某次遇到需要進入系統的單用戶模式進行破密操作,結果卻顯示如下:
根據提示:Permission denied(缺少權限)
此時查看/usr/bin/passwd 權限:
正常情況下的權限應該是如下:
[root@web ~]# ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 27856 Aug 9 09:39 /usr/bin/passwd [root@web ~]#
發現權限例外,需要修復命令的權限:
chown root:root /usr/bin/passwd chmod u=rwx,go=rx,u+s /usr/bin/passwd
再次出現錯誤提示:
原因&解決方法:
上面我們執行的chmod命令,其底層實作是chattr命令,用此命的功能更為強大,甚至可以鎖定檔案,即使root用戶也操作不了此檔案,
chattr是用來更改檔案屬性,lsattr可用來查看檔案的屬性,執行命令lsattr /webapps/.usr.ini便可以看到當前檔案的屬性;
可以發現當前檔案有個i屬性,查閱命令幫助檔案可以看到有i屬性的檔案是不能修改的,更不可被洗掉,即使是root用戶也不可,
既然知道了檔案不能洗掉的原因是加了i屬性,所以相應的解決方案就是把檔案的i屬性去除,然后再洗掉,
lsattr查看相關命令和檔案的檔案屬性:
chattr -i 去除鎖定的檔案屬性
嘗試再次修改權限,無報錯說明執行成功,如有錯誤需要檢查之前的操作是否有遺漏:
chown root:root /usr/bin/passwd
chmod u=rwx,go=rx,u+s /usr/bin/passwd
再次嘗試破解密碼,執行成功,如有錯誤需要檢查之前的操作是否有遺漏:
echo “123456” | passwd --stdin root //修改密碼
touch /.autorelabel //讓SELINUX生效,這一步一定不能少,不然不能重啟
重啟,輸入破解后的密碼可以正常進入系統:
exit
reboot
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/151668.html
標籤:Linux
上一篇:Ubuntu下配置IP地址