Я побил логины на своем сервере, играя с / etc / passwd и / etc / shadow
Пример, который вы предоставили, Ruby, находится в основном репозитории и поддерживается в течение пяти лет:
$ apt-cache show ruby | grep -E "(^Supported|pool)"
Filename: pool/main/r/ruby-defaults/ruby_4.8_all.deb
Supported: 5y
См. также мой ответ на «Есть ли у 12.04 LXDE LTS?». и как получить список пакетов, отличных от LTS, установленным эффективно?
Для программного обеспечения из вселенной он даже не поддерживается официально вообще, не говоря уже о пяти годах. Из моего ответа на :
Canonical не гарантирует гарантии регулярных обновлений безопасности программного обеспечения в компоненте юниверса, но предоставит их там, где они становятся доступными сообществу.Однако вы можете ожидать, что наиболее серьезные проблемы с популярными пакетами будут исправлены сообществом, поддерживающим программное обеспечение в на всех . Нет никаких гарантий.
Для бэкспорта я считаю, что они не должны использоваться в производстве.
1 ответ
Я бы начал использовать touch для воссоздания теневого файла, chmod'ing его до 0600, принадлежащего root, а затем используя useradd для создания нового пользователя и убедитесь, что они находятся в группе wheel / admin, чтобы они могли sudo - таким образом у вас теперь есть хотя бы способ получить корневые команды в поле, если что-то заставляет его перезагрузиться.
Затем вы можете получить некоторую полезную информацию из этого документа. http://tldp.org/HOWTO/Shadow-Password-HOWTO-2.html - Заметки, которые стоит отметить - формат теневого файла, использование команды crypt (3).
-
1Боюсь, что это не сработало. – Kristofer 25 September 2011 в 04:46
-
2Я не могу поверить, что я так паниковал, что не помню, что у меня есть еженедельная резервная копия моей / etc-папки. Восстановление passwd и shadow оттуда позволило мне снова войти в систему. Я боюсь, что не будет большой помощью для кого-то другого, читающего эту тему с той же проблемой, хотя .. – Kristofer 25 September 2011 в 11:52