Restaurando / etc / passwd do arquivo

Navegue suas respostas
3

Eu sei que eles dizem "dado acesso root, todo mundo vai estragar sua máquina eventualmente", e eu estou descobrindo como isso é verdade. Em um incidente de extrema fatfingering, consegui eliminar meu arquivo / etc / passwd. Agora, eu tenho um backup atual dele, mas quero ter absoluta certeza de como devo restaurá-lo antes de fazer isso. Posso apenas criar um arquivo como root, colar o conteúdo antigo e copiar o novo arquivo no agora corrompido / etc / passwd?

OS é o Ubuntu Hardy

EDITAR

O problema acabou de piorar. Eu agora não posso usar o sudo. Alguém pode me ajudar por favor aqui? Eu suponho que eu tenho que montar a partir de um liveCD para editar meu / etc / passwd de volta no lugar? Agora meu problema aqui é que eu uso uma configuração RAID. Um CD ao vivo do Ubuntu pode autodetectar isso?

    
por DWilliams 05.01.2010 / 19:13

4 respostas

3

Isso está totalmente fora de mim, mas enquanto você não tiver essa linha ~~:S:wait:/sbin/sulogin no seu arquivo /etc/inittab , você pode inicializar no modo de usuário único sem uma senha e redefinir sua raiz passwd.

Isso também pressupõe que você não possui uma senha de boot (grub) ou que, se você tiver uma, você sabe disso;).

-fez

    
por 05.01.2010 / 19:36
0

A única vez que eu tive isso aconteceu (não fui eu! Eu simplesmente tinha um shell na máquina, honesto.) Eu consegui encontrar uma exploração de escalonamento de privilégios na rede e invadir nossa própria máquina. Provavelmente não funcionará na sua situação, já que as instalações modernas do SO são muito mais seguras, mas ...

    
por 05.01.2010 / 20:56
0
[public_html]$ ls -l r00t.txt 
-rw-r--r-- 1 user group 271 Aug  4  2002 r00t.txt
[public_html]$ cat r00t.txt 
once and for all: how to hack the root password on a linux box you have physical access to:
reboot or boot it
at the lilo prompt type:
<image name (linux?)> init=/bin/bash rw
in the root shell you get:
mount -a
passwd
<enter new root password>
umount -a
exec /sbin/init
    
por 20.12.2010 / 21:10
0

Assumindo que é uma máquina física à qual você tem acesso, mesmo que você tenha se trancado totalmente fora da máquina E não possa acessá-la no modo de usuário único, não há nada impedindo que você simplesmente inicie na máquina por meio de um USB inicializável ou CD e, em seguida, restaurar / etc / passwd e / etc / shadow por lá.

Ou, se tudo que você precisa é mudar a senha ...

  1. CD de formulário de inicialização.
  2. Crie matrizes de raid se estiver usando raid de SW.
  3. Crie volumes LVM se os usar.
  4. Montar partição para a pasta.
  5. Chroot na pasta.
  6. Execute um comando passwd para alterar a senha.
por 20.12.2010 / 23:26

Tags

Alta disponibilidade no SQL Server Instalando o Redmine em um Dispositivo NSlu2-Linux (QNAP)