freebsd7.0下root密码被改了

firebird

freebsd 7.0安装好以后，开了普通用户给人使用，结果root密码被修改了，也就是他获取了root权限，请问是如何做到的呢？请各位大侠指教。

langue

如果只提供网络登录，那么有两种可能：1、密码太简单；2、通过非正常手段获得了 root shell。
本机控制台登录的话，最大的可能就是重新启动进入单用户模式修改后再重启，这个无法预防。

zero-B

ttys啊ttys

firebird

谢谢各位热心指点。首先这事情肯定是远程登录做的，不存在单用户模式修改ROOT密码。
我看了一下系统文件的一些修改记录和机器显示器上的输出，主要有以下几点：
1.在/usr/local/etc/下面，多了一个sudoers 文件，其中有一条：peter   ALL=(ALL) NOPASSWD: SETENV: ALL;
2.在显示器上屏幕输出看到:su peter to root on /dev/ttyp1;
综合以上两条，我估计是用sudo,创建一个peter 用户，改用户完全有ROOT权限，且不需要密码，那么他是怎么做到的呢？
请各位指教！

badb0y

BSD本地溢出的程序很少也!

firecpk

大部分的故障来自人为的！

是楼主告诉过谁root　口令吗？

期待找出原因！

firebird

ROOT密码比较长的，也 没透露出去过。估计还是普通用户通过安装SUDO包，然后修改了配置之后获取ROOT权限的，而且就是peter 这个在sudoers里面增加的用户。感觉还修改了一些PAM的参数。期待高手指点。

lsstarboy

传说中的“权限提升”！！

fender0107401

你安装系统以后没有有升级？

我记得安全公告里面有提到过系统的相关漏洞，可以让普通用户提升权限成为root。

firebird

是的，安装 好以后我没做任何升级。