我知道他们说“有了 root 访问权限,每个人最终都会搞砸他们的机器”,我发现这是多么真实。在一次极端的误操作事件中,我设法删除了我的 /etc/passwd 文件。现在,我有它的最新备份,但我想在这样做之前绝对确定我应该如何恢复它。我是否可以以 root 身份创建一个文件,粘贴旧内容,然后将新文件 cp 到现在损坏的 /etc/passwd 上?
操作系统是 Ubuntu Hardy
编辑
呃,问题变得更糟了。我现在无法使用 sudo。有人能帮我吗?我想我必须从 liveCD 安装才能将 /etc/passwd 重新编辑到位?现在我的问题是我使用 RAID 设置。ubuntu live CD 会自动检测到吗?
答案1
这完全是我突然想不出来的,但只要你~~:S:wait:/sbin/sulogin
的文件中没有这行/etc/inittab
,你就可以无需密码启动到单用户模式并重新设置你的 root 密码。
这也假设您没有引导加载程序(grub)密码,或者如果您有密码,您知道它;)。
—菲兹
答案2
有一次我遇到过这种情况(不是我!我只是碰巧在机器上有一个 shell,说真的。)我设法在网上找到了一个特权升级漏洞并侵入了我们自己的机器。由于现代操作系统安装更加安全,因此在您的情况下可能行不通,但是...
答案3
[public_html]$ ls -l r00t.txt
-rw-r--r-- 1 user group 271 Aug 4 2002 r00t.txt
[public_html]$ cat r00t.txt
once and for all: how to hack the root password on a linux box you have physical access to:
reboot or boot it
at the lilo prompt type:
<image name (linux?)> init=/bin/bash rw
in the root shell you get:
mount -a
passwd
<enter new root password>
umount -a
exec /sbin/init
答案4
假设它是一台您可以访问的物理机器,即使您完全将自己锁定在机器之外并且无法以单用户模式登录,也没有什么可以阻止您通过可启动 USB 或 CD 简单地启动到机器,然后通过那里恢复 /etc/passwd 和 /etc/shadow。
或者,如果您所需要的只是更改密码...
- 启动形式 CD。
- 如果使用 SW raid,则构建 raid 阵列。
- 如果使用的话,请构建 LVM 卷。
- 将分区挂载到文件夹。
- Chroot 进入文件夹。
- 执行 passwd 命令来更改密码。