perdeu a capacidade de sudo depois de modificar o módulo pam

2

Em um de nossos servidores RHEL6, fiz uma alteração em /etc/pam/d/system-auth e password-auth, depois da reinicialização perdi a capacidade de sudo e su. Especificamente eu mudei esta linha:

auth        sufficient      pam_unix.so  try_first_pass

para isso:

auth        optional      pam_unix.so  try_first_pass

Eu ainda posso ssh para o servidor e entrar com uma conta de usuário padrão, no entanto, eu não tenho direitos para fazer qualquer alteração em qualquer arquivo para que eu possa reverter isso. Este servidor também é uma VM. Há algo que eu possa fazer? Algum truque de PAM por aí?

    
por user53029 08.10.2015 / 21:42

1 resposta

2

Se você se bloqueou para fora da conta raiz, precisará usar o acesso físico. Existem duas abordagens:

  • Reinicialize o sistema. No prompt do bootloader (por exemplo, Grub), solicite um shell de root. Talvez seja necessário pressionar uma tecla para que o prompt do gerenciador de inicialização seja exibido; com o Grub, você normalmente precisa pressionar e segurar Shift . Edite a linha de comando do kernel, ou seja, a linha que começa com linux , para adicionar init=/bin/sh no final. Inicialize e você terá um shell de root. Use isso para corrigir o arquivo de configuração que precisa ser corrigido. Este método requer acesso ao console e um bootloader que não está bloqueado.
  • Desligue o sistema. Retire o disco rígido, conecte-o a outra máquina e monte a partição do sistema. Edite o arquivo de configuração que precisa ser corrigido. Este método requer acesso ao armazenamento da máquina.

Como o seu sistema está sendo executado em uma máquina virtual, o acesso "físico" é de fato acesso à conta no sistema host que está executando a máquina virtual. A reinicialização e o acesso ao console é um análogo direto do caso físico. Acessar o disco pode ser feito com software de máquina virtual. Aqui estão alguns métodos:

por 09.10.2015 / 02:13

Tags