Один из моих коллег удалил по ошибке файлы etc/passwd и etc/shadow.
Проблема в том, что теперь система не имеет учетной записи.Невозможно подключиться по ssh или поработать над ним.
Как я могу создать учетную запись root?
3 ответа
2
Если у вас есть физический доступ, то вы можете перезагрузиться с помощью строки ядра как rw init =/bin/bash. Это должно дать вам root-доступ для воссоздания учетных записей пользователей.
0
Если у вас нет открытой корневой оболочки, я сомневаюсь, что вы можете это исправить без доступа к BIOS или загрузчику.
На данный момент у вас есть два варианта.
- Загрузите livecd.
- Загрузитесь с установленной системы с помощью init =/bin/sh, а затем вручную подключите сеть.
что проще будет зависеть от конкретных обстоятельств.
Если у вас уже есть открытая корневая оболочка, вы сможете использовать ее.
Теперь у вас есть возможность создавать файлы, следующий вопрос: что туда вставить? В Debian есть несколько категорий пользователей (политика Debian 9.2.2).
- Системные пользователи с фиксированными идентификаторами, которые всегда существуют для данного выпуска Debian (UID 0-99 и 65534)
- Пользователи системы с динамически назначаемыми идентификаторами (UID 100-999)
- Обычные пользователи (UID 1000-59999, системы с безумным количеством пользователей также могут использовать 65536-4294967293)
- Пользователи системы с фиксированными идентификаторами, которые создаются только по требованию (UID 60000-64999).
Первым шагом должно стать восстановление пользователей в первой категории. Это будет легче всего сделать, скопировав их пароли и теневые записи из другой системы, в которой работает тот же выпуск Debian.
Если вы также уничтожили файлы своей группы, то применяются те же диапазоны идентификаторов.
Как только вы восстановите основы, вы можете начать воссоздание других пользователей. Для обычных пользователей, которые ищут в /home, вы должны дать подсказки, какой пользователь идет с каким UID. Для пользователей системы может потребоваться больше усилий, чтобы выяснить, вероятно, поиск файлов с неизвестными владельцами, а затем поиск другой системы с тем же программным обеспечением, установленным, чтобы выяснить, какой пользователь должен владеть этими файлами.