hscroot@hmcserver:~> grep root /etc/group
root:x:0:hscroot,ccfw
hscroot@hmcserver:~>
hscroot@hmcserver:~> ls -la /etc/shadow
-r-------- 1 root shadow 5252 2015-05-06 19:36 /etc/shadow
hscroot@hmcserver:~>
hscroot@hmcserver:~> cat /etc/shadow
cat: /etc/shadow: Permission denied
hscroot@hmcserver:~>
hscroot@hmcserver:~> grep hscroot /etc/passwd
hscroot:x:500:500:HMC Super User:/home/hscroot:/bin/hmcbash
hscroot@hmcserver:~>
hscroot@hmcserver:~> echo $DISPLAY
localhost:10.0
hscroot@hmcserver:~>
hscroot@hmcserver:~> su -
bash: su: command not found
hscroot@hmcserver:~> sudo su -
bash: sudo: command not found
hscroot@hmcserver:~> bash
bash: bash: command not found
hscroot@hmcserver:~> chs
bash: chs: command not found
hscroot@hmcserver:~> ksh
bash: ksh: command not found
hscroot@hmcserver:~> ls /bin/bash
/bin/bash
hscroot@hmcserver:~> /bin/bash
bash: /bin/bash: restricted: cannot specify `/' in command names
hscroot@hmcserver:~> exit
exit
Connection to 1.2.3.4 closed.
[user@notebook ~]$ ssh [email protected] /bin/bash
Password:
/bin/bash: /bin/bash: restricted: cannot specify `/' in command names
[user@notebook ~]$
问题:我怎样才能猫“/etc/影子“?我只有“hscroot”用户。
如果我使用“ssh -X”,我就有 X 转发。
答案1
您向 IBM 提交支持电话,然后 IBM 为您提供高速螺旋桨用户密码,一天有效。该用户 ID 和密码允许您访问 root(假设您在安装 HMC 时记录了 root 密码)。然后你可以cat /etc/shadow。
如果没有 root 访问权限(根据设计),您将无法执行此操作,并且您也不能简单地在 HMC 上切换到 root(也是根据设计)。
答案2
HMC 是 IBM 的黑盒解决方案。您不应该拥有 root 访问权限。可以向 IBM 请求提供 root 访问权限的临时密码。
答案3
正如评论所说,cat /etc/shadow除非您已经拥有 root 权限,否则您不会这样做。这就是系统的设计方式——至少从 1990 年代开始,UNIX 和 Linux 系统就是这样设计的(1992 年之前是在我的时代之前,所以我不能权威地说)。
答案4
使用 hscroot 你可以执行以下操作:
chhmcusr -u root -t passwd
因此,您现在将知道(更改)root 密码,使用 root 登录,cat /etc/shadow。然后,如果需要,从备份中恢复旧的影子文件,这样 root pw 将保持不变,但您仍然有一个 root 终端来 cat。
但我还没有测试过这个。通常“PermitRootLogin no”位于 sshd_config 中。