Kök kabuğunu ayarlamadan hatalı bir dosyaya kurtarma

Diyelim ki, kök kullanıcının kabuğunu kötü bir dosya yoluna dönüştürmek için 'chsh' kullanma gibi aptalca bir şey yaptım. Kök hesaba gelecekteki girişler aniden başarısız olur, atıfta bulunur / bin / bulunmazsa bulunmaz ve sizi giriş ekranına geri yükler. Kurtarma modunu engellemek veya / etc / passwd dosyasını düzenlemek için bir LiveCD eklemek, sistemimi geri almak için seçeneklerim nelerdir? Diyelim ki (eğlence için mi?) Direksiyonda başka bir kullanıcı olmadığını varsayalım. Düşünceler?

Önyükleme yaparken, init=/bin/bashönyükleme seçeneklerinizi (veya başka bir işlevsel kabuğa giden bir yolu) ekleyin - doğrudan tek bir kullanıcı kabuğuna bırakılırsınız. Bu ortamdaki girişi mount -o remount,rw /değiştirmeden önce yapmanız gerekebilir /etc/passwd. Ondan sonra, sadece yeniden başlat veya yap exec /sbin/init 3. Sadece do not yazın exitbu çekirdek panik olmasına neden olur olarak * Ctrl + D veya.

İki aşamalı modda yüklenen bazı sistemlerde (initrd görüntüsüyle) bu yöntemin ek bir varyasyonu gerekebilir. Önyükleme seçeneklerinin içerdiğini init=ve en önemlisi real_init=, o zaman yerleştirilecek yerin /bin/bashikinci parametre (yani real_init=/bin/bash) olması gerektiğini fark ederseniz .

_{* Bunun nedeni, o ortamda kabuğun çekirdek tarafından init programı olarak görülmesidir - ki bu, çekirdeğin bildiği tek işlemdir - çekirdeğin altında çalışan bir sistemi temsil eder. Bu işlemin aniden sona ermesi, çekirdeğin sistemi kapatmasını söylemeden çekirdek panikine neden olması gerekir. (Etrafınızdaki her şey siyah ve sessizleşse aniden panik olmaz mıydı?)}

suÇalıştırmak için bir kabuk kullanabilir ve belirtebilirsiniz (başka bir kullanıcının girmediğine dair notunuzda bunun mümkün olmadığını ima etmeye çalışıp çalışmadığınızı bilmiyorum wheel):

su -c /bin/bash

Aksi takdirde, eğer ssh daemon'unuz root ile giriş yapmanıza izin veriyorsa, benzer bir şey yapabilirsiniz:

ssh root@localhost /bin/bash

Ayrıca bir kabuğu bootloader'ınızdaki (örneğin init=/bin/kshveya benzeri) init olarak ayarlayabilirsiniz .

Eğer bootloader'ınız çekirdek parametrelerinin canlı olarak düzenlenmesine izin verecek şekilde yapılandırılmışsa, bir çözüm, init işlemi gibi bir kabuğu yeniden başlatıp kullanmaktır init=/bin/bash. Ardından, elle monte edilmesi gerekenleri monte edin ve düzenleyin /etc/passwd. syncve her zamanki gibi tekrar çizme init.

Sorunuzun özü, kök olmanın tüm yollarını kapattıysanız, tanım olarak kök olamazsınız.

Bir unix sisteminde üç yolun kök olmasına izin vermek yaygındır:

• Oturum rootaçma isteminde girerek ve root şifresini yazarak root olarak giriş yapın. Bu kök kabuğunu çalıştırır.
• Sıradan bir kullanıcı olarak giriş yapın, ardından suroot şifresini çalıştırarak ve yazarak root olun. Bazı sistemlerde bu, belirli bir grupta olmayı gerektirir (genellikle denir wheel); diğer sistemlerde, root şifresini bilen herkes root olabilir. Kimlik doğrulama için PAM kullanan sistemler pam_wheel, varsa tekerlek grubunu yönetmek için kullanır . İle bir komut belirtirseniz su -c, kökün kabuğu ile yürütülür.
• Sıradan bir kullanıcı olarak giriş yapın, sonra sudokendi şifrenizi çalıştırarak ve yazarak root olun. Kullanıcı hesabına bir yönetici tarafından sudo yetkiler verilmiş olması gerekir. sudoersDosyada kısıtlanmadıkça , kökün kabuğundan bağımsız olarak herhangi bir komutu çalıştırabilirsiniz.

Kökün kabuğunun kullanılamamasına karşı korumanın geleneksel bir yolu, UID 0 ile başka bir hesap ve farklı bir kabuk tanımlamaktır ( toorgeleneksel bir addır). Örneğin, kökün kabuğu dinamik olarak bağlı bir çalıştırılabilirse (belleği korumak için iyi bir fikir) ve bir kitaplık yükseltmesi yanlış giderse, kökün kabuğu kullanılamaz olabilir. Alternatif kök hesabının, muhtemelen BusyBox gibi yerleşik ortak programlara sahip olan statik olarak bağlı bir çalıştırılabilir dosyası olacaktır .

Yukarıdaki cevaplar harika ve onları okumayı öğrendim. Bu yaklaşımların ayrıntılarını hatırlamıyorsanız ve yeniden başlatmayı sakıncası yoksa, sisteminizi her zaman canlı bir CD dağıtımı kullanarak başlatabilir, / bölümünü düzenleyebilir ve / etc / passwd ile reboot komutlarını düzenleyebilirsiniz. Yukarıdaki çözümler kadar zarif değil, ancak hatırlaması daha kolay.