Автор Тема: [Решено] Можно ли включить root?  (Прочитано 2511 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн MultiGramen

  • Новичок форума
  • Сообщений: 4
[Решено] Можно ли включить root?
« : 23 Августа 2018, 03:50:52 »
Доброго времени суток!

Суть проблемы: поскольку я управляю сервером по ssh, хочется отключить возможность подключения стандартными именами. Одно из таких всем известно — root.
Пошарив в интернете, я нашёл команду  passwd -l root
После её выполнения я вошёл под своим обычным пользователем и обнаружил, что команда su стала выдавать следующую ошибку:
Цитировать
su: Сбой при проверке подлинности
Что меня честно говоря удивило, поскольку на Ubuntu я спокойно выключал суперпользователя, и при надобности получал привелегии командой su

Проблема в том, что физического доступа к серверу у меня нет, поэтому вопрос: возможно ли получить в этом случае права супепользователя или без физического доступа это сделать не получится?
« Последнее редактирование: 02 Сентября 2018, 08:17:55 от qupl »
 

Оффлайн ogost

Re: Можно ли включить root?
« Ответ #1 : 23 Августа 2018, 04:35:10 »
Поздравляю, меткий выстрел! Могу лишь посочувствовать, сам единожды попадал примерно в такую же ситуацию (правда там сценарий был другой, но выстрел был такой же меткий).
man passwd
...
-l
This option is used to lock the specified account and it is available to root only.
The locking is performed by rendering the encrypted password into
an invalid string (by prefixing the encrypted string with an !).
Пароль суперпользователя теперь изменился, а эта команда доступна только ему. Как это устроено в убунту мне неизвестно, возможно у вас был настроен sudo.
Суть проблемы: поскольку я управляю сервером по ssh, хочется отключить возможность подключения стандартными именами.
Это делается в настройках ssh. По умолчанию в дебиане с восьмой версии, если не ошибаюсь, нельзя подключиться по ssh под рутом.
Проблема в том, что физического доступа к серверу у меня нет, поэтому вопрос: возможно ли получить в этом случае права супепользователя или без физического доступа это сделать не получится?
Если нет пользователя с правами sudo, то средствами самого дебиана - никак. Если же у вас сервер - виртуальная машина, есть два варианта. Либо можно в при загрузке в GRUB прописать кое-какие параметры и сменить пароль суперпользователя. Гуглить "grub root password reset". Либо загрузиться с LiveCD и отредактировать файл, содержащий пароли (/etc/shadow) и убрать восклицательный знак перед хешем пароля.

Оффлайн endru

Re: Можно ли включить root?
« Ответ #2 : 23 Августа 2018, 04:35:26 »
Сначала нужно было прочитать что делает команда passwd с ключем -l, после почитать про команду su, и что по факту она делает.
Сейчас только физический доступ к серверу поможет, чтобы установить пароль.

чтобы использовать рута, в который заблокирован вход по паролю, есть несколько способов:
1) использовать sudo.
2) использовать вход по публичному ssh ключу.

оба способа нужно было предварительно настроить, прежде чем блокировать рута.
Выстрел в ногу удался на славу!

Оффлайн MultiGramen

  • Новичок форума
  • Сообщений: 4
Re: Можно ли включить root?
« Ответ #3 : 23 Августа 2018, 04:56:46 »
Ясно, спасибо! усвоил большой урок на будущее. Буду просить доступ к серверу и в LIVE режиме править  /etc/passwd
 

Оффлайн ogost

Re: Можно ли включить root?
« Ответ #4 : 23 Августа 2018, 05:09:25 »
сами пароли в зашифрованном виде хранятся в /etc/shadow, в /etc/password храняться прочие настройки пользователей

Оффлайн MultiGramen

  • Новичок форума
  • Сообщений: 4
Re: Можно ли включить root?
« Ответ #5 : 23 Августа 2018, 05:26:54 »
сами пароли в зашифрованном виде хранятся в /etc/shadow, в /etc/password храняться прочие настройки пользователей
Так ведь можно изменить права обычного пользователя, поменяв там двоичные данные, тем самым мой пользователь станет суперпользователем, или я ошибаюсь? Мне такой способ показался более простым  :)
« Последнее редактирование: 23 Августа 2018, 05:44:22 от MultiGramen »
 

Оффлайн endru

Re: Можно ли включить root?
« Ответ #6 : 23 Августа 2018, 05:51:31 »
Ошибаетесь. Повысить права пользователя можно только в sudoers.
Вам нужно именно сбрасывать пароль рута. Ссылок в гугле, как это можно сделать, очень много.

Теги:
     

    (РЕШЕНО)помогите смонтировать трей в Debian

    Автор sergej.biz

    Ответов: 4
    Просмотров: 2305
    Последний ответ 05 Июня 2015, 06:00:21
    от ogost
    [Решено] Hibernate Debian Jessie

    Автор qupl

    Ответов: 10
    Просмотров: 4151
    Последний ответ 22 Июня 2014, 17:43:44
    от vladimir_ar
    [Решено] Чем заархивировать файлы с русскими именами?

    Автор amdir

    Ответов: 6
    Просмотров: 2458
    Последний ответ 26 Июня 2011, 15:27:09
    от amdir
    {решено]apt (1.4~beta1) APT::Hashes::SHA1::Weak "yes";

    Автор Вадим

    Ответов: 2
    Просмотров: 1443
    Последний ответ 07 Декабря 2016, 12:07:10
    от Вадим
    Saved ALSA mixer settings detected; aumix will not touch mixer. (РЕШЕНО)

    Автор Bish

    Ответов: 16
    Просмотров: 5447
    Последний ответ 16 Мая 2012, 17:31:32
    от rayanAyar