我的主账户被锁定了,它突然变得不可读,超级用户密码不再起作用。我的机器上还有其他几个用户,所以我可以进入那里,但无法执行任何操作,因为 root 密码已更改。我甚至无法读取我的主要用户主目录。我不知道这是否有关联,但我安装的 PPA 突然丢失了 GPG 密钥,当我运行 apt-get update 时,我不断收到有关此的错误。好吧,不是全部,但很多。
我能做些什么,比如从像 tails 这样的渗透测试发行版启动并查看发生了什么?只有我的主目录是加密的。我的机器上有大量未备份的数据,我现在不能重新安装操作系统。如果我不能解决这个问题,我就有麻烦了。我不知道该怎么办,我以前从未遇到过这样的事情,我以前有一个外部硬盘,所以如果发生这种情况,我只会重新安装,但在这种情况下我不能这样做。
我现在正在使用 Live CD 启动,我读到您可以编辑 /etc/shadow 并删除 root 用户密码。我希望这仍然有效。我现在在 /etc/shadow 文件中,我看到 root 用户的密码是 !。我读到如果我删除它,那么就不再有 root 密码了。这仍然不能解决我的加密主目录无法访问的问题。我可以通过创建新哈希并将其替换为影子文件中的哈希来更改我的用户密码吗?
更新:我编辑了影子文件,并能够设置新的 root 密码。但之后我似乎无法使用 root 密码。还有一个 /etc/shadow- 文件,其中为 root 用户分配了一个密码数字。
只有我的主要用户被锁定,我的主目录的文件权限不知何故直接更改为 dr-x-----。我仍然是目录的所有者。我可以通过 sudo 进入主目录,但它已加密。chkrootkit 表示 tcpd 已被感染,但除此之外没有其他信息。
Lynus 给了我 3 次轻微警告。
答案1
您的机器可能已被黑客入侵。
如果是这样,我建议:
- 断开互联网连接
- 使用答案恢复 root 密码这里
- 移除 U 盘
- 重启机器
- 使用 root 密码启动你的机器
- 更改主用户密码,然后尝试登录账户
- 将数据备份到外部磁盘
如果您设法备份了所有数据,或者不需要主帐户上的数据:
- 格式化磁盘并重新安装 Ubuntu
如果您需要主帐户的数据,而您却无法获取:
- 打开一个新问题并提供有关状态的更多数据以及主帐户中数据解密的问题(现在您已拥有对机器的 root 访问权限,甚至可以登录到您的帐户)
答案2
问题已解决。事实证明我并没有做错什么。我本应该运行,chown www-data:www-data -R /var/html/www
但我却意外地在主文件夹上运行了它,并以递归方式将所有内容的所有权交给了www-data
。我学到了很多有价值的调试信息,我将提供这些信息。也许不在这里,也许作为一篇文章的一部分,因为我已经开始写它们了。
解决我被锁定在加密硬盘之外的问题的方法是,我需要将 me:me chown 到目录./.encryptfs/${USER}/.Private
。我注意到它的所有者是www-data
,所以我立刻知道了问题的根源是什么。