Я заблокирован из моей основной учетной записи, внезапно становятся нечитабельными, и пароль суперпользователя больше не работает. У меня есть несколько других пользователей на машине, таким образом, я могу добраться там, но ничего не могу сделать, потому что пароль root изменился. Я не могу даже прочитать свой корневой каталог основных пользователей. Я не знаю, соединено ли это, но внезапно мой установленный PPAs потерял их ключи GPG, и я продолжал получать ошибки о том, что, когда я работал склонный - получают обновление. Хорошо не все они, но многие из них.
Есть ли что-нибудь, что я могу привести в порядок как начальная загрузка от pentesting дистрибутива как хвосты и видеть то, что продолжается? Только мой корневой каталог шифруется. У меня есть загрузки не имеющих поддержки данные по моей машине, я не могу только переустановить ОС теперь. Я в беде, если я не могу зафиксировать это. Я не знаю, что сделать, я никогда не испытывал ничего как это прежде, и я раньше имел внешний жесткий диск, таким образом, я просто переустановил бы, если бы это произошло, но я не могу сделать этого в этом случае.
Я загружаюсь с живым CD прямо сейчас, я считал, что можно просто отредактировать/etc/shadow и стереть пароль пользователей root. Я надеюсь, что это все еще работает. Я нахожусь в/etc/shadow файле теперь, и я вижу, что у пользователя root есть a! как его пароль. Я считал это, если я удаляю это, затем больше никакого пароля root. Это все еще не решает проблему моего зашифрованного корневого каталога, находящегося в доступном. Я могу изменить свой пользовательский пароль путем создания нового хеша и замены его хешем в теневом файле?
ОБНОВЛЕНИЕ: Я отредактировал теневой файл и смог установить новый пароль root. Но затем я, могло казаться, не использовал корень passowrd. Существует также/etc/shadow-файл, и пользователю root присваивают номер для пароля там.
Только мой основной пользователь был заблокирован вниз, полномочия файла моего дома, непосредственно так или иначе измененного на доктора-x-----. Я - все еще владелец каталога. Я могу sudo в корневой каталог, но его зашифрованный. chkrootkit говорит, что tcpd заражен, но ничто кроме этого.
Lynus дал мне 3 предупреждения, которые были незначительны.
Проблема исправлена. Оказывается, я не сделал что-то очень безумное, я должен был запустить chown www-data:www-data -R /var/html/www
, но вместо этого я случайно запустил это в своей домашней папке, ревизионно отдавая владение всем www-data
. Я узнал много ценной отладочной информации, которую я предоставлю. Может быть, не здесь, может быть, как часть статьи, так как я начал их писать.
Но что устранило проблему с тем, что я был заблокирован из моего зашифрованного жесткого диска, так это то, что мне нужно было прихватить меня: меня в каталог ./.encryptfs/${USER}/.Private
. Я заметил, что он принадлежит www-data
, поэтому сразу понял, в чем причина проблемы.
Возможно, что Вы машина были взломаны.
Если так, я предложил бы:
Если Вам удалось скопировать все Ваши данные, или если данные по Вашей основной учетной записи Не нужны:
Если данные по Вашей основной учетной записи в необходимом, и Вам не удалось получить его: