Автор Тема: [Решено] Можно ли включить root?  (Прочитано 2222 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн MultiGramen

  • Новичок форума
  • Topic Author
  • Сообщений: 4
[Решено] Можно ли включить root?
« : 23 Августа 2018, 03:50:52 »
Доброго времени суток!

Суть проблемы: поскольку я управляю сервером по ssh, хочется отключить возможность подключения стандартными именами. Одно из таких всем известно — root.
Пошарив в интернете, я нашёл команду  passwd -l root
После её выполнения я вошёл под своим обычным пользователем и обнаружил, что команда su стала выдавать следующую ошибку:
Цитировать
su: Сбой при проверке подлинности
Что меня честно говоря удивило, поскольку на Ubuntu я спокойно выключал суперпользователя, и при надобности получал привелегии командой su

Проблема в том, что физического доступа к серверу у меня нет, поэтому вопрос: возможно ли получить в этом случае права супепользователя или без физического доступа это сделать не получится?
« Последнее редактирование: 02 Сентября 2018, 08:17:55 от qupl »
 

Оффлайн ogost

Re: Можно ли включить root?
« Ответ #1 : 23 Августа 2018, 04:35:10 »
Поздравляю, меткий выстрел! Могу лишь посочувствовать, сам единожды попадал примерно в такую же ситуацию (правда там сценарий был другой, но выстрел был такой же меткий).
man passwd
...
-l
This option is used to lock the specified account and it is available to root only.
The locking is performed by rendering the encrypted password into
an invalid string (by prefixing the encrypted string with an !).
Пароль суперпользователя теперь изменился, а эта команда доступна только ему. Как это устроено в убунту мне неизвестно, возможно у вас был настроен sudo.
Суть проблемы: поскольку я управляю сервером по ssh, хочется отключить возможность подключения стандартными именами.
Это делается в настройках ssh. По умолчанию в дебиане с восьмой версии, если не ошибаюсь, нельзя подключиться по ssh под рутом.
Проблема в том, что физического доступа к серверу у меня нет, поэтому вопрос: возможно ли получить в этом случае права супепользователя или без физического доступа это сделать не получится?
Если нет пользователя с правами sudo, то средствами самого дебиана - никак. Если же у вас сервер - виртуальная машина, есть два варианта. Либо можно в при загрузке в GRUB прописать кое-какие параметры и сменить пароль суперпользователя. Гуглить "grub root password reset". Либо загрузиться с LiveCD и отредактировать файл, содержащий пароли (/etc/shadow) и убрать восклицательный знак перед хешем пароля.

Оффлайн endru

Re: Можно ли включить root?
« Ответ #2 : 23 Августа 2018, 04:35:26 »
Сначала нужно было прочитать что делает команда passwd с ключем -l, после почитать про команду su, и что по факту она делает.
Сейчас только физический доступ к серверу поможет, чтобы установить пароль.

чтобы использовать рута, в который заблокирован вход по паролю, есть несколько способов:
1) использовать sudo.
2) использовать вход по публичному ssh ключу.

оба способа нужно было предварительно настроить, прежде чем блокировать рута.
Выстрел в ногу удался на славу!

Оффлайн MultiGramen

  • Новичок форума
  • Topic Author
  • Сообщений: 4
Re: Можно ли включить root?
« Ответ #3 : 23 Августа 2018, 04:56:46 »
Ясно, спасибо! усвоил большой урок на будущее. Буду просить доступ к серверу и в LIVE режиме править  /etc/passwd
 

Оффлайн ogost

Re: Можно ли включить root?
« Ответ #4 : 23 Августа 2018, 05:09:25 »
сами пароли в зашифрованном виде хранятся в /etc/shadow, в /etc/password храняться прочие настройки пользователей

Оффлайн MultiGramen

  • Новичок форума
  • Topic Author
  • Сообщений: 4
Re: Можно ли включить root?
« Ответ #5 : 23 Августа 2018, 05:26:54 »
сами пароли в зашифрованном виде хранятся в /etc/shadow, в /etc/password храняться прочие настройки пользователей
Так ведь можно изменить права обычного пользователя, поменяв там двоичные данные, тем самым мой пользователь станет суперпользователем, или я ошибаюсь? Мне такой способ показался более простым  :)
« Последнее редактирование: 23 Августа 2018, 05:44:22 от MultiGramen »
 

Оффлайн endru

Re: Можно ли включить root?
« Ответ #6 : 23 Августа 2018, 05:51:31 »
Ошибаетесь. Повысить права пользователя можно только в sudoers.
Вам нужно именно сбрасывать пароль рута. Ссылок в гугле, как это можно сделать, очень много.

Теги:
 

[Решено] не работает grub без флешки

Автор Banstalker

Ответов: 2
Просмотров: 5148
Последний ответ 18 Августа 2012, 12:00:31
от Banstalker
Заканчивается место на root-партиции

Автор Silent

Ответов: 20
Просмотров: 895
Последний ответ 21 Июля 2020, 02:19:37
от Silent
[Решено] Экран логина в wheezy

Автор noaer

Ответов: 3
Просмотров: 1603
Последний ответ 27 Мая 2013, 22:30:23
от ogost
[Решено] Ошибки при синхронизации времени

Автор Андрей_1

Ответов: 14
Просмотров: 1921
Последний ответ 29 Октября 2014, 12:49:37
от endru
[Решено] Вопрос по установке пакетов

Автор rnqlover

Ответов: 2
Просмотров: 1578
Последний ответ 01 Октября 2013, 16:47:24
от rnqlover