Root Login nicht mehr möglich

timn · Beitrag von **timn** » 08.09.2007 21:13:12

Hallo,

beim Einrichten des FTP Servers (Proftpd) muss mir ein Fehler unterlaufen sein, sodass ich mich nicht mehr mit dem root-Account einloggen kann. Ich habe anscheinend den Wert "/bin/sh" beim Root Account in der /etc/passwd durch "/bin/false" ersetzt. Jetzt ist es mir nicht mehr möglich, beim Server über PuTTY einzuloggen (Fenster schließt sich automatisch). Gibt es noch eine Möglichkeit, dies rückgängig zu machen? Da ich Zugriff über FTP zum Server habe und ein Webserver mit PHP läuft, könnte ich doch über PHP den Wert austauschen?

Ich hoffe, ihr könnt mir bei der Beseitigung des Problems helfen!

Gruß
Tim

timn · Beitrag von **timn** » 08.09.2007 21:26:25

Das folgende Script liest den Inhalt der /etc/passwd aus:

<?php

readfile('/etc/passwd');
//relevante Zeile: "root

0:0:root:/root:/bin/ftp"

?>

Jetzt habe ich versucht, den Wert auszutauschen.

<?php

$contents = file_get_contents('/etc/passwd');
$contents = str_replace('root

0:0:root:/root:/bin/ftp', 'root

0:0:root:/root:/bin/sh', $contents);
file_put_contents('/etc/passwd', $contents);

?>

Leider habe ich keine Zugriffsrechte auf diese Datei (Permission denied).

Gruß
Tim

herrchen · Beitrag von **herrchen** » 08.09.2007 21:32:21

timn hat geschrieben: Leider habe ich keine Zugriffsrechte auf diese Datei

das wäre doch auch ein ding, oder?
dir bleibt nur eine live-cd oder ein rettungssystem (falls es ein rootie ist).

herrchen

Beitrag von **KBDCALLS** » 08.09.2007 21:37:17

Code: Alles auswählen

getent passwd |grep root

macht das gewünschte.

Du könntest direkt in eine Bash booten.

Du edierst im Grub Auswahlmenu die Kernelzeile.

Setz hintendran

Code: Alles auswählen

init=/bin/bash

timn · Beitrag von **timn** » 08.09.2007 21:43:02

Danke für die Antworten. Es handelt sich allerdings um einen Root Server bei Strato, sodass ich nicht auf Grub zugreifen kann. Muss ich /bin/ftp durch /bin/sh oder /bin/bash ersetzen?

Beitrag von **KBDCALLS** » 08.09.2007 21:49:38

Ohne Rootrechte ist da so nix zu machen. Existiert sudo bei dir ? Ansonsten bleibt dann das Rettungssystem so wie @herrchen geschrieben hat.

timn · Beitrag von **timn** » 08.09.2007 21:53:28

KBDCALLS hat geschrieben:Ohne Rootrechte ist da so nix zu machen. Existiert sudo bei dir ? Ansonsten bleibt dann das Rettungssystem so wie @herrchen geschrieben hat.

Ja, sudo habe ich glücklicherweise vorhin noch installiert. Ich versuche jetzt mit proc_open() mich einzuloggen.

herrchen · Beitrag von **herrchen** » 08.09.2007 21:59:47

timn hat geschrieben:Ich versuche jetzt mit proc_open() mich einzuloggen.

warum so kompliziert?
logge dich als normaler benutzer über "ssh" ein und verwende "sudo" oder starte das rettungssystem.

herrchen

timn · Beitrag von **timn** » 08.09.2007 22:02:39

Wie lauten die Zugangsdaten für den "normalen Benutzer"?

timn · Beitrag von **timn** » 09.09.2007 00:12:19

Leider habe ich es bis jetzt noch nicht geschafft über PHP mich einzuloggen. Lokal funktioniert folgendes einwandfrei:
echo root_passwort | sudo -S echo test

Versuche ich es mit PHP aufzurufen, wird folgender Fehler ausgegeben:

Code: Alles auswählen

Password:
Sorry, try again.
Password:
sudo: 1 incorrect password attempt

Woran könnte das liegen? Das Passwort ist definitv korrekt.

a.jakob · Beitrag von **a.jakob** » 09.09.2007 00:14:37

Hallo...

hast du die möglichkeit dich als normaler user auf dem System einzuloggen??

falls ja.. einloggen.. und dann mit

Code: Alles auswählen

su  -s /bin/bash

zum root wechseln...

näheres siehe su --help

MFG

Andre

timn · Beitrag von **timn** » 09.09.2007 00:25:40

Ich weiß nicht, ob ich mich als normalen Benutzer einloggen kann.

Code: Alles auswählen

daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh

Ich weiß von keinen der Accounts das Passwort. Ist dort vielleicht ein "Gast-Account" dabei?

herrchen · Beitrag von **herrchen** » 09.09.2007 00:53:23

timn hat geschrieben: Ich weiß von keinen der Accounts das Passwort. Ist dort vielleicht ein "Gast-Account" dabei?

nein, sieht nicht so aus, als ob es einen normalen user gäbe.
warum hast du keinen angelegt?
da es ein server bei Strato ist, gibt es doch ein rettungssystem:

Serverkonfiguration --> Recovery Manager --> Starten des Rettungssystems

herrchen

debianforum.de

Root Login nicht mehr möglich

Root Login nicht mehr möglich

Re: Root Login nicht mehr möglich

Re: Root Login nicht mehr möglich

Re: Root Login nicht mehr möglich