Forum Linux.général Mauvais shell root dans passwd

Posté par  .
Étiquettes : aucune
0
15
fév.
2006
Bonjour tout le monde,

En bon administrateur système, le matin je suis particulièrement peu réveillé. En arrivant à l'aube à 9h30 au boulot, encore ensommeillé, j'ai fait une jolie erreur de manipulation. Dans le /etc/passwd, j'ai changé le shell par défaut de root, en remplaçant /sbin/sh par /sbin/ksh, qui malheureusement n'existe pas.

Depuis je ne peux que me connecter en ssh à la machine avec un utilisateur qui a des droits restreints. J'ai tenté un scp d'une machine vers celle-ci, j'ai tenté un lien symbolique, j'ai tenté un su en passant un shell par défaut différent, rien n'y fait ...

Pourtant j'ai le mot de passe root, je peut m'identifier en tant que tel s'il le faut, mais à chaque fois le système tente de prendre en compte le shell par défaut et ça échoue ...

Comme c'est un serveur de prod, et que surtout mon amour propre est en jeu, qlq 1 aurait il une solution, à part un boot cd ?

Merci d'avance. :)
  • # User

    Posté par  (site web personnel) . Évalué à 2.

    connecte toi en utilisateur
    et fait su vipw ou sudo vipw
    Ca devrait passer
  • # Je pense que c'est mort

    Posté par  (site web personnel) . Évalué à 2.

    Je ne pense pas qu'il ait trop moyen de passer outre ce que tu as définis dans ton passwd, sinon, je ne vois plus l'interet de mettre des /bin/false comme shell si c'est contournable...
  • # Avec un utilisateur ayant les droits...

    Posté par  . Évalué à 1.

    Tu peux peut-être essayer de créer un lien symbolique de /sbin/sh vers /sbin/ksh....
    Evidement, si tu n'as pas les droits d'écriture sur ce répertoire, ce que je viens de taper est inutile....
    • [^] # Re: Avec un utilisateur ayant les droits...

      Posté par  . Évalué à 1.

      C'est un des premiers trucs que j'ai essayé, mais comme les droits d'écriture ne sont qu'à root dans /sbin ...

      C'est rageant d'être l'admin, d'avoir le mot de passe, mais de ne pas pouvoir faire abstraction du shell par défaut. ^^
  • # La solution est peut-être ...

    Posté par  . Évalué à 1.

    ... de booter avec un CD live.
    • [^] # Re: La solution est peut-être ...

      Posté par  . Évalué à 1.

      C'est mon ultime solution, mais c'est un serveur de prod donc ça me ferait mal de le rebooter, et le client risque de pas aimer, même si les clients finaux ne verront rien car les services sont loadbalancés.

      Mais après avoir bien cherché et vu ce que tout le monde me dit, ça va se terminer comme ça, je le sens. :-/
  • # peut etre

    Posté par  (site web personnel) . Évalué à 2.

    export SHELL=/un/shell/valide
    sudo -s -e /etc/passwd
  • # man su

    Posté par  . Évalué à 2.

    $ su root -m -c vi /etc/passwd

    Testé chez moi et ça marche.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.