Estou bloqueado para fora da minha conta principal, que de repente se torna ilegível, e a senha de superusuário não está mais funcionando

Navegue suas respostas
1

Estou bloqueado para fora da minha conta principal, e de repente ele se torna ilegível, e a senha do superusuário não está mais funcionando. Eu tenho alguns outros usuários na máquina, então posso entrar lá, mas não posso fazer nada porque a senha do root foi alterada. Eu não consigo nem ler meu diretório principal de usuários. Eu não sei se isso está conectado, mas de repente meus PPAs instalados perderam suas chaves GPG e eu continuei recebendo erros sobre isso quando executei o apt-get update. Bem, nem todos eles, mas muitos deles.

Existe algo que eu possa fazer como arrancar de uma distro pentear como caudas e ver o que está acontecendo? Apenas meu diretório pessoal é criptografado. Eu tenho um monte de dados sem backup na minha máquina, não posso simplesmente reinstalar o sistema operacional agora. Estou com problemas se não puder consertar isso. Eu não sei o que fazer, eu nunca experimentei nada parecido antes, e eu costumava ter um disco rígido externo, então eu apenas reinstalaria se isso acontecesse, mas não posso fazer isso neste caso.

Eu estou inicializando com um CD ao vivo agora, eu li que você pode apenas editar o / etc / shadow e apagar a senha do usuário root. Eu estou esperando que isso ainda funcione. Eu estou no arquivo / etc / shadow agora e vejo que o usuário root tem um! como sua senha. Eu li que, se eu apagar isso, então não mais senha de root. Isso ainda não resolve o problema do meu diretório pessoal criptografado estar acessível. Posso alterar minha senha de usuário fazendo um novo hash e substituindo-o pelo hash no arquivo de sombra?

ATUALIZAÇÃO: editei o arquivo shadow e consegui definir uma nova senha root. Mas então eu não conseguia usar o passowrd raiz. Há também um arquivo / etc / shadow, e o usuário root recebe um número para uma senha lá.

Apenas meu usuário principal foi bloqueado, as permissões de arquivo da minha casa foram alteradas diretamente para dr-x -----. Eu ainda sou o dono do diretório. Eu posso sudo no diretório inicial, mas é criptografado. O chkrootkit diz que o tcpd está infectado, mas nada além disso.

Lynus me deu 3 avisos que eram menores.

    
por John Slotsky 23.04.2017 / 06:50

2 respostas

2

É possível que sua máquina tenha sido hackeada.

Se sim, sugiro:

  • Desconecte-o da internet
  • Recupere a senha do root usando as respostas aqui
  • Remova o pen-drive
  • Reinicie a máquina
  • Inicialize em sua máquina usando a senha de root
  • Altere sua senha de usuário principal e tente fazer login na conta
  • Backup de seus dados para o disco externo

  • Se você conseguiu fazer backup de todos os seus dados ou se os dados da sua conta principal NÃO são necessários:

    • Formate seu disco e reinstale o Ubuntu

  • Se os dados da sua conta principal forem necessários e você não conseguiu obtê-los:

    • Abra uma nova pergunta e forneça mais dados sobre o status e seu problema com a descriptografia dos dados na conta principal (Agora que você tem acesso raiz a sua máquina e talvez até possa fazer login em sua conta)
por Yaron 23.04.2017 / 07:02
1

O problema é fixo. Acontece que eu não fiz algo muito insano, eu deveria executar chown www-data:www-data -R /var/html/www , mas ao invés disso, eu acidentalmente o executei em minha pasta inicial recusando a propriedade de tudo para www-data . Aprendi muitas informações valiosas de depuração que fornecerei. Talvez não aqui, talvez como parte de um artigo desde que comecei a escrevê-los.

Mas o que resolveu o problema de eu ter sido bloqueada no meu disco rígido criptografado, foi necessário que eu me chown: eu para o diretório ./.encryptfs/${USER}/.Private . Eu notei que era de propriedade de www-data , então eu instantaneamente sabia qual era a origem do problema.

    
por John Slotsky 23.04.2017 / 12:30
Como fazer a pesquisa de linha de comando para downloads duplicados na pasta de downloads? Qual é a maneira correta de definir o comando de execução para um Snap?