- 论坛徽章:
- 1
|
五一将至,正在网上冲浪查看出行路线…………
突然同事过来说aix telnet不了,晕··怎么回事··过去看了一下··
同事对aix不太熟悉,练手之前忘记提醒rm开头命令小心使用,结果···
在sh.history发现了rmuser root这个命令··· ··还好是测试机,其他没什么异常,只是远程不能telnet了,但是可以ping通,还好我有个netterm一直挂在机器上没有退出,要不能至少也得跑到维护模式下去,看来创建第2个root用户 有时还是很必要得
刚刚还在论坛里看到 有人问 无头文件得问题 晕 来得这么合适
F50:[/]#ls -al
total 2394
drwxr-xr-x 25 0 system 1024 Apr 28 17:25 .
drwxr-xr-x 25 0 system 1024 Apr 28 17:25 ..
-rw------- 1 0 system 288 Apr 28 16:36 .TTauthority
-rw------- 1 0 system 195 Apr 28 16:36 .Xauthority
drwxr-xr-x 10 0 system 512 Apr 28 16:36 .dt
-rwxr-xr-x 1 0 system 3970 Mar 31 17:05 .dtprofile
drwxr-xr-x 3 0 system 512 Mar 31 16:57 .java
-rw------- 1 0 system 9348 Apr 17 17:02 .lsof_F50
-rw-r--r-- 1 0 system 11 Apr 27 14:51 .mh_profile
-rw-r--r-- 1 0 system 147 Apr 27 15:26 .profile
-rwxr-xr-x 1 0 system 4 Apr 20 16:13 .rhosts
F50:[/]#more /etc/passwd
daemon:!:1:1::/etc:
bin:!:2:2::/bin:
sys:!:3:3::/usr/sys:
adm:!:4:4::/var/adm:
uucp:!:5:5::/usr/lib/uucp:
guest:!:100:100::/home/guest:
nobody:!:4294967294:4294967294::/:
lpd:!:9:4294967294::/:
lp:*:11:11::/var/spool/lp:/bin/false
invscout:*:6:12::/var/adm/invscout:/usr/bin/ksh
snapp:*:200:13:snapp login user:/usr/sbin/snapp:/usr/sbin/snappd
ipsec:*:201:1::/etc/ipsec:/usr/bin/ksh
nuucp:*:7:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico
sun:!:202:1::/home/sun:/usr/bin/ksh
erruser:!:203:1::/home/erruser:/usr/bin/ksh
oracle:!:204:201::/home/oracle:/usr/bin/ksh
lzr:*:205:1::/home/lzr:/usr/bin/ksh
没有root那行···
看来只得重建root用户了···
使用smitty 方便一点,设置结果重要属性
id='0' pgrp='system' groups='system,bin,sys,security' home='/' shell ='/bin/ksh' root
创建完后,
F50:[/]#more /etc/passwd
daemon:!:1:1::/etc:
bin:!:2:2::/bin:
sys:!:3:3::/usr/sys:
adm:!:4:4::/var/adm:
uucp:!:5:5::/usr/lib/uucp:
guest:!:100:100::/home/guest:
nobody:!:4294967294:4294967294::/:
lpd:!:9:4294967294::/:
lp:*:11:11::/var/spool/lp:/bin/false
invscout:*:6:12::/var/adm/invscout:/usr/bin/ksh
snapp:*:200:13:snapp login user:/usr/sbin/snapp:/usr/sbin/snappd
ipsec:*:201:1::/etc/ipsec:/usr/bin/ksh
nuucp:*:7:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico
sun:!:202:1::/home/sun:/usr/bin/ksh
erruser:!:203:1::/home/erruser:/usr/bin/ksh
oracle:!:204:201::/home/oracle:/usr/bin/ksh
lzr:!:205:1::/home/lzr:/usr/bin/ksh
root:!:0:0::/:/bin/ksh
F50:[/]#ls -al
total 2394
drwxr-xr-x 25 root system 1024 Apr 28 17:25 .
drwxr-xr-x 25 root system 1024 Apr 28 17:25 ..
-rw------- 1 root system 288 Apr 28 16:36 .TTauthority
-rw------- 1 root system 195 Apr 28 16:36 .Xauthority
drwxr-xr-x 10 root system 512 Apr 28 16:36 .dt
-rwxr-xr-x 1 root system 3970 Mar 31 17:05 .dtprofile
drwxr-xr-x 3 root system 512 Mar 31 16:57 .java
-rw------- 1 root system 9348 Apr 17 17:02 .lsof_F50
-rw-r--r-- 1 root system 11 Apr 27 14:51 .mh_profile
-rw-r--r-- 1 root system 147 Apr 27 15:26 .profile
-rwxr-xr-x 1 root system 4 Apr 20 16:13 .rhosts
远程telnet 成功。
这次还好有个终端以root用户挂在机器上没有退出,如果没有这个终端,可能就没这么轻松了,即便在console登陆机器,别得用户也没有权限修改passwd文件。
看来还是多建一个root用户····以下是具体过程:
常规创建一个super用户,修改密码。
然后修改 /etc/passwd文件该用户得entries 如下所示
super:!:0:0::/home/super:/bin/ksh
主要是uid 和gid 为0 ,其他倒不是关键得·
测试super可编辑passwd文件,可以则创建成功
注意 如果super在改之前有创建文件,那些文件的属主又将是无主了··
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/16252/showart_106697.html |
|
免费注册
发表于 2006-04-29 14:38