debian.org / О Debian Где взять Debian Поддержка Уголок разработчика Новости Wiki

Автор Тема: [Решено] Можно ли включить root?  (Прочитано 661 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн MultiGramen

  • Новичок форума
  • Topic Author
  • Сообщений: 4
[Решено] Можно ли включить root?
« : 23 Август 2018, 03:50:52 »
Доброго времени суток!

Суть проблемы: поскольку я управляю сервером по ssh, хочется отключить возможность подключения стандартными именами. Одно из таких всем известно — root.
Пошарив в интернете, я нашёл команду  passwd -l root
После её выполнения я вошёл под своим обычным пользователем и обнаружил, что команда su стала выдавать следующую ошибку:
Цитировать
su: Сбой при проверке подлинности
Что меня честно говоря удивило, поскольку на Ubuntu я спокойно выключал суперпользователя, и при надобности получал привелегии командой su

Проблема в том, что физического доступа к серверу у меня нет, поэтому вопрос: возможно ли получить в этом случае права супепользователя или без физического доступа это сделать не получится?
« Последнее редактирование: 02 Сентябрь 2018, 08:17:55 от qupl »
 

Оффлайн ogost

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 2819
  • Linux Registered User #547151
Re: Можно ли включить root?
« Ответ #1 : 23 Август 2018, 04:35:10 »
Поздравляю, меткий выстрел! Могу лишь посочувствовать, сам единожды попадал примерно в такую же ситуацию (правда там сценарий был другой, но выстрел был такой же меткий).
man passwd
...
-l
This option is used to lock the specified account and it is available to root only.
The locking is performed by rendering the encrypted password into
an invalid string (by prefixing the encrypted string with an !).
Пароль суперпользователя теперь изменился, а эта команда доступна только ему. Как это устроено в убунту мне неизвестно, возможно у вас был настроен sudo.
Суть проблемы: поскольку я управляю сервером по ssh, хочется отключить возможность подключения стандартными именами.
Это делается в настройках ssh. По умолчанию в дебиане с восьмой версии, если не ошибаюсь, нельзя подключиться по ssh под рутом.
Проблема в том, что физического доступа к серверу у меня нет, поэтому вопрос: возможно ли получить в этом случае права супепользователя или без физического доступа это сделать не получится?
Если нет пользователя с правами sudo, то средствами самого дебиана - никак. Если же у вас сервер - виртуальная машина, есть два варианта. Либо можно в при загрузке в GRUB прописать кое-какие параметры и сменить пароль суперпользователя. Гуглить "grub root password reset". Либо загрузиться с LiveCD и отредактировать файл, содержащий пароли (/etc/shadow) и убрать восклицательный знак перед хешем пароля.

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1693
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: Можно ли включить root?
« Ответ #2 : 23 Август 2018, 04:35:26 »
Сначала нужно было прочитать что делает команда passwd с ключем -l, после почитать про команду su, и что по факту она делает.
Сейчас только физический доступ к серверу поможет, чтобы установить пароль.

чтобы использовать рута, в который заблокирован вход по паролю, есть несколько способов:
1) использовать sudo.
2) использовать вход по публичному ssh ключу.

оба способа нужно было предварительно настроить, прежде чем блокировать рута.
Выстрел в ногу удался на славу!

Оффлайн MultiGramen

  • Новичок форума
  • Topic Author
  • Сообщений: 4
Re: Можно ли включить root?
« Ответ #3 : 23 Август 2018, 04:56:46 »
Ясно, спасибо! усвоил большой урок на будущее. Буду просить доступ к серверу и в LIVE режиме править  /etc/passwd
 

Оффлайн ogost

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 2819
  • Linux Registered User #547151
Re: Можно ли включить root?
« Ответ #4 : 23 Август 2018, 05:09:25 »
сами пароли в зашифрованном виде хранятся в /etc/shadow, в /etc/password храняться прочие настройки пользователей

Оффлайн MultiGramen

  • Новичок форума
  • Topic Author
  • Сообщений: 4
Re: Можно ли включить root?
« Ответ #5 : 23 Август 2018, 05:26:54 »
сами пароли в зашифрованном виде хранятся в /etc/shadow, в /etc/password храняться прочие настройки пользователей
Так ведь можно изменить права обычного пользователя, поменяв там двоичные данные, тем самым мой пользователь станет суперпользователем, или я ошибаюсь? Мне такой способ показался более простым  :)
« Последнее редактирование: 23 Август 2018, 05:44:22 от MultiGramen »
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1693
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: Можно ли включить root?
« Ответ #6 : 23 Август 2018, 05:51:31 »
Ошибаетесь. Повысить права пользователя можно только в sudoers.
Вам нужно именно сбрасывать пароль рута. Ссылок в гугле, как это можно сделать, очень много.

Русскоязычное сообщество Debian GNU/Linux

Re: Можно ли включить root?
« Ответ #6 : 23 Август 2018, 05:51:31 »


Теги:
 

[Решено] Отображение программ в меню

Автор florans

Ответов: 10
Просмотров: 1349
Последний ответ 14 Январь 2014, 21:21:22
от Malaheenee
[РЕШЕНО] загрузка с live cd

Автор Valery

Ответов: 6
Просмотров: 1616
Последний ответ 02 Февраль 2012, 13:17:50
от denes
Расширения Iseweasel [РЕШЕНО]

Автор Linuxnoob

Ответов: 2
Просмотров: 688
Последний ответ 23 Май 2015, 11:59:36
от Linuxnoob
[Решено] Ktorrent убить логи

Автор animegirl

Ответов: 2
Просмотров: 910
Последний ответ 15 Декабрь 2012, 13:40:14
от animegirl
[Решено] Crontab не выполняет некоторые скрипты

Автор Boris888

Ответов: 12
Просмотров: 2746
Последний ответ 01 Октябрь 2016, 23:36:24
от Boris888