免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 7985 | 回复: 6
打印 上一主题 下一主题

求助: UNIX系统su指令无法使用,提示: su: 未知的 id:root [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2013-09-22 18:15 |只看该作者 |倒序浏览
做了一个系统安全性的整改,结果导致su指令无法使用了。

1、unix系统,在系统安全整改过程中,修改了/usr/bin目录下所有带"s"属性的读写文件,用指令“chmod a-s 文件名”将文件中的s属性去掉,其中就包括su文件。结果导致用普通用户登录之后无法使用su指令了。
2、修改过etc/default/login文件,添加了:console=/dev/console,结果导致root只能从控制台登录。
3、做过限制root远程telnet、ssh登录的设置,无法使用root远程登录。
4、使用串口线连接服务器,另一端连接笔记本,使用超级终端登录,还是无法使用root登录(密码是正确的)。

现在是想把/usr/bin目录下的su文件的属性修改回去,指令知道,chmod 4555 su,但是权限不够,执行不了,必须root执行。但是root又切换不了,近端登录也登录不上。
必须用console登录root才能登录,但是服务器是M4000的sun服务器,不支持连接显示器,所以也没办法登录console。


情况大体就是上面的情况,哪位大侠有高招能解决啊,最好不要使用光盘引导、重启服务器之类的操作。

论坛徽章:
2
摩羯座
日期:2013-10-20 18:04:032015年辞旧岁徽章
日期:2015-03-03 16:54:15
2 [报告]
发表于 2013-09-22 21:37 |只看该作者
,,,,你就慢慢折腾吧!!!
我最近也在搞这个,还好很多都是zone,更改还容易点;要不是zone的话root账户被锁死,连console也不能登录,只能用光盘引导。
目前你这情况我估计也就只能光盘引导了,,,,

论坛徽章:
2
双鱼座
日期:2014-02-23 12:10:03操作系统版块每日发帖之星
日期:2015-12-17 06:20:00
3 [报告]
发表于 2013-09-22 23:58 |只看该作者
1.用下面方法可以恢复系统文件默认权限:
光盘引导系统到单用户下:
ok boot cdrom -s
mount根盘到/a目录下,如果根盘做了镜像,需要把镜像盘也mount做一次如下操作:
# pkgchk -R /a -f
2、3的问题可在光盘单用户下一并修复还原。

没有其他好办法,难道你们在面对一份安全加固实施上,不对每一步操作进行安全评估么?真实无语。。。。。

论坛徽章:
71
15-16赛季CBA联赛之同曦
日期:2018-08-23 15:41:42辰龙
日期:2014-08-15 09:07:43狮子座
日期:2014-06-03 13:55:33亥猪
日期:2014-06-02 11:17:08巨蟹座
日期:2014-05-06 10:02:03午马
日期:2014-05-04 08:18:27亥猪
日期:2014-04-29 11:11:32技术图书徽章
日期:2014-04-24 15:51:26技术图书徽章
日期:2014-04-17 11:01:53辰龙
日期:2014-04-15 12:45:46亥猪
日期:2014-04-11 09:06:23射手座
日期:2014-04-01 15:28:10
4 [报告]
发表于 2013-09-23 18:00 |只看该作者
这下真的是安全了,

论坛徽章:
0
5 [报告]
发表于 2013-09-23 21:44 |只看该作者
恩恩,我也觉得这次是彻底的安全了,哎,我也不太懂啊,只是按照检查脚本上的修改建议进行修改的,结果出问题了。。。。

论坛徽章:
0
6 [报告]
发表于 2013-09-24 17:04 |只看该作者
必须用console登录root才能登录,但是服务器是M4000的sun服务器,不支持连接显示器,所以也没办法登录console。

密码是正确的话,拿串口线到现场,通过串口登录Console进入系统。

论坛徽章:
0
7 [报告]
发表于 2013-09-24 17:06 |只看该作者
本帖最后由 285115999 于 2013-09-24 17:12 编辑

不用显示器,对CONSOLE=/dev/console 安全加固,console是可以root登录的。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP