우리는 수업 과제를 위해 가상 머신에서 소규모 Centos 5 서버를 실행합니다. 알 수 없는 이유로 약 일주일 전부터 많은 서비스가 오작동하기 시작했습니다. 조사를 시도한 결과 더 이상 루트로 로그인할 수 없다는 사실을 발견했습니다. 단일 사용자 모드로 부팅하고 루트 비밀번호를 재설정했지만, 그렇게 한 후에도 로그인할 때 "잘못된 로그인" 오류 메시지가 계속 표시됩니다. 다른 사용자로 로그인할 수 있습니다. 처음에는 su root 명령을 실행할 수 없었습니다. "허용되지 않는 그룹 작업을 설정할 수 없습니다"라는 오류 메시지가 나타납니다. 그러나 단일 사용자 모드에서 chmod u+s /bin/su 명령을 실행하여 오류를 해결했습니다. 여전히 루트에 직접 로그인할 수 없습니다.
루트 액세스를 복원하는 방법에 대한 아이디어. 이는 기존 설정으로는 여전히 ssh와 같은 일부 서비스를 실행할 수 없기 때문에 문제가 됩니다. 또한 (레벨 3의 명령줄 대신) 실행 레벨 5에서 GUI를 시작하려고 할 때마다 화면이 잠깁니다.
답변1
로그인을 시도할 때 생성된 로그를 살펴보세요( /var/log에 있는 것 같지만 /var/log/auth.logCentOS에서는 이름이 다를 수 있습니다).
/etc버전 관리 가 있나요 ? 이렇게 하면 무엇이 바뀌었는지 확인해보세요. 그렇지 않다면 앞으로는 그렇게 하는 것을 고려해 보십시오. 나는 추천한다관리자를 기다려주세요.
이것은 가상 머신이므로 다음 명령을 사용하여 호스트에 파일 시스템을 마운트해 보십시오.손님. (물리적 머신에서는 디스크를 다른 컴퓨터에 마운트할 수 있습니다.) 또는 Live CD 또는 USB에서 부팅할 수 있습니다. 이를 통해 파일 시스템을 탐색할 수 있습니다.
문제에 대한 가능한 설명은 보안 기능을 잘못 설치하여 susetuid 비트 및 기타 문제가 손실되었다는 것입니다. 또는 일부 파일에 대한 권한을 부적절하게 변경했을 수도 있습니다. 더 많은 정보가 없으면 말하기 어렵고, 더 많은 정보가 있어도 그러한 증거 수집은 기계에 손을 대더라도 어려울 수 있습니다.
이 가상 머신을 더 이상 프로덕션에 사용하지 않는 것이 좋습니다. 다른 가상 머신을 설치하고 첫 번째 가상 머신에 보관하려는 데이터를 추출합니다.