陷阱:不能以su为根,不能将组更改为wheel,禁止以ssh作为根


8

这是陷阱吗?我在FreeBSD 10中做了以下步骤:

1)禁止以root身份使用ssh

2)以用户身份登录

3)su作为根

4)以root chsh将用户“ user”的名称更改为“ luser”

5)从根目录退出

从这一刻起,我无法阻止root用户,因为luser不在wheel组中,并且我不能在/ etc / group中更改组,因为我没有这样做的特权。

以root身份登录该怎么办?

Answers:


22

您可以执行以下四项中的任何一项:

  • 以组中的用户身份登录wheel并从那里进行修复
  • 从控制台/ ILO以root用户身份登录
  • 引导CD,挂载/ etc并修复/ etc / group
  • 从最近的备份中还原/ etc / passwd和/ etc / shadow

3

无需实时CD或USB记忆棒。您可以引导到单用户模式,挂载文件系统mount -a并设置/更改root密码。passwd

单用户模式是仅root用户一个模式。您可以启动到单用户模式,而无需输入root密码。

在BSD中,引导到单用户模式通常是引导菜单中的一个选项。

在linux中,通过设置single为内核选项可以引导到单用户模式。(例如,在grub中,选择引导线,按e编辑,更改init参数,按c继续引导。)

在LILO中,使用LILO引导提示符(如果在图形界面中,请按[Ctrl]-[x])并键入 linux single

如果这对于旧的内核不起作用,您还可以指定--init=/bin/bash然后获得root bash shell。


2

您可以从活动的cd或usb驱动器启动,挂载系统分区,修改nessecary文件,然后再次启动系统。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.