我想知道是否有可能登录到其他 tty 会话。有人错误地更改了 root su 密码。其中一个会话已以 root 身份登录。因此,我是否有可能登录到该会话并更改 root 密码。我的操作系统是 RHEL 6
谢谢
答案1
在 BSD 中,你可以使用watch
监听给定的 tty,例如
watch /dev/pts/0
-W
允许对观察到的 tty 进行写访问。
但是在 Linux 中,watch
命令有所不同,如果进程之前没有在多路复用器下运行,则无法执行该命令,例如screen
或tmux
。另请参阅:Reptyr:将正在运行的进程附加到新终端
似乎唯一的方法是调试该过程(例如strace
,dtrace
/ dtruss
,gdb
,lldb
, ETC。)。
答案2
如果 root 密码被更改了,我强烈建议你调查一下是谁更改的以及为什么更改。也许是安装了恶意软件,或者系统被劫持了。然后,我建议从 CD 或 USB 启动,例如 SystemRescueCD,你可以在其中更改 root 密码。