移动/etc/passwd后,不能切换用户了,退出后任何用户都不能登录!

最新推荐文章于 2022-04-08 17:28:41 发布
最新推荐文章于 2022-04-08 17:28:41 发布
阅读量3.1k 收藏
点赞数
分类专栏: Linux使用技巧以及软件开发 文章标签: shell ubuntu 虚拟机 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leisure512/article/details/4705651
版权

       今天在看书时,发现一种使用tarball来进行攻击的方法,但是通常不会这么用tar命令,通过tar的-P选项,让tar打包和解包时不去除路径首部的/目录,这样在解压时就可以成功将你的攻击文件写入系统目录中如,/bin等。

       使用下面命令来建立有攻击性的tarball

$tar -Pczvf malicious.tar.gz /bin/attack

       查看生成的tarball

$tar tvzf malicious.tar.gz

可以发现,其中的文件为/etc/attack,如果不使用-P选项进行打包,那么生成时会除去根目录,变成etc/attack

       解包,这步最不容易成功,因为通常解包时都不会使用-P选项

$tar -Pxzvf malicious.tar.gz

      如果使用上面的命令解包,则会将attack解压到/etc目录下,而不是./etc/attack。

 

下面说说我有多jiong。我把/etc/passwd打包了,然后将原来的passwd改名了,然后使用命令

$sudo tar -Pxzvf malicious.tar.gz

打算将passwd文件成功解压到/etc目录下,但是这时出错了,如下图

 

 

看出来了吗?晕死我,现在由于/etc/passwd文件被重命名了,我自己(uid 1000)不是存在的用户了,更别提使用sudo命令了!关键是我现在不能使用

$sudo mv passwd_backup passwd来恢复!

现在,貌似还没有什么问题,等我退出后,发现不能通过gdm再次登录,当然使用控制台也是一样的,归根到底还是没有了/etc/passwd文件,然后无奈之下重启,现在由于找不到用户,所以gdm提示不能启动,现在玩儿大了吧!不能进入系统了,原以为重启后会自动使用/etc/passwd-备份文件恢复,但是实际上不是这样的。所以现在可以使用上一篇博客Ubuntu忘记用户名和密码中的方法来强行获得一个root shell来恢复/etc/passwd文件。这样就能重新进入系统了,这篇博客也得以写完!还要注意一点的是:使用e来编辑grub启动菜单时,全部是乱码,所以我使用的是c来获得一个grub命令行,自行输入root,kernle,initrd来进入系统并获得一个root shell。如果不是很明白,最好使用虚拟机来实验。

chengweiv5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修改了ubantu系统的/etc/passwd文件中的用户名后重启无法登录(密码不匹配)的解决办法
qq_38380865的博客
05-23 4157
最近从公司调换了一台高配电脑,无奈电脑是之前同事用过的,所以登录账号是之前同事的,有点强迫症的我就去etc/passwd中将原来账号名和家目录都改了,然后一个reboot,以为完美了,结果再次登录的时候傻眼了,密码不对,于是在各种博客上一顿狂搜,零零散散找了一些资料,但最终在这篇(https://blog.csdn.net/haofeng_ma/article/details/79593794)文章的引导下终于解决了,故记录下来,供后面手贱的同学参考: 1、重启系统,然后长按shift键...
linux(ubuntu)切换用户后出现 -bash-$ (/etc/passwd文件)
hxxjxw的博客
04-03 1158
这说明你的默认shell 不是bash。 修改方法
/etc/passwd 删除了linux登陆进不了系统
doloveme的专栏
06-18 492
------解决方案--------------------------------------------------------进入单用户模式,然后cp /etc/passwd- /etc/passwd即可! ------解决方案--------------------------------------------------------在grub中,按下e进入编辑模式,在第二行的后面加si...
修改linux系统/etc/passwd文件导致无法进入系统
qq_44760799的博客
11-28 2514
本人之前修改/etc/passwd文件导致无法登录 修改的内容主要是把shell登录的程序改成bash时导致错误 那么如何将修改后的文件在无法登录系统的前提上改回来 首先你要知道的系统登录shell 的地址 比如/bin/bash/或者/usr/bin/zsh或者其他的shell程序 进入linux的高级设置,就是重启的时候,选择那个高级设置,不同系统的进入方式不一样,需要百度 然后选择版本较高的恢复模式,不要点击回车,要按e键 e键可以进入命令行模式 然后把ro single或者把ro后面那一行的
linux centos7不小心移动了系统文件passwd导致无法进入系统处理方法
zz891422822的博客
10-25 2097
因为不小心移动了系统文件passwd导致无法进入系统 在登入系统后执行 mv /etc/passwd /root/start.tomct(将系统passwd文件移动到root根目录下并且重命名) 此时passwd文件已经被移动到其他位置,这是我们执行重启命令后是无法在此进入系统的 reboot后会卡在启动页面 按Esc查看详情后发现报错 处理方法: 我们物理重启服务器,开机引导时e进入编辑模式 向下挪动光标 找到这行的 ro开头的位置 修改为rw init=/sysroot/bin/sh ctr
Linux用户管理和设备管理
12-06
- **切换** `user1` 用户,用 `su` 加命令行直接查看 `/etc/shadow` 的头三行: ```bash su - user1 su --c "head -n 3 /etc/shadow" ``` ##### 18. 配置 Sudo 权限 - **将** `user1` 加入 sudoers,权限为可...
Linux基本命令的使用
05-10
11. 复制文件/etc/passwd用户主目录,文件名不变,打开图形界面Nautilus的窗口观察执行后的结果。 12. 统计文件/etc/passwd文件的字节数和行数。 13. 创建普通文件/home/abc1,创建普通文件/home/abc2。 14. 将/...
centos7单用户重置超级用户密码centos7.pdf
最新发布
03-16
3. **按Ctrl+X或F10继续**:完成修改后,按`Ctrl+X`或`F10`键,以单用户模式启动系统。 ##### 方式二:使用`rd.break`参数 1. **同样按E键**:与方式一同样操作,按`E`键进入GRUB编辑模式。 2. **添加`rd.break`...
学习Linux---不得不知的Linux命令1
08-04
1. **wall**:此命令用于向系统中所有登录用户发送广播消息,是一个有效的系统通知工具。 2. **w, who**:这两个命令可以查看当前有哪些用户登录系统以及他们的活动状态。 3. **last**:它显示用户的历史登录...
用户身份与文件权限---Linux就该这么学(四)
UtopiaOfArtoria的博客
04-13 260
用户身份与文件权限—Linux就该这么学(四) 学习总览 用户身份与能力 文件权限与归属 文件的特殊权限 文件的隐藏权限 文件访问控制列表 su命令和sudo服务 Linux是一个多用户、多任务的操作系统。 Linux系统是如何高效协调多用户与多文件的n对n对应关系的呢?具体可从以上6个方面,来学习Linux就该这么学的第五章—用户身份与文件权限。 用户身份与能力...
Linux 常用操作
u010296204的专栏
12-01 200
alias命令 alias命令用来设置指令的别名。我们可以使用该命令可以将一些较长的命令进行简化。使用alias时,用户必须使用单引号”将原来的命令引起来,防止特殊字符导致错误。 alias命令的作用只局限于该次登入的操作。若要每次登入都能够使用这些命令别名,则可将相应的alias命令存放到bash的初始化文件/etc/bashrc中。 alias -p:打印已经设置的命令别名。
第十三篇 | Linux命令之which/su/passwd/exit/who
a272329874a的博客
04-08 1372
which 在linux系统中,无论是自己安装的程序还是系统自带命令,本质上都是一个可执行程序,想要获取程序安装位置,可以通过which程序名来实现 实例 查看mysql程序的存放位置 which mysql su su - 普通用户->root用户:需要输入root用户的密码(LInux系统下密码没有显示效果,输入后回车即可) su - admin root用户->普通用户:root用户切换到普通用户,无需输入密码 注意:切换普通用户时 su 和 - 及普通用户名之间均有空格 w.
Linux /etc/passwd
小楼一夜听春雨,深巷明朝卖杏花
12-26 4万+
用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/passwd,一个是保存了用户密码的文件/etc/shadow。 用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/passwd,一个是保存了用户密码的文件/etc/shadow。 超级用户的uid为0,在/etc/passwd里面有很多伪用户,这些用户不能登入的,他们的uid在1-499之间,安装完系...
关于用户不在/etc/passwd中的问题
cnbird's blog
01-22 3503
http://linux.chinaunix.net/bbs/viewthread.php?tid=914970&extra=&highlight=%B9%D8%D3%DA%D3%C3%BB%A7%B2%BB%D4%DA%2Fetc%2Fpasswd%D6%D0%B5%C4%CE%CA%CC%E2&page=3 
Linux权限之/etc/passwd文件
weixin_30407099的博客
10-30 5482
  在Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件修改以完成对用户的管理工作。这个文件对所有用户都是可读的。但是Linux /etc/passwd文件中都有些什么内容呢?   root:x:0:0:root:/root:/bin/bash   bin:x:1:1:bin:/bin:/sbin/nologi...
vi 命令linux退不出来,Linux 基本命令 vi的退出方法
weixin_39634132的博客
04-29 9966
///////////////////////////////////////////////////////////////////////////Linux 命令//////////////////////////////////////////////////////////////////////////帮助信息查看1.man + 命令:查看命令帮助和参数2.命令 --help :查看命令...
tar命令的详细解释
热门推荐
技术资料库
05-04 61万+
tar命令[root@linux ~]# tar [-cxtzjvfpPN] 文件与目录 ....参数:-c :建立一个压缩文件的参数指令(create 的意思);-x :解开一个压缩文件的参数指令!-t :查看 tarfile 里面的文件!特别注意,在参数的下达中, c/x/t 仅能存在一个!不可同时存在!因为不可能同时压缩与解压缩。-z :是否同时具有 gzip 的
telnet 配置root登录用户的密码
06-06
1. 打开终端或命令行窗口,输入以下命令以切换到超级用户权限: ``` su ``` 2. 输入超级用户密码以登录。 3. 输入以下命令,打开`/etc/passwd`文件: ``` vi /etc/passwd ``` 4. 使用方向键将光标移动到`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值