sudo를 작동시키거나 루트를 작동시킬 수 없는 것 같습니다. 기본 쉘을 변경하거나 루트 비밀번호를 잊어버린 것과 관련이 있는 줄 알았는데, 루트 비밀번호를 유지하고 비상 쉘에서 기본 쉘을 변경하고 selinux 탭을 다시 빌드했습니다.
그런 다음 복구 모드에서 chmod 4755 /usr/bin/sudo를 적용했지만 아무것도 수정되지 않았습니다.
아래는 문제에 대한 설명입니다.
~/scripts took 1m1s
❯ sudo reboot now
Failed to write reboot parameter file: Permission denied
~/scripts took 3s
❯ sudo ./houdini.sh
nice: cannot set niceness: Permission denied
~
❯ su root
Password:
This account is currently not available.
~/scripts took 8m35s
❯ sudo -u root ./houdini.sh
[root@fedora scripts]$ cd ..
bash: cd: ..: Permission denied
[root@fedora scripts]$ mount -o remount,rw /
mount: /: must be superuser to use mount.
dmesg(1) may have more information after failed mount system call.
❯ grep ^root: /etc/passwd
grep: CGI: Is a directory
grep: Desktop: Is a directory
grep: dev: Is a directory
grep: Documents: Is a directory
grep: Downloads: Is a directory
grep: git: Is a directory
grep: houdini19.0: Is a directory
grep: houdini19.5: Is a directory
grep: Music: Is a directory
grep: omniverse:: Is a directory
grep: Omniverse: Is a directory
grep: output.txt: Permission denied
grep: Pictures: Is a directory
grep: Public: Is a directory
grep: scripts: Is a directory
grep: Templates: Is a directory
grep: tools: Is a directory
grep: Videos: Is a directory
❯ id root
uid=970(root) gid=0(root) groups=0(root)
❯ grep root: /etc/passwd
oot:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
root:x:970:0:Super User:/root:/usr/sbin/nologin
지금은 이게 걱정돼
❯ sudo killall -u root
~
❯ sudo usermod -u 0 -o root
usermod: user root is currently used by process 100784
(재실행할 때마다 프로세스가 변경됨)
답변1
루트 계정의 사용자 이름이 로 변경된 것 같습니다 oot.
/etc/passwd이는 보호 기능을 사용하지 않고 파일을 편집하는 중 오류로 인해 발생할 수 있습니다 vipw. 하지만 가짜 계정으로 UID 970을 추가하면 root시스템이 해킹당한 것처럼 보입니다. 이는 누군가의 작업일 수 있습니다. 정당한 소유자가 침입자에 대한 액세스 권한을 쉽게 취소할 수 없도록 노력합니다.
정보 보안 StackExchange에서 다음 기사를 참조하세요.손상된 서버를 처리하는 방법은 무엇입니까?