Відновлення з встановлення оболонки кореня на поганий файл

Скажімо, я пішов і зробив безглузді речі, такі як використання 'chsh' для зміни оболонки кореневого користувача на поганий шлях до файлу. Майбутні входи до кореневого облікового запису різко завершаться, посилаючись на / bin / те, що не знайдено, і завантажують вас назад на екран входу. Заборонити режим відновлення або вставити LiveCD для редагування / etc / passwd, які мої варіанти повернення моєї системи? Припустимо також (для розваги?), Що немає інших користувачів за кермом. Думки?

Під час завантаження додайте init=/bin/bash(або шлях до будь-якої іншої функціональної оболонки) до ваших параметрів завантаження - ви будете перенесені прямо на одну оболонку користувача. Можливо, вам доведеться зробити це mount -o remount,rw /перед тим, як змінити /etc/passwdзапис у цьому середовищі. Після цього просто перезавантажте або зробіть exec /sbin/init 3. Просто не набирайте exitта не натискайте Ctrl + D, оскільки це призведе до паніки ядра *.

Один додатковий варіант цього методу може знадобитися для деяких систем, завантажених у двоступеневому режимі (із зображенням initrd). Якщо ви помітили, що параметри завантаження містять init=і, що найголовніше, real_init=то місце, яке слід поставити, /bin/bashповинен бути останнім параметром (тобто real_init=/bin/bash).

_{* Це відбувається тому, що в цьому середовищі оболонка розглядається ядром як програма init - що є єдиним процесом, який ядро ​​знає - воно являє собою запущену систему під оком ядра. Раптово закінчивши цей процес, не кажучи ядру вимикати систему, повинно виникнути паніка ядра. (Ви б не панікували, якби раптом усе навколо вас стало чорним і тихим?)}

Ви можете використовувати suта вказати оболонку для виконання (я не впевнений, якщо ви намагаєтеся зрозуміти, що це неможливо, якщо ви не маєте уваги про відсутність інших користувачів wheel):

su -c /bin/bash

В іншому випадку ви можете зробити щось подібне, якщо ваш ssh демон дозволяє входу в корінь:

ssh root@localhost /bin/bash

Ви також можете встановити оболонку як ваш init у завантажувачі, наприклад, init=/bin/kshтощо.

Якщо ваш завантажувач налаштований так, щоб дозволяти редагувати параметри ядра в реальному часі, рішенням є перезавантаження та використання оболонки як ініціативного процесу, наприклад init=/bin/bash. Потім встановіть все, що потрібно встановити вручну, і відредагуйте /etc/passwd. syncі знову завантажтеся зі своїм звичним init.

Якщо суть вашого питання полягає в тому, що ви заблокували всі способи стати корінним, то за визначенням ви не можете стати корінним.

Загальнодоступним є можливість дозволити три способи укорінення в unix-системі:

• Увійдіть як корінь, ввівши rootпідказку для входу та ввівши пароль кореня. Це запускає оболонку кореня.
• Увійдіть як звичайний користувач, а потім станьте root, запустивши suта ввівши пароль root. Для деяких систем це вимагає перебування у певній групі (часто її називають wheel); в інших системах кожен, хто знає пароль root, може стати root. Системи, що використовують PAM для аутентифікації, використовують pam_wheelдля управління колесною групою, якщо вони є. Якщо ви вказали команду з su -c, вона виконується через оболонку кореня.
• Увійдіть як звичайний користувач, а потім станьте root, запустивши sudoта ввівши власний пароль. Обліковий запис користувача повинен був наділений правами sudo адміністратором. Якщо sudoersфайл не обмежений , ви можете запустити будь-яку команду, незалежно від оболонки кореня.

Традиційний спосіб захисту від недоступності оболонки кореня - це визначення іншого облікового запису з UID 0 та іншою оболонкою ( toorце традиційна назва). Наприклад, якщо оболонка кореня є динамічно пов'язаним виконуваним файлом (хороша ідея для збереження пам'яті) і оновлення бібліотеки піде не так, оболонка кореня може бути непридатною. Замінний кореневий обліковий запис матиме статично пов'язаний виконуваний файл, можливо, з вбудованими загальними утилітами, такими як BusyBox .

Наведені вище відповіді чудові, і я навчився їх читати. Якщо ви не пам’ятаєте подробиці цих підходів і не заперечуєте про перезавантаження, ви завжди можете завантажувати систему за допомогою дистрибутива компакт-диска, встановити / розділ, а потім редагувати / etc / passwd та перезавантажувати. Не настільки елегантні, як наведені вище рішення, але простіше запам’ятати.