Memulihkan dari pengaturan shell root ke file yang buruk

Katakanlah saya sudah pergi dan melakukan hal yang konyol, seperti menggunakan 'chsh' untuk mengubah shell pengguna root ke jalur file yang buruk. Login mendatang ke akun root akan tiba-tiba gagal, mengutip / bin / apa pun yang tidak ditemukan, dan mem-boot Anda kembali ke layar login. Membatasi mode pemulihan atau memasukkan LiveCD untuk mengedit / etc / passwd, apa saja pilihan saya untuk mendapatkan kembali sistem saya? Mari kita asumsikan (untuk bersenang-senang?) Bahwa tidak ada pengguna lain di roda. Pikiran?

Saat boot, tambahkan init=/bin/bash(atau path ke shell fungsional lain) ke opsi boot Anda - Anda akan langsung jatuh ke shell pengguna tunggal. Anda mungkin perlu melakukannya mount -o remount,rw /sebelum memodifikasi /etc/passwdentri di lingkungan itu. Setelah itu, cukup reboot atau lakukan exec /sbin/init 3. Hanya tidak ketik exitatau tekan Ctrl + D, karena ini akan menghasilkan kernel panik *.

Satu variasi tambahan dari metode ini mungkin diperlukan pada beberapa sistem yang dimuat dalam mode dua tahap (dengan gambar initrd). Jika Anda memperhatikan bahwa opsi-opsi boot berisi init=dan, yang paling penting real_init=,, maka tempat untuk meletakkan /bin/bashharus menjadi parameter yang terakhir (yaitu real_init=/bin/bash).

_{* Ini karena dalam lingkungan itu, shell dilihat oleh kernel sebagai program init - yang merupakan satu-satunya proses yang diketahui oleh kernel - itu mewakili sistem yang berjalan di bawahnya ke mata kernel. Tiba-tiba mengakhiri proses itu, tanpa memberitahu kernel untuk mematikan sistem, harus mengakibatkan panik kernel. (Bukankah kamu akan panik jika tiba-tiba semua yang ada di sekitarmu menjadi hitam dan sunyi?)}

Anda dapat menggunakan sudan menentukan shell yang akan dieksekusi (saya tidak yakin jika Anda mencoba menyiratkan ini tidak mungkin dengan catatan Anda tentang tidak ada pengguna lain yang ada di dalamnya wheel):

su -c /bin/bash

Kalau tidak, Anda bisa melakukan sesuatu yang serupa jika daemon ssh Anda memungkinkan login untuk melakukan root:

ssh root@localhost /bin/bash

Anda juga dapat mengatur shell sebagai init Anda di bootloader Anda, misalnya, init=/bin/kshatau serupa.

Jika bootloader Anda dikonfigurasi untuk memungkinkan pengeditan langsung parameter kernel, solusinya adalah me-reboot dan menggunakan shell sebagai proses init, misalnya init=/bin/bash. Kemudian, pasang apa pun yang perlu dipasang dengan tangan, dan edit /etc/passwd. syncdan boot lagi dengan yang biasa init.

Jika inti dari pertanyaan Anda adalah bahwa Anda telah mengunci semua cara untuk menjadi root, maka menurut definisi Anda tidak dapat menjadi root.

Adalah umum untuk mengizinkan tiga cara untuk menjadi root pada sistem unix:

• Masuk sebagai root, dengan memasukkan rootprompt login dan mengetik kata sandi root. Ini menjalankan shell root.
• Masuk sebagai pengguna biasa, lalu menjadi root dengan menjalankan sudan mengetik kata sandi root. Pada beberapa sistem, ini mengharuskan berada dalam kelompok tertentu (sering disebut wheel); pada sistem lain, siapa pun yang mengetahui kata sandi root dapat menjadi root. Sistem yang menggunakan PAM untuk otentikasi digunakan pam_wheeluntuk mengelola grup roda jika mereka memilikinya. Jika Anda menentukan perintah dengan su -c, itu dieksekusi melalui shell root.
• Masuk sebagai pengguna biasa, lalu jadikan root dengan menjalankan sudodan mengetik kata sandi Anda sendiri. Akun pengguna harus diberikan kekuatan sudo oleh administrator. Kecuali dibatasi dalam sudoersfile, Anda dapat menjalankan perintah apa pun, terlepas dari shell root.

Cara tradisional untuk melindungi terhadap shell root yang tidak tersedia adalah dengan mendefinisikan akun lain dengan UID 0 dan shell yang berbeda ( tooradalah nama tradisional). Sebagai contoh, jika shell root adalah executable terkait secara dinamis (ide yang baik untuk menghemat memori) dan pemutakhiran pustaka salah, shell root mungkin tidak dapat digunakan. Akun root alternatif akan memiliki executable yang terhubung secara statis, mungkin yang dengan utilitas umum built-in seperti BusyBox .

Jawaban di atas sangat bagus dan saya belajar dari membacanya. Jika Anda tidak ingat detail dari pendekatan ini dan tidak keberatan me-reboot, Anda selalu dapat mem-boot sistem Anda menggunakan distro CD langsung, pasang partisi / lalu edit / etc / passwd dan reboot. Tidak seanggun solusi di atas, tetapi lebih mudah diingat.