hscroot@hmcserver:~> grep root /etc/group
root:x:0:hscroot,ccfw
hscroot@hmcserver:~>
hscroot@hmcserver:~> ls -la /etc/shadow
-r-------- 1 root shadow 5252 2015-05-06 19:36 /etc/shadow
hscroot@hmcserver:~>
hscroot@hmcserver:~> cat /etc/shadow
cat: /etc/shadow: Permission denied
hscroot@hmcserver:~>
hscroot@hmcserver:~> grep hscroot /etc/passwd
hscroot:x:500:500:HMC Super User:/home/hscroot:/bin/hmcbash
hscroot@hmcserver:~>
hscroot@hmcserver:~> echo $DISPLAY
localhost:10.0
hscroot@hmcserver:~>
hscroot@hmcserver:~> su -
bash: su: command not found
hscroot@hmcserver:~> sudo su -
bash: sudo: command not found
hscroot@hmcserver:~> bash
bash: bash: command not found
hscroot@hmcserver:~> chs
bash: chs: command not found
hscroot@hmcserver:~> ksh
bash: ksh: command not found
hscroot@hmcserver:~> ls /bin/bash
/bin/bash
hscroot@hmcserver:~> /bin/bash
bash: /bin/bash: restricted: cannot specify `/' in command names
hscroot@hmcserver:~> exit
exit
Connection to 1.2.3.4 closed.
[user@notebook ~]$ ssh [email protected] /bin/bash
Password:
/bin/bash: /bin/bash: restricted: cannot specify `/' in command names
[user@notebook ~]$
질문:어떻게 하면 고양이를 잡을 수 있나요?/etc/shadow"? "hscroot" 사용자만 있습니다.
"ssh -X"를 사용하면 X 전달이 이루어집니다.
답변1
귀하가 IBM에 지원 전화를 제출하면 IBM이 귀하에게 제공합니다.고속 프로펠러사용자 비밀번호는 하루 동안 유효합니다. 이 사용자 ID 및 비밀번호는 루트 액세스를 제공합니다(HMC를 설치할 때 루트 비밀번호를 기록했다고 가정). 그러면 할 수 있습니다 cat /etc/shadow.
루트 액세스 없이는 이 작업을 수행할 수 없으며(설계상) 단순히 HMC에서 루트로 전환할 수도 없습니다(또한 설계상).
답변2
HMC는 IBM의 블랙박스 솔루션이다. 루트 액세스 권한이 없어야 합니다. 루트 액세스를 제공하는 임시 비밀번호를 IBM에 요청할 수 있습니다.
답변3
의견에서 알 수 있듯이 cat /etc/shadow이미 루트 액세스 권한이 없으면 이 작업을 수행하지 않을 것입니다. 이것이 시스템이 설계되는 방식입니다. 이것이 적어도 1990년대부터 UNIX 및 Linux 시스템이 설계되어 온 방식입니다(1992년 이전은 제 시대 이전이었기 때문에 권위 있게 말할 수는 없습니다).
답변4
hscroot를 사용하면 다음을 수행할 수 있습니다.
chhmcusr -u root -t passwd
이제 루트 비밀번호를 알고(변경) 루트, cat /etc/shadow로 로그인합니다. 그런 다음 필요한 경우 백업에서 이전 섀도우 파일을 복원하여 루트 비밀번호는 변경되지 않고 여전히 cat에 대한 루트 터미널을 갖게 됩니다.
하지만 아직 이것을 테스트하지 않았습니다. 일반적으로 "PermitRootLogin no"는 sshd_config에 있습니다.