Forum Linux.général Mauvais shell root dans passwd

Posté par Ian X le 15 février 2006 à 11:15.

Étiquettes : aucune

fév.

2006

Bonjour tout le monde,

En bon administrateur système, le matin je suis particulièrement peu réveillé. En arrivant à l'aube à 9h30 au boulot, encore ensommeillé, j'ai fait une jolie erreur de manipulation. Dans le /etc/passwd, j'ai changé le shell par défaut de root, en remplaçant /sbin/sh par /sbin/ksh, qui malheureusement n'existe pas.

Depuis je ne peux que me connecter en ssh à la machine avec un utilisateur qui a des droits restreints. J'ai tenté un scp d'une machine vers celle-ci, j'ai tenté un lien symbolique, j'ai tenté un su en passant un shell par défaut différent, rien n'y fait ...

Pourtant j'ai le mot de passe root, je peut m'identifier en tant que tel s'il le faut, mais à chaque fois le système tente de prendre en compte le shell par défaut et ça échoue ...

Comme c'est un serveur de prod, et que surtout mon amour propre est en jeu, qlq 1 aurait il une solution, à part un boot cd ?

Merci d'avance. :)

# User

Posté par Ph Husson (site web personnel) le 15 février 2006 à 11:19. Évalué à 2.

connecte toi en utilisateur
et fait su vipw ou sudo vipw
Ca devrait passer
# Je pense que c'est mort

Posté par gnumdk (site web personnel) le 15 février 2006 à 11:20. Évalué à 2.

Je ne pense pas qu'il ait trop moyen de passer outre ce que tu as définis dans ton passwd, sinon, je ne vois plus l'interet de mettre des /bin/false comme shell si c'est contournable...
# Avec un utilisateur ayant les droits...

Posté par Gyro Gearllose le 15 février 2006 à 11:23. Évalué à 1.

Tu peux peut-être essayer de créer un lien symbolique de /sbin/sh vers /sbin/ksh....
Evidement, si tu n'as pas les droits d'écriture sur ce répertoire, ce que je viens de taper est inutile....
- [^] # Re: Avec un utilisateur ayant les droits...
  
  Posté par Ian X le 15 février 2006 à 11:25. Évalué à 1.
  
  C'est un des premiers trucs que j'ai essayé, mais comme les droits d'écriture ne sont qu'à root dans /sbin ...
  
  C'est rageant d'être l'admin, d'avoir le mot de passe, mais de ne pas pouvoir faire abstraction du shell par défaut. ^^
  - [^] # Re: Avec un utilisateur ayant les droits...
    
    Posté par totof2000 le 15 février 2006 à 12:01. Évalué à 3.
    
    su root -c "commande"
    Tu execute ta commande en tant que root mais sans chargement de l'environnement root
    
    su root devrait même suffire.
    - [^] # Re: Avec un utilisateur ayant les droits...
      
      Posté par totof2000 le 15 février 2006 à 12:06. Évalué à 2.
      
      tu dois même pouvoir passer des commandes à distance via ssh, sans forcément utiliser le shell de root Si c'est possible tu peux ainsi créer ton lien symbolique de /sbin/sh vers /sbin/ksh, ou éventuellement exécuter un ksh en tant que root.
      
      En tout cas c'est ce que j'essaierai si le su ne marche pas
      Ptet que ca va marcher.
      - [^] # Re: Avec un utilisateur ayant les droits...
        
        Posté par Ian X le 15 février 2006 à 12:13. Évalué à 2.
        
        J'ai déjà essayé tout ça, avec pour seule réponse un superbe : su: No shell. A priori il fait appel au shell du user ciblé dans tous les cas. :-/
      - [^] # Re: Avec un utilisateur ayant les droits...
        
        Posté par Calim' Héros (site web personnel) le 15 février 2006 à 12:14. Évalué à 3.
        
        A priori que ce soit su, ssh ou sudo, ils chargent le Shell avant et les options (pour su et sudo) pour charger un autre Shell necessitent d'etre deja root.
        
        [^] # Re: Avec un utilisateur ayant les droits...
        
        Posté par totof2000 le 15 février 2006 à 16:42. Évalué à 2.
        
        Ca me surprend, ce truc. Tu fais bien su root et non su - root?
        
        [^] # Re: Avec un utilisateur ayant les droits...
        
        Posté par totof2000 le 15 février 2006 à 16:46. Évalué à 2.
        
        Effectivement, je viens de tester sur un autre Unix et il refuse d'exécuter la commande.
        
        Dommage.
# La solution est peut-être ...

Posté par Rozé Étienne le 15 février 2006 à 11:25. Évalué à 1.

... de booter avec un CD live.
- [^] # Re: La solution est peut-être ...
  
  Posté par Ian X le 15 février 2006 à 11:28. Évalué à 1.
  
  C'est mon ultime solution, mais c'est un serveur de prod donc ça me ferait mal de le rebooter, et le client risque de pas aimer, même si les clients finaux ne verront rien car les services sont loadbalancés.
  
  Mais après avoir bien cherché et vu ce que tout le monde me dit, ça va se terminer comme ça, je le sens. :-/
# peut etre

Posté par Calim' Héros (site web personnel) le 15 février 2006 à 11:40. Évalué à 2.

export SHELL=/un/shell/valide
sudo -s -e /etc/passwd
# man su

Posté par Cereal Killer le 15 février 2006 à 16:09. Évalué à 2.

$ su root -m -c vi /etc/passwd

Testé chez moi et ça marche.
- [^] # Re: man su
  
  Posté par Calim' Héros (site web personnel) le 16 février 2006 à 16:16. Évalué à 3.
  
  t'es sur que ca marche si l'utilisateur qui fait le su n'a pas de droit root?
  
  Parce que chezmoicamarchepas.com

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.