-2
내 서버에서 일부 권한이 깨져서 sudo을 사용할 수 없습니다. 따라서 su을 수행하고 권한을 변경해야하지만, su 일 때 암호를 묻는 메시지가 나타납니다. 루트 사용자의 암호를 설정하지 않았습니다 ... 암호는 어디에서 찾을 수 있습니까?EC2 인스턴스에서 루트 사용자의 비밀번호를 찾으려면 어떻게합니까?
A
답변
0
체크 /etc/passwd. 두 번째 콜론 구분 필드는 암호입니다.
그러나 암호는 암호화되어 있기 때문에 (x로 표시됨) 암호화 된 값으로 /etc/shadow에 있으며 암호를 볼 수있는 권한이 필요합니다. 권한은 수행하려는 작업 (예 : 권한 상승)을 정확히 방지하도록 설계되었지만 인스턴스에서 해당 정보를 찾을 수있는 위치입니다.
2
대부분의 AMI는 내가 알고있는 루트 사용자의 암호를 사용하지 않습니다.
가장 좋은 방법은 EBS 파일 시스템을 분리하고 다른 인스턴스에 마운트하여 authorized_keys 파일이나/etc/sudoers 또는 문제를 해결하기에 적합한 것이 무엇이든 수정할 수 있도록하는 것입니다. 일단 고정되면, 마운트를 해제하고 분리 할 수 있습니다. 그런 다음 이전 인스턴스에 다시 마운트하여 다시 마운트 할 수 있습니다.
것을 해결하기 위해 당신의 파일 시스템에 접근하는 방법을 정보를 원하시면이 답변을 참조하십시오 :`루트 : X : 0 : 0 : 루트 : 무엇보다도
는,이 선이/루트 :/bin/bash' ...이게 무슨 뜻입니까? –
맞아요. 내가 말했듯이 'x'는 암호가 암호화되어 있고 암호화 된 버전이'/ etc/shadow' 파일에 있다는 것을 의미합니다. 그 내용을 직접 읽을 수는 있지만 암호화 된 버전의 암호 만 있으면됩니다. 더 많은 일을 할 수 있을지 확신하지 못합니다. –