求助: UNIX系统su指令无法使用,提示: su: 未知的 id:root
做了一个系统安全性的整改,结果导致su指令无法使用了。1、unix系统,在系统安全整改过程中,修改了/usr/bin目录下所有带"s"属性的读写文件,用指令“chmod a-s 文件名”将文件中的s属性去掉,其中就包括su文件。结果导致用普通用户登录之后无法使用su指令了。
2、修改过etc/default/login文件,添加了:console=/dev/console,结果导致root只能从控制台登录。
3、做过限制root远程telnet、ssh登录的设置,无法使用root远程登录。
4、使用串口线连接服务器,另一端连接笔记本,使用超级终端登录,还是无法使用root登录(密码是正确的)。
现在是想把/usr/bin目录下的su文件的属性修改回去,指令知道,chmod 4555 su,但是权限不够,执行不了,必须root执行。但是root又切换不了,近端登录也登录不上。
必须用console登录root才能登录,但是服务器是M4000的sun服务器,不支持连接显示器,所以也没办法登录console。
情况大体就是上面的情况,哪位大侠有高招能解决啊,最好不要使用光盘引导、重启服务器之类的操作。 :lol,,,,你就慢慢折腾吧!!!
我最近也在搞这个,还好很多都是zone,更改还容易点;要不是zone的话root账户被锁死,连console也不能登录,只能用光盘引导。
目前你这情况我估计也就只能光盘引导了,,,,:lol 1.用下面方法可以恢复系统文件默认权限:
光盘引导系统到单用户下:
ok boot cdrom -s
mount根盘到/a目录下,如果根盘做了镜像,需要把镜像盘也mount做一次如下操作:
# pkgchk -R /a -f
2、3的问题可在光盘单用户下一并修复还原。
没有其他好办法,难道你们在面对一份安全加固实施上,不对每一步操作进行安全评估么?真实无语。。。。。 这下真的是安全了, 恩恩,我也觉得这次是彻底的安全了,哎,我也不太懂啊,只是按照检查脚本上的修改建议进行修改的,结果出问题了。。。。 必须用console登录root才能登录,但是服务器是M4000的sun服务器,不支持连接显示器,所以也没办法登录console。
密码是正确的话,拿串口线到现场,通过串口登录Console进入系统。 本帖最后由 285115999 于 2013-09-24 17:12 编辑
不用显示器,对CONSOLE=/dev/console 安全加固,console是可以root登录的。
页:
[1]