使用oracle修改/etc/passwd /etc/passwd默认SHELL被修改后,无法...

最新推荐文章于 2021-05-20 14:34:58 发布
最新推荐文章于 2021-05-20 14:34:58 发布
阅读量473 收藏
点赞数
文章标签: shell java 数据库
原文链接:https://my.oschina.net/chenshouyong/blog/95701
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

使用oracle修改/etc/passwd

    /etc/passwd默认SHELL被修改后,无法登录的处理办法

描述:

  系统环境:AIX6.1  64bit

    操作:修改root用户的默认shell ->ksh,使用bash做为默认登录shell

          修改时顺带把普通用户的shell也改成了bash

   问题:/etc/passwd文件修改成功,但没有安装bash,结果可想而知,所有用户不能正常登录。

   错误:无法使用任何方式登录aix,ftp、ssh、sftp、scp、telnet不能登录。

     这种情况己经无法进行远程管理,对系统的维护将无从下手,而唯一的处理办法就是通过机房重启系统,并在启动时用维护模式进行修改,把root/usr/bin/bash改回默认的/usr/bin/ksh

 但是,该服务器在运行着数据库服务,业务要求不能间断,意味着你不能随心所欲的进行重启单用户维护,那么现在的情况很糟糕:

 1.不能用任何方式登录对系统进行维护

2.保证该服务器正在运行的数据库不能中断业务

3.要修复/etc/passwd必须重启

 在这种情况下,只能通过其它手段来修改/etc/passwd文件,把不存在的bash /usr/bin/bash改为默认的/usr/bin/ksh,这样以来保证可以登录,其次再去安装bash进行系统优化。

在深入分析并测试后发现有以下几个方面值得关注:

1.运行数据库服务的是oracle用户

2.数据库服务运行正常,可以进行任何数据库操作

3.数据库可以写内部JAVA过程

4.JAVA可以操作文件,当然也可以执行系统命令。

5.JAVA将继承运行它的用户属主的权限,可以任意修改oracle的目录及文件。

6.  su -s /usr/bin/ksh root 命令可以使用指定的shell进行登录,而忽略/etc/passwd指定的shell

7.AIX系统中有expect

8.AIX系统中有perl

9.root和oracle用户的登录口令都没有改动。

 通过以上条件,汇总整理一条可以获得root权限来修改/etc/passwd的流程,如下:

 change_passwd.sh脚本获得root权限,并调用perl修改/etc/passwd文件

 change_passwd.sh脚本: 

要生成change_passwd.sh,需要在JAVA里输入各行内容,在写入时需要注意转义。

 需要的权限有:

1.root 权限

2.数据库权限 

需要的role:

 connect,resource

3.java操作文件权限

call dbms_java.grant_permission( 'SYSTEM', 'SYS:java.io.FilePermission', '<<ALL FILES>>', 'execute' );

call dbms_java.grant_permission('SYSTEM','java.io.FilePermission','<<ALL FILES>>','read,write');

即使SYSTEM用户也需要执行上述授权才行,要不然无法进行文件处理。

 下面编写的2个JAVA过程

 java_create_expect用于建立change_passwd.sh文件

java_exec_expect用于执行chang_passwd.sh文件 

*********************************************************************

 create or replace and compile java source named java_create_expect as

import java.io.BufferedOutputStream;  
import java.io.File;  
import java.io.FileOutputStream;  
import java.io.FileWriter;  
import java.nio.ByteBuffer;  
import java.nio.channels.FileChannel;
public class Javacreateexpect {

    public static void main(String[] args) {

FileOutputStream out = null;  
FileOutputStream outSTr = null;  
BufferedOutputStream Buff = null;  
FileWriter fw = null;  

try {  

      /*   建立/home/oracle/change_passwd.sh脚本文件  */
    byte[] str1 = "#!/usr/bin/expect\n".getBytes();  
    byte[] str2 = "spawn  /usr/bin/su -s /usr/bin/ksh root\n".getBytes();  
    byte[] str3 = "expect \"Password:\";\n".getBytes();
    byte[] str4 = "send \"cdr12345\\n\";\n".getBytes();
    byte[] str5 = "expect \"#\";\n".getBytes();
   // byte[] str6 = "send \"/usr/bin/cp -f /etc/passwd /home/oracle/\\n";\n".getBytes();
    byte[] str6 = "send \"/usr/bin/cp -f /etc/passwd /home/oracle/\\n\"\n".getBytes();
    byte[] str7 = "send \"/usr/bin/perl -p -i -e s,:/usr/bin/bash,:/usr/bin/ksh, /home/oracle/passwd\\n\"\n".getBytes();
    byte[] str8 = "send \"/usr/bin/cat /home/oracle/passwd\\n\"\n".getBytes();
    byte[] str9 = "send \"/usr/bin/mv /etc/passwd /etc/passwd.bak_20121123\\n\"\n".getBytes();
    byte[] str10 = "send \"/usr/bin/cp /home/oracle/passwd /etc/passwd\\n\"\n".getBytes();
    byte[] str11= "send \"exit\\n\";\n".getBytes();
    byte[] str12 = "expect eof".getBytes();

    out = new FileOutputStream(new File("/home/oracle/change_passwd.sh"));  
    long begin = System.currentTimeMillis();  
    out.write(str1);  
    out.write(str2);
    out.write(str3);
    out.write(str4);
    out.write(str5);
    out.write(str6);
    out.write(str7);
    out.write(str8);
    out.write(str9);
    out.write(str10);
    out.write(str11);
    out.write(str12);
    out.close();
    //System.out.println("hello,world");
    /*   修改change_passwd.sh文件属性,添加可执行权限  */
    String cmd = "chmod +x /home/oracle/change_passwd.sh";
    Process p = Runtime.getRuntime().exec(cmd);
    /* System.out.println("hello,earth");*/
    /*显示change_oracle.sh文件内容 */
    /*String cmd_disp_expect = "cat /home/oracle/ep.sh";
    p = Runtime.getRuntime().exec(cmd_disp_expect);
    is = p.getInputStream();
    br = new java.io.BufferedReader(new java.io.InputStreamReader(is));
    sb = new StringBuffer();

      do {

    sb.setLength(0);
    String str = br.readLine();
    if (str == null)
      break;
    if (str.trim().equals(""))
      continue;
    sb.append(str);
    System.out.println(sb.toString());
    } while (true);
   */
   } catch (Exception e) {
            e.printStackTrace();
        }
    }

}



  

*********************************************************************

create or replace and compile java source named java_exec_expect as

import java.io.BufferedOutputStream;  
import java.io.File;  
import java.io.FileOutputStream;  
import java.io.FileWriter;  
import java.nio.ByteBuffer;  
import java.nio.channels.FileChannel;
import java.lang.Thread;
import java.lang.Object;
import java.io.BufferedInputStream;
import java.io.IOException;
import java.io.InputStream;

public class Javaexecexpect {

public static void main(String[] args) {
FileOutputStream out = null;   
FileOutputStream outSTr = null;  
BufferedOutputStream Buff = null;  
FileWriter fw = null;  

try {
    String cmd_exec_expect = "/usr/bin/expect -f /home/oracle/change_passwd.sh";
 Process p = Runtime.getRuntime().exec(cmd_exec_expect);
                // 获得返回值
                java.io.InputStream stdin = p.getInputStream();
                java.io.InputStreamReader isr = new java.io.InputStreamReader(stdin);
                java.io.BufferedReader br = new java.io.BufferedReader(isr);

     StringBuffer sb = new StringBuffer();
     do {
    sb.setLength(0);
    String str = br.readLine();
    if (str == null)
      break;
    if (str.trim().equals(""))  continue;
    sb.append(str);
    System.out.println(sb.toString());  // System.err.println(loadStream(p.getErrorStream()));
    } while (true);

    /*Thread.sleep(1000);*/
   int exitVal = p.waitFor();
   System.out.println("Process exitValue: " + exitVal);

    } catch (Exception e) {

            System.err.println("System Monitor Error" + e.toString());
            e.printStackTrace();
        }

}
}


*********************************************************************

/* 用procedure引用java */

create or replace procedure p_java_create_expect(vv in varchar2) as  language java name 'Javacreateexpect.main(java.lang.String[])';
create or replace procedure p_java_exec_expect(vv in varchar2) as  language java name 'Javaexecexpect.main(java.lang.String[])';

/* 按顺序执行这2个过程 */
set serverout on;
call dbms_java.set_output(5000);
exec p_java_create_expect ('');
set serverout on;
call dbms_java.set_output(5000);
exec p_java_exec_expect ('');
/*执行完成后,用SSH客户端登录进行测试 */


至此,用oracle对root系统配置文件的修改操作成功。


 转载CU上的讨论帖,附件本站下载地址:http://www.oschina.net/action/code/download?code=16402&id=27052

转载于:https://my.oschina.net/chenshouyong/blog/95701

csdn产品小助手
关注
/etc/passwd、/etc/shadow、/etc/group每个字段的含义
weixin_34129145的博客
09-11 2308
[root@centos6~]#cat-n/etc/passwd|head 1root:x:0:0:root:/root:/bin/bash 2bin:x:1:1:bin:/bin:/sbin/nologin 3daemon:x:2:2:daemon:/sbin:/sbin/nologin 4adm:x:3:...
chown -r oracle:oinstall /oracle,CentOS7安装Oracle12c图文详解
weixin_29638987的博客
04-05 2520
root身份安装依赖包: yum -y install binutils compat-libcap1 compat-libstdc++-33 compat-libstdc++-33*.i686 elfutils-libelf-devel gcc gcc-c++ glibc*.i686 glibc glibc-devel glibc-devel*.i686 ksh libgcc*.i686 l...
oracle19删除之前的主目录用户_不小心删除/etc/passwd文件怎么办
weixin_39973492的博客
11-18 184
我们在操作LInux的时候,如果不小心删掉/etc/passwd文件,我们该怎样解决呢?在Linux 中 /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。比如说:root❌0:0:root:/root:/bin/bash从上面的例子我们可以看到,/etc/passwd中一行记录对应着一个用户,每行...
oracle默认用户名、密码
shmiloy001的专栏
03-30 1425
<br /><br />安装 ORACLE 时,若没有为下列用户重设密码,则其默认密码如下:<br /> <br /> <br /> <br />用户名 / 密码<br />登录身份<br />说明<br />sys/change_on_install<br />SYSDBA 或 SYSOPER<br />不能以 NORMAL登录,可作为默认的系统管理员<br />system/manager<br />SYSDBA 或 NORMAL<br />不能以 SYSOPER登录,可作为默认的系统管理员<br />
Linux中/etc/passwd文件详细解析
热门推荐
Nicholas的专栏
03-27 4万+
在Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。 它的内容类似下面的例子: 从上面的例子我们可以看到,/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下: 用户名:口令:用户标识号:组标识号:注释性描述:主目录...
Linux---用户账户管理(10)
pengzhisen123的博客
04-09 871
Linux用户账户管理:        1、账户和组名:是给人看的        2、UID和GID:是给Linux看的        3、id:查看当前登录用户的UID和GID        4、当我们使用 ls -l 的时候,系统会根据 /etc/passwd 和 /etc/group 文件的内容,找到UID 和 GID对应的名称,进行显示。        5、如果随意修改了 /etc/pas...
linux下修改passwd文件的恢复方法
spanthrive的专栏
10-12 4218
<br />    学习linux的时候,访问一些文件或执行一些操作:例如拷贝文件。需要输入sudo密码,为了不执行这个操作,可以执行一下配置:<br />$ sudoedit /etc/sudoers 进入文件后,修改 %XXX ALL=(ALL) ALL 为 %XXX ALL=(ALL) NOPASSWD:ALL,其中XXX是用户名。不建议这样做,因为会无意间改变受sudo保护的文件。<br />    由于没有经常这样做,无意间把这个功能的实现,记成了对/etc/passwd修改,一个巨大的悲剧。<
在文件/etc/passwdoracle:x:1000:1000::/home/oracle:/bin/bash 这个代表什么意思
最新发布
06-08
在 Linux 系统中,`/etc/passwd` 文件记录了系统中所有用户的基本信息,每个用户占据该文件中的一行。每一行由七个冒号分隔的字段组成,每个字段的含义如下: - 第一个字段:用户登录名 - 第二个字段:用户密码,...
Oracle11.2.0.4单实例安装全过程(希望可以帮到大家)
Ph_tiger的博客
09-11 983
实施环境 系统:Linux6.10 数据库版本:11.2.0.4 创建组及其用户 groupadd -g 1000 oinstall groupadd -g 1100 dba groupadd -g 1200 oper useradd -u 1000 -g oinstall -G dba,oper oracle echo xxxx | passwd --stdin oracle 登陆oracle用户验证 id oracle uid=1000(oracle) gid=1000(.
oracle安装.docx
07-02
将所有这些目录的所有权更改为Oracle用户及其组: ``` chown -R oracle:oinstall /u01/app/oracle ``` 并给予适当的权限: ``` chmod -R 775 /u01/app/oracle ``` **3.2 上传Oracle安装包** - 将Oracle安装包上传至...
/etc/目录下的passwd文件内容详解
yl_zxy_ccssddnn_net的专栏
07-31 1933
/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(分隔为7个字段,其格式和具体含义如下:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell  1)“用户名”是代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)
修改/etc/passwd无法登陆系统解决办法
zj06022222的博客
10-16 2049
1.重启,按上下键进入命令行模式。 2.输入mount -n -o remount /进行重新挂载。 3.修改恢复/etc/passwd。 4.重启即可。
Linux命令 - /etc/passwd文件详解
EstherLty的博客
05-20 1万+
Linux命令 - /etc/passwd文件详解   在Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。这个文件对所有用户都是可读的。 查看创建了哪些用户 命令:cat /etc/passwd [root@localhost ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin
大家好,我给大家介绍一下,这是我的Linux故障排查思路
servicehot的博客
10-09 1479
国庆和中秋放假回来后,相信或多或少你的Linux服务器都会遇到一些问题,为了帮助大家回来后在遇到问题时找到合适的解题思路,特地给大家找到了一个Linux运维工程师发现故障和处理故障的反思,希望能给大家一些方向性的引导。
用户配置文件/etc/passwd和密码配置文件/etc/shadow详解
乐猿
10-31 1万+
用户配置文件/etc/passwd和密码配置文件/etc/shadow详解
【Linux】/etc/passwd文件中字段解释
Just Do IT
04-04 1万+
[oracle@master test]$ head /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/s...
Linux中/etc/passwd文件误删导致无法开机?教你一键解决
FNTP_
03-30 3273
之前在做Linux实验的视时候本是cp操作将root/etc/passwd我呢间进行再操作到别的目录,哪想我太粗心大意,将cp命令换成了mv命令,一下子将passwd文件移动走了,导致关机以后再也开不开机。。。。。。 其实到这里都不用慌,因为文件并不是被删除了,也只是被我自己移动走了而已,所以,要想我们恢复正常开机,其实很简单,也就只用将原来的被移动的文件移动回来就可以了! 以下为启动后出现的情况...
ubuntu14.04中不小心修改了/etc/passwd
武溪嵌人
08-16 3060
/etc 目录需要管理员权限才能修改的 /etc/passwd 是保存管理员密码的文件 我把这个文件删除了就改不了这个目录了 解决办法就是开机的时候 在grub引导菜单出来时按e  在lunux /vm... root=/dev/... ro quiet ... 后面 加 init=/bin/bash 进入单用户模式 ... 表示省略 不同系统会有不同 ro 改成 rw  然后根
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值