RHEL6 서버 중 하나에서 /etc/pam/d/system-auth 및 Password-auth를 변경한 후 재부팅 후 sudo 및 su 기능이 손실되었습니다. 특히 다음 줄을 변경했습니다.
auth sufficient pam_unix.so try_first_pass
이와 관련하여:
auth optional pam_unix.so try_first_pass
여전히 서버에 SSH로 연결하고 표준 사용자 계정으로 로그인할 수 있지만 파일을 변경할 권한이 없으므로 이 작업을 취소할 수 있습니다. 이 서버도 VM입니다. 내가 할 수 있는게 있습니까? PAM 팁이 있나요?
답변1
루트 계정에서 자신을 잠근 경우 물리적 액세스를 사용해야 합니다. 두 가지 방법이 있습니다:
- 시스템을 다시 시작하십시오. 부트로더(예: Grub) 프롬프트에서 루트 셸을 요청합니다. Grub을 사용하면 부트로더 프롬프트가 나타나도록 키를 눌러야 할 수도 있습니다. 일반적으로 키를 누르고 있어야 합니다 Shift. 커널 명령줄, 즉 로 시작하는 줄을 편집
linux하고init=/bin/sh끝에 추가합니다. 부팅하면 루트 쉘이 나타납니다. 이를 사용하여 수정이 필요한 구성 파일을 수정하세요. 이 방법을 사용하려면 콘솔 액세스와 잠금 해제된 부트로더가 필요합니다. - 시스템 전원을 끕니다. 하드 드라이브를 제거하고 다른 시스템에 연결한 후 시스템 파티션을 마운트합니다. 수정해야 하는 구성 파일을 편집합니다. 이 방법을 사용하려면 컴퓨터의 저장 공간에 대한 액세스가 필요합니다.
시스템이 가상 머신에서 실행되고 있으므로 "물리적" 액세스는 실제로 가상 머신이 실행 중인 호스트 시스템의 계정에 대한 액세스입니다. 콘솔을 재부팅하고 액세스하는 것은 물리적 상황에 대한 간단한 시뮬레이션입니다. 가상 머신 소프트웨어를 사용하여 디스크에 액세스할 수 있습니다. 다음은 몇 가지 방법입니다.
특히 guestfs 도구를 사용하십시오.
guestmount. 다음과 같이 작동해야 합니다.guestmount -a /path/to/vm.img -m /dev/sda1 ~/mnt-
qemu-nbd -c /dev/nbd0 /path/to/vm.img mount /dev/nbd0p1 /mnt