Я заблокирован из своего основного аккаунта, он внезапно стал нечитаемым, и пароль суперпользователя больше не работает

Я заблокирован из своей основной учетной записи, ее внезапно стали нечитаемыми, и пароль суперпользователя больше не работает. У меня есть несколько других пользователей на машине, поэтому я могу попасть туда, но ничего не могу сделать, потому что пароль root изменился. Я даже не могу прочитать домашний каталог моих основных пользователей. Я не знаю, связано ли это, но вдруг мои установленные PPA потеряли ключи GPG, и я продолжал получать ошибки об этом, когда я запускал apt-get update. Ну, не все, но многие из них.

Есть ли что-нибудь, что я могу сделать, например, загрузиться из pentesting distro like tails и посмотреть, что происходит? Зашифрован только мой домашний каталог. У меня на компьютере много загруженных данных, я не могу просто переустановить ОС сейчас. У меня проблемы, если я не могу это исправить. Я не знаю, что делать, я никогда не испытывал ничего подобного раньше, и у меня был внешний жесткий диск, поэтому я бы просто переустановил, если это произошло, но я не могу этого сделать в этом случае.

Сейчас я загружаюсь с живым компакт-диском, я читал, что вы можете просто отредактировать / etc / shadow и стереть пароль пользователей root. Я надеюсь, что это все еще работает. Я сейчас в файле / etc / shadow, и я вижу, что у пользователя root есть! как его пароль. Я прочитал, что если я удалю это, то больше нет пароля root. Это все еще не решает проблему доступности моего зашифрованного домашнего каталога. Могу ли я изменить пароль для пользователей, создав новый хэш и заменив его хэшем в теневом файле?

UPDATE: я редактировал теневой файл и смог установить новый пароль root. Но тогда я не мог использовать root passowrd. Theres также является файлом / etc / shadow, а пользователю root присваивается номер для пароля.

Только мой главный пользователь заблокирован, права на файл моего дома прямо каким-то образом изменены на dr-x -----. Я все еще владелец каталога. Я могу sudo в домашний каталог, но зашифрован. chkrootkit говорит, что tcpd заражен, но ничего, кроме этого.

Lynus дал мне 3 предупреждения, которые были незначительными.

1
задан 23 April 2017 в 09:14

4 ответа

Проблема исправлена. Оказывается, я не был очень сумасшедшим, я должен был запустить chown www-data:www-data -R /var/html/www, но вместо этого я случайно запустил его в своей домашней папке, возвратно передав все права www-data. Я узнал много полезной информации для отладки, которую я предоставил. Может быть, не здесь, может быть, как часть статьи, так как я начал писать их.

Но что фиксировало проблему, когда я был заблокирован из моего зашифрованного жесткого диска, мне нужно было прокормить меня: меня в каталог ./.encryptfs/${USER}/.Private. Я заметил, что это принадлежало www-data, поэтому я сразу понял, что является источником проблемы.

1
ответ дан 18 July 2018 в 14:26

Возможно, вы были взломаны.

Если это так, я бы предложил:

Отключить его от Интернета. Восстановить пароль root, используя ответы здесь. диск. Перезагрузите компьютер. Загрузите ваш компьютер с помощью корневого пароля. Измените пароль основного пользователя и попробуйте войти в учетную запись. Резервное копирование данных на внешний диск. Если вам удалось создать резервную копию всех ваших данных или данные на вашей основной учетной записи НЕ требуется: отформатируйте свой диск и переустановите Ubuntu. Если вам нужны данные вашей основной учетной записи, и вам не удалось ее получить: откройте новый вопрос и предоставите больше данных о состоянии и вашей проблеме с расшифровкой данных в основной учетной записи (теперь, когда у вас есть root-доступ к вашей машине и, возможно, даже можете войти в свою учетную запись)
2
ответ дан 18 July 2018 в 14:26

Проблема исправлена. Оказывается, я не был очень сумасшедшим, я должен был запустить chown www-data:www-data -R /var/html/www, но вместо этого я случайно запустил его в своей домашней папке, возвратно передав все права www-data. Я узнал много полезной информации для отладки, которую я предоставил. Может быть, не здесь, может быть, как часть статьи, так как я начал писать их.

Но что фиксировало проблему, когда я был заблокирован из моего зашифрованного жесткого диска, мне нужно было прокормить меня: меня в каталог ./.encryptfs/${USER}/.Private. Я заметил, что это принадлежало www-data, поэтому я сразу понял, что является источником проблемы.

1
ответ дан 24 July 2018 в 20:23

Возможно, вы были взломаны.

Если это так, я бы предложил:

Отключить его от Интернета. Восстановить пароль root, используя ответы здесь. диск. Перезагрузите компьютер. Загрузите ваш компьютер с помощью корневого пароля. Измените пароль основного пользователя и попробуйте войти в учетную запись. Резервное копирование данных на внешний диск. Если вам удалось создать резервную копию всех ваших данных или данные на вашей основной учетной записи НЕ требуется: отформатируйте свой диск и переустановите Ubuntu. Если вам нужны данные вашей основной учетной записи, и вам не удалось ее получить: откройте новый вопрос и предоставите больше данных о состоянии и вашей проблеме с расшифровкой данных в основной учетной записи (теперь, когда у вас есть root-доступ к вашей машине и, возможно, даже можете войти в свою учетную запись)
2
ответ дан 24 July 2018 в 20:23

Другие вопросы по тегам:

Похожие вопросы: