Вопросы Теги

Восстановить доступ к root после установки оболочки в / sbin / nologin

Я отредактировал файл /etc/passwd на своем сервере следующим образом: 

root:x:0:0:root:/root:/sbin/nologin

Теперь я не могу войти в систему как root. Когда я ввожу команду su, на консоли отображается Cannot execute /sbin/nologin: No such file or directory.

У меня нет физического доступа к серверу. У меня нет пользователей в файле sudoers.

Можете ли вы помочь мне войти в систему как root?

0
задан 07.05.2020, 22:07

2 ответа

Если у вас нет sudoers - вы облажались:)

Боюсь, вам понадобится физический доступ и Live CD / USB, чтобы решить эту проблему.

4
ответ дан 07.05.2020, 22:08
  • 1
    В дополнение к ответу @Andrejs, если Вы действительно имеете sudoer просто sudo /bin/bash и редактируете/etc/passwd назад к нормальному. – paxdiablo 07.05.2020, 22:08
  • 2
    Печально не опция в этом случае. " у меня нет пользователей в sudoers file" – cyonder 07.05.2020, 22:08

У вас есть несколько вариантов восстановления после этого:

  1. Войдите в систему с другим пользователем с достаточными правами, чтобы исправить это. Очевидно, что для этого требуется второй пользователь с достаточными правами, но это не так уж редко, если на сервере несколько администраторов. (Каждый со своим именем пользователя и учетной записью администратора).
  2. Загрузитесь с другой ОС (например, с живого CD или флеш-накопителя. Смонтируйте диск и исправьте оболочку для root. (Тривиально сделать , если у вас есть физический доступ, но вы написали, что это не case).
  3. Загрузитесь с другой ОС (например, с живого компакт-диска или флеш-накопителя. смонтируйте диск и исправьте оболочку для root, одновременно получая удаленный доступ к консоли через DRAC, ILO или аналогичный. Последний достаточно распространен для серверов, и вы даже можете указать на локальный файл ISO, который будет действовать как поддельный CD.
  4. Запустите сервер в однопользовательском режиме (например, в GRUB добавьте single или 1 к параметрам ядра). Это приведет к тому, что вы попадете в оболочку. Затем попросите кого-нибудь из местных жителей изменить оболочку для вас. (Или в случае DRAC / ILO измените ее самостоятельно).
  5. Если у вас есть пользователь с правом выключить сервер , но не нужно редактировать / etc / passwd. Завершите работу сервера до уровня запуска 1. Это переведет сервер в однопользовательский режим, и вы сможете редактировать настройки из консоли (снова требуя ILO HP, Dell DRAC или аналогичные). [ 118] [1 19] Если у вас есть вторая ОС (или аварийная установка) на этом сервере, загрузите ее и отредактируйте файлы.

Example picture of a console seen via DRAC

Независимо от того, что вы делаете: никогда не выходите из системы при внесении таких изменений.
Сначала проверьте их (например, начните второе соединение).

2
ответ дан 07.05.2020, 22:08
  • 1
    Печально ни одна из опций не имеет решение в случае, если, если нет никакого sudoers или физического доступа. – cyonder 07.05.2020, 22:09
  • 2
    Да. Вам нужен реальный физический доступ (даже если только локальная справка от центра обработки данных, который вводит две или три команды), или ' удаленный physical' доступ (Вы действительно хотите DRACs в удаленных серверах. Действительно. Но та единственная справка Вы, когда Вы выбираете следующий сервер), или способ восстановиться с перезагрузкой (например, через удаленное питание и перезагрузку в знание безопасной ОС). Если ни одна из тех мер предосторожности не принята, или у Вас нет тех опций тогда существует всего лишь одна оставленная опция: Пойдите туда и зафиксируйте его.: ( – Steven Wexler 07.05.2020, 22:09

Теги

Похожие вопросы