Hi Liste, folgendes Problem. nachdem ein Kollege aus Versehen alle Rechte (chmod ?+? /) des gesamten Verzeichnisbaumes geändert hat, und danach versucht hat bestmöglich die Ursprungsrechte festzulegen, kann er sich mit seinem Rootpasswort als Root nicht mehr einloggen. Ändern des Passwortes über passwd funktioniert auch nicht! Das komische! Mit dem Passwort kann er sich allerdings über ssh einloggen. Habt Ihr eine Idee? Er nutzt ein SUSE 7.0 Danke Thorsten
Hi Thorsten On Mon, Aug 13, 2001 at 10:51:18AM +0200, Thorsten Viel wrote:
nachdem ein Kollege aus Versehen alle Rechte (chmod ?+? /) des gesamten Verzeichnisbaumes geändert hat, und danach versucht hat bestmöglich die Ursprungsrechte festzulegen, kann er sich mit seinem Rootpasswort als Root nicht mehr einloggen.
Ändern des Passwortes über passwd funktioniert auch nicht!
Das komische! Mit dem Passwort kann er sich allerdings über ssh einloggen.
das dürfte daran liegen das er das Programm passwd mit irgendwelchen Rechten beglückt hat welche es nicht gestatten da was zu ändern, passwd sollte so aussehen: -rwsr-xr-x 1 root shadow 27428 Mai 12 20:06 /usr/bin/passwd* Ob es allerdings ne gute idee ist das chirurgisch zu ändern sei dahingestellt, vermutlich hat er noch mehr verdreht was sein System nachhaltig kompromittieren könnte, es wäre daher sinnvoll möglichst viele grundsätzliche Pakete neu aufzuspielen! Nachdem ein Backup der Daten stattgefunden hat natürlich. PS: er sollte weniger oft als root arbeiten. ;-) -- MfG. Falk
Hiho, Thorsten Viel wrote:
Hi Liste,
folgendes Problem.
nachdem ein Kollege aus Versehen alle Rechte (chmod ?+? /) des gesamten Verzeichnisbaumes geändert hat, und danach versucht hat bestmöglich die Ursprungsrechte festzulegen, kann er sich mit seinem Rootpasswort als Root nicht mehr einloggen.
Ändern des Passwortes über passwd funktioniert auch nicht!
Das komische! Mit dem Passwort kann er sich allerdings über ssh einloggen.
Habt Ihr eine Idee?
Er _muß_ alle Rechte wieder zurücksetzen, ansonsten sollte er nicht mehr mit dem System arbeiten. Sehr wahrscheinlich hat er doch einem User die vollen Rechte eingeräumt. Folgender Aufruf setzt dfie Rechte wieder zurück: rpm --setugids --setperms PAKETNAME Mit rpm -qa werden alle installierten Pakete aufgelistet. Wenn er den Putput entsprechend aufarbeitet (die Versionsnummern entfernt) kann er alle Rechte in einem Rutsch über eine Schleife wiederherstellen. HTH Thorsten
participants (3)
-
Falk Sauer
-
Thorsten Strusch
-
Thorsten Viel