Root ausgesperrt!

[Marook]

Hallo,

mir ist was ziemlich doofes passiert
Ich hab im auth.log gesehen, dass versucht wird über ssh auf den server zu kommen. Also hab ich root als shell /bin/false gegeben. Ich hab noch einen anderen Benutzer erstellt, der standardmäßig in der nogroup ist. Anfangs konnte ich dann als Benutzer anmelden und mit su (oder sudo su??) zum root werden. Jetzt geht das nicht mehr und ich hab keinen blassen warum... Ich kann also nix mehr auf dem server machen ;(

OS : Ubuntu Server 6.06 LTS (bei strato)

Hilfe !

 

[mr_brain]

Wie wirst du root, mit "su" oder "su -"?

 

[--Nachtfalke--]

was für fehlermeldungen gibts denn?

 

[Marook]

also ich muss dazu sagen, dass ich erst seit 4 wochen linuxerfahrung habe
Dafür läuft aber eigentlich alles... ich weiss nicht mehr genau womit ich root geworden bin. Ich hab irgendwo mal das "sudo su" aufgeschnappt und hab das immer eingegeben wenns nich ging dann hab ich "su" eingegeben.

Mit "su -" passiert garnichts, ich geb das rootpw ein aber ich bin immernoch "nobody" und hab keine rechte...

@Nachtfalke : Es gibt keine Fehlermeldungen Nur wenn ich halt mal nen cronjob editieren will kommt halt "permission denied". Will ich dann zum root werden kommt immer "incorrect password" bzw. "sorry, try again".

 

[Roger Wilco]

su -s /bin/bash -

 

[Marook]

su -s /bin/bash -

Das hat zwar geklappt, aber ich kann die /etc/passwd immernoch nich editieren. Es kam keine Fehlermeldung bei der Eingabe, aber die passwd is read-only und ich krieg sie nich geändert... komische sache das.

Wenn ich denn dann wirklich root bin, sollte doch am prompt auch root@...: stehen oder ?

 

[Spin-Doc]

Am einfachsten das rescue-System booten, dort die root-Partition mounten, und dann die entsprechenden Gruppen und Login Shells wieder anpassen.

Für mehr Sicherheit dann den root-Login via SSH verbeiten und anderen Port nehmen.

http://www.mhampicke.de/artikel/view/10
http://www.mhampicke.de/artikel/view/9

Aber vorher mit den normalen User unbedingt testen ob su, bzw sudo funktioniert
Bei machen Distris muss der User der su bzw. sudu nutzen will in der Gruppe wheel sein. Dazu am besten das Handbuch befragen.

*edit*
Ob du wirklich root bist erfährst du mit whoami

 # whoami
root

 

[LinuxAdmin]

Wenn Du nicht weißt, wer Du wirklich bist, solltest Du [man]id[/man] aufrufen.

 

[Marook]

Naim grunde weiß ich wer ich bin Ne mal im ernst, id sagt immernoch nobody/nogroup.

Sudo akzeptiert keine passwörter mehr.
Su akzeptiert das passwort des Benutzers der sich gerade eingeloggt hat, auch auch mit su - root (man help su hat mir verraten was das macht) sollte ja laut der manpage die umgebung des benutzers root vorhanden sein, aber id sagt nobody ;( ich verzweifle langsamg, der strato support kann mir auch nicht weiterhelfen, die haben mir eine Anleitung zum wiederherstellen des root-pw gegeben. Aber das pw kenn ich ja und es muss nicht geändert werden.

@Spin-Doc : gerade erst gelesen Ähm rescue-system booten und dann die root partition mounten ? Ok, mal sehen wie das alles geht. Aber müsste ich dazu nicht auch via ssh auf den server zugreifen können als root um da rumzuhantieren ?

 

[LinuxAdmin]

Das Rescue-System hat eine eigene Root-Partition, ist also völlig unabhängig von Deinem Server -- dafür ist es ja schließlich da. Somit hat root dort auch noch eine vernünftige shell

 

[Marook]

Also ich werde das heute nacht mal probieren, wenn nich so viele leute auf dem server sind. Wobei das für mich schon eine ganz schöne hürde darstellt. Kann ich dabei etwas kaputt machen? Also ich meine wenn ich da was falsch mounte oder so... Hab rausgefunden, dass ich im recoverysystem wohl mit :

chroot /repair /bin/bash
mount proc /proc -t proc
swapon /dev/hda2

an das root-fs komme. Wie gesagt, ich habe erst seit ca. 3 Wochen (nochmal nachgerechnet ) linux Erfahrung

Edit : Also das mit der recoveryconsole hat geklappt ! Super danke euch ! Jetzt muss ich sudo nur mal richtig konfigurieren und dann setz ich die shell wieder auf /bin/false...

 

[Loft]

Hi, habe ein ähnliches Problem / vielleicht bin ich auch nur zu dumm. Habe mir auch einen neuen Benutzer angelegt. Wenn ich mich mit diesem nu in Putty einlogge und "su" ==> und danach "whoami" eingebe, bekomme ich auch ein "root" zu sehen. Jedoch kann ich keine Dateien mehr verändern, erstellen etc. falls ich mich nun mit WinSCP auf dem Server mit meinem neuen Benutzer einlogge. Kann man das ändern, oder was mache ich falsch? Wäre echt nett wenn man mir hier einen kleinen Tipp geben könnte.

Grüße, Flo

 

[Guin]

Moin,
mit WinSCP loggst du dich ja wahrscheinlich als nicht root ein. Solange du das nicht aenderst, kannst du auch nicht alles machen, was man als root machen koennte.

Eventuell hilft es dir, wenn du deinen neuen user in die Gruppe root steckst, aber dann macht der User auch keinen wirkichen Sinn mehr und man kann sich gleich als root einloggen.

 

[Loft]

Hi, hm ja stimmt, danke. Zumindest über Midnight Commander kann ich ja wichtige Dateien ändern. Dann muss ich wohl immer über den webXX FTP Dateien hochladen.