來,如果您做了任何可能影響登入的事情,請保持 root shell 開啟!