[FreeBSD] compte root et shell nologin ...

nicogridou · 23/09/2008, 17h46

Bonjour,

Je viens de faire une "boulette" il me semble sur un serveur FREEBSD 6.2. En modifiant les comptes de certains users pour mettre le shell à "/usr/sbin/nologin" j'ai du changer celui de root... et donc je ne peux plus me connecter en root. Je connais le mot de passe évidement... et j'ai accès à d'autre compte.

Quelq'un a t-il une solution ?
Je n'ai pas encore essayé la connexion en single user (mode maintenance) mais ça me semble compromis car si le fichier /etc/passwd est lu je n'aurai donc pas de shell. A moins que /usr/sbin/nologin ne soit pas dispo sur la partition en mode single user ?? Et que par défaut sh soit prit en compte ??? Si quelqu'un pouvait confirmer...

Il y aussi le user toor, mais je ne connais pas son passwd ! Peut-on se connecter en single user avec le user toor ?

Sinon sur une autre machine freebsd, j'ai copier le binaire sh et je l'ai renomer en nologin. Je voulais le copier pour le remplacer mais comme je ne suis pas root, je ne vois pas comment faire...

Si une vous une idée...
MERCI

Nico

julp · 23/09/2008, 19h06

Le mode mono-utilisateur vous proposera d'utiliser par défaut sh comme shell donc vous devriez être en mesure de pouvoir restaurer cet accès.

nicogridou · 23/09/2008, 21h02

Bonjour,

Merci pour votre réponse, c'est effectivement ce que j'ai fini par faire, une fois les utilisateurs déconnectés.

Pour ceux que ça intéresse:
- Redémarrage en mode single user (choix 4),
- Au choix /bin/sh valider avec "entrée" (le système ne tient donc pas compte du shell préciser dans /etc/passwd et c'est très bien ainsi...)

puis une fois au prompt:
# fsck -p / && mount -uw /
# fsck -p /usr && mount -uw /usr
# pw usermod root -s /bin/sh
# exit

Par contre fallait-il utiliser vipw ou pw pour modifier le ficher /etc/passwd, je ne vois pas bien la différence ?

Nicolas

julp · 23/09/2008, 23h24

Pas grand chose, le résultat est le même (et il existe encore chsh ou l'un de ses alias) : toutes ces commandes régénèrent la base utilisateur derrière (par un appel à pwd_mkdb). Seules les possibilités (options) changent voir le système de verrou.

23/09/2008, 17h46	#1 (permalink)
nicogridou Invité de passage Date d'inscription: septembre 2008 Messages: 2	[FreeBSD] compte root et shell nologin ... Bonjour, Je viens de faire une "boulette" il me semble sur un serveur FREEBSD 6.2. En modifiant les comptes de certains users pour mettre le shell à "/usr/sbin/nologin" j'ai du changer celui de root... et donc je ne peux plus me connecter en root. Je connais le mot de passe évidement... et j'ai accès à d'autre compte. Quelq'un a t-il une solution ? Je n'ai pas encore essayé la connexion en single user (mode maintenance) mais ça me semble compromis car si le fichier /etc/passwd est lu je n'aurai donc pas de shell. A moins que /usr/sbin/nologin ne soit pas dispo sur la partition en mode single user ?? Et que par défaut sh soit prit en compte ??? Si quelqu'un pouvait confirmer... Il y aussi le user toor, mais je ne connais pas son passwd ! Peut-on se connecter en single user avec le user toor ? Sinon sur une autre machine freebsd, j'ai copier le binaire sh et je l'ai renomer en nologin. Je voulais le copier pour le remplacer mais comme je ne suis pas root, je ne vois pas comment faire... Si une vous une idée... MERCI Nico

23/09/2008, 19h06	#2 (permalink)
julp Responsable Apache Date d'inscription: juin 2002 Messages: 4 811	Le mode mono-utilisateur vous proposera d'utiliser par défaut sh comme shell donc vous devriez être en mesure de pouvoir restaurer cet accès.

23/09/2008, 21h02	#3 (permalink)
nicogridou Invité de passage Date d'inscription: septembre 2008 Messages: 2	Bonjour, Merci pour votre réponse, c'est effectivement ce que j'ai fini par faire, une fois les utilisateurs déconnectés. Pour ceux que ça intéresse: - Redémarrage en mode single user (choix 4), - Au choix /bin/sh valider avec "entrée" (le système ne tient donc pas compte du shell préciser dans /etc/passwd et c'est très bien ainsi...) puis une fois au prompt: # fsck -p / && mount -uw / # fsck -p /usr && mount -uw /usr # pw usermod root -s /bin/sh # exit Par contre fallait-il utiliser vipw ou pw pour modifier le ficher /etc/passwd, je ne vois pas bien la différence ? Nicolas

23/09/2008, 23h24	#4 (permalink)
julp Responsable Apache Date d'inscription: juin 2002 Messages: 4 811	Pas grand chose, le résultat est le même (et il existe encore chsh ou l'un de ses alias) : toutes ces commandes régénèrent la base utilisateur derrière (par un appel à pwd_mkdb). Seules les possibilités (options) changent voir le système de verrou.

		Forum des développeurs > Hardware, Systèmes et Logiciels > Autres systèmes > Unix > BSD
[FreeBSD] compte root et shell nologin ...

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email