我跟随关于竞争条件利用的教程。
我复制了 /etc/shadow 文件。然后将所有包含替换为一行
root::1:99999:::::
然而。当我尝试使用命令 su 时,我的旧密码不再起作用。 :/
我保留了旧的影子文件,但尝试恢复它。但是我不能,因为我不是su,也不能再成为su。
有谁知道是否可以仅使用我上面提供的行来推断新的 su 密码?
我目前使用的是 Linux Mint 18。
答案1
root::…是一个空的密码哈希。根据您的系统配置方式(是否nullok存在于auth … pam_unix.so行中/etc/pam.conf或适用文件中/etc/pam.d?),您要么不会收到密码提示,要么不会接受任何密码。
由于su不让您进入,它可能没有配置nullok.这是可以预料到的:允许 root 无需密码登录是非常不寻常的,因此它不是默认配置。
如果配置了su或 ,则这允许您无需密码即可登录,但只能在文本控制台上登录。因此,请尝试切换到文本控制台 ( ++ ) 并以 root 身份登录,或使用普通帐户登录并运行.loginnullok_secureCtrlAltF1su
如果您已sudo设置,则它不关心 root 密码,您仍然可以使用它。
如果您无法通过这种方式进入 root 帐户,则必须以单用户模式或 rescure shell 模式重新启动。看这两种重置root密码的方法有什么区别?,如何通过 GRUB 在 Fedora 19 中重置忘记的 Root 密码,我们如何更改root密码?, …
将来,如果您做了任何可能影响登录的事情,请保持 root shell 打开!