没有应急盘，root丢失，是不是就没办法了，有重要数据啊

myliudi

请帮忙

slnhghm

办法很多，seach一下

zyr2288

如果是普通PC机，一般找一个机器作了通用应急盘就可以用，要是服务器，最好找个同型号的机器，作一个通用应急盘也可以用。

myliudi

做完引导盘，是不是应在boot:后输 fd(60)unix.Z  root=hd(42) wsap=hd(41)  可是见不到#，提示root找不到

myliudi

如果boot:回车，用别的机器做的root盘，提示ramdisk装载失败，可盘里的ramdisk.Z没问题

sdccf

在Boot后输入hd(40)unix

walsq

找块硬盘克隆一份。
对克隆的硬盘处理。

wxytty

如果是没有打补丁的SCO 505，利用它的漏洞可以用普通用户去掉ROOT口令。

goldsir

什么漏洞？

怎么做？？

wxytty

前提是要有一个能登陆的普通用户。

以下是转贴

SCO OpenServer 5 的大漏洞 （摘自www.wxygzs.com）


SCO UNIX 的大BUG!任何用户都可以破坏系统是不是有点狗仔队的口气。  


1.进入一个你可以写的目录。
2. ln /etc/shadow debug.log
3. /etc/sysadm.d/bin/userOsa >;>;bab
............................
则你的/etc/shadow文件已经被覆盖。任何人可以以任何帐户登录无须密码.
若第二步改为ln /etc/passwd debug.log 则谁也登不上来了！
>;>;bab 是任意敲入的
..........................是程序的显示
注意整个过程中不要离开当前可写目录！
已在unix 5.0.5 &5.0.4上验证。

原理：

SCO /etc/sysadm.d/bin/userOsa 这个程序在运行时会生成一个名叫
debug.log的文件这个文件用户属于root 组属于auth
与shadow文件的一致，而且此程序有BUG不会检查用户权限，因此可以覆盖任何文件，包括passwd和shadow.你在一个可写目录中建立连接(ln命令)将某个文件指向debug.log文件运行userOsa时它将出错信息写入log文件时实际上就覆盖了那个你想破坏的文件！

对于一些机器可以，但是有些SCO机器不知为何

如果SHADOW或PASSWORD文件不能联结，对于一些机器可以，但是有些SCO机器不知为何，不允许我LN这两个文件，报错，不知为何？
答：理论上只要对目录/etc 有读权限，就可以链接。在此例中估计必须用硬链接，若用符号链接ln -s 会因为权限问题未遂。
答复者：Mike Wolf

防范对策

chmod o-x userOsa即可