Автор Тема: [Решено] Можно ли включить root?  (Прочитано 2661 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн MultiGramen

  • Новичок форума
  • Сообщений: 4
[Решено] Можно ли включить root?
« : 23 Августа 2018, 03:50:52 »
Доброго времени суток!

Суть проблемы: поскольку я управляю сервером по ssh, хочется отключить возможность подключения стандартными именами. Одно из таких всем известно — root.
Пошарив в интернете, я нашёл команду  passwd -l root
После её выполнения я вошёл под своим обычным пользователем и обнаружил, что команда su стала выдавать следующую ошибку:
Цитировать
su: Сбой при проверке подлинности
Что меня честно говоря удивило, поскольку на Ubuntu я спокойно выключал суперпользователя, и при надобности получал привелегии командой su

Проблема в том, что физического доступа к серверу у меня нет, поэтому вопрос: возможно ли получить в этом случае права супепользователя или без физического доступа это сделать не получится?
« Последнее редактирование: 02 Сентября 2018, 08:17:55 от qupl »
 

Оффлайн ogost

Re: Можно ли включить root?
« Ответ #1 : 23 Августа 2018, 04:35:10 »
Поздравляю, меткий выстрел! Могу лишь посочувствовать, сам единожды попадал примерно в такую же ситуацию (правда там сценарий был другой, но выстрел был такой же меткий).
man passwd
...
-l
This option is used to lock the specified account and it is available to root only.
The locking is performed by rendering the encrypted password into
an invalid string (by prefixing the encrypted string with an !).
Пароль суперпользователя теперь изменился, а эта команда доступна только ему. Как это устроено в убунту мне неизвестно, возможно у вас был настроен sudo.
Суть проблемы: поскольку я управляю сервером по ssh, хочется отключить возможность подключения стандартными именами.
Это делается в настройках ssh. По умолчанию в дебиане с восьмой версии, если не ошибаюсь, нельзя подключиться по ssh под рутом.
Проблема в том, что физического доступа к серверу у меня нет, поэтому вопрос: возможно ли получить в этом случае права супепользователя или без физического доступа это сделать не получится?
Если нет пользователя с правами sudo, то средствами самого дебиана - никак. Если же у вас сервер - виртуальная машина, есть два варианта. Либо можно в при загрузке в GRUB прописать кое-какие параметры и сменить пароль суперпользователя. Гуглить "grub root password reset". Либо загрузиться с LiveCD и отредактировать файл, содержащий пароли (/etc/shadow) и убрать восклицательный знак перед хешем пароля.

Оффлайн endru

Re: Можно ли включить root?
« Ответ #2 : 23 Августа 2018, 04:35:26 »
Сначала нужно было прочитать что делает команда passwd с ключем -l, после почитать про команду su, и что по факту она делает.
Сейчас только физический доступ к серверу поможет, чтобы установить пароль.

чтобы использовать рута, в который заблокирован вход по паролю, есть несколько способов:
1) использовать sudo.
2) использовать вход по публичному ssh ключу.

оба способа нужно было предварительно настроить, прежде чем блокировать рута.
Выстрел в ногу удался на славу!

Оффлайн MultiGramen

  • Новичок форума
  • Сообщений: 4
Re: Можно ли включить root?
« Ответ #3 : 23 Августа 2018, 04:56:46 »
Ясно, спасибо! усвоил большой урок на будущее. Буду просить доступ к серверу и в LIVE режиме править  /etc/passwd
 

Оффлайн ogost

Re: Можно ли включить root?
« Ответ #4 : 23 Августа 2018, 05:09:25 »
сами пароли в зашифрованном виде хранятся в /etc/shadow, в /etc/password храняться прочие настройки пользователей

Оффлайн MultiGramen

  • Новичок форума
  • Сообщений: 4
Re: Можно ли включить root?
« Ответ #5 : 23 Августа 2018, 05:26:54 »
сами пароли в зашифрованном виде хранятся в /etc/shadow, в /etc/password храняться прочие настройки пользователей
Так ведь можно изменить права обычного пользователя, поменяв там двоичные данные, тем самым мой пользователь станет суперпользователем, или я ошибаюсь? Мне такой способ показался более простым  :)
« Последнее редактирование: 23 Августа 2018, 05:44:22 от MultiGramen »
 

Оффлайн endru

Re: Можно ли включить root?
« Ответ #6 : 23 Августа 2018, 05:51:31 »
Ошибаетесь. Повысить права пользователя можно только в sudoers.
Вам нужно именно сбрасывать пароль рута. Ссылок в гугле, как это можно сделать, очень много.

Теги:
     

    Не запускается tor-browser в дебиан 10 (Решено)

    Автор Листик

    Ответов: 8
    Просмотров: 2512
    Последний ответ 17 Ноября 2019, 00:11:29
    от Gamliel
    [Решено] Помогите с уcтановкой SSH

    Автор pvn_12@mail.ru

    Ответов: 7
    Просмотров: 5457
    Последний ответ 19 Февраля 2013, 10:40:18
    от fry
    [Решено] Как убрать требование пароля при загрузке?

    Автор themaster

    Ответов: 11
    Просмотров: 8271
    Последний ответ 25 Сентября 2013, 21:16:31
    от Poltergeist
    Re: не отключает питание ноутбук presario 2100 на debian 7 [РЕШЕНО]

    Автор extrafant

    Ответов: 17
    Просмотров: 3729
    Последний ответ 16 Февраля 2014, 09:32:34
    от extrafant
    [РЕШЕНО] Переключение активной консоли при запуске системы

    Автор speed_vm

    Ответов: 3
    Просмотров: 2090
    Последний ответ 16 Апреля 2015, 09:44:34
    от Yrii