看板 Linux 關於我們 聯絡資訊
: 噓 kenwufederer: 你的方向一開始就錯了,卻一直往下鑽 07/07 03:27 : → kenwufederer: 基本上,你應該去思考為什麼要有root 07/07 03:27 : → kenwufederer: passwd本身你也可以直接用vim編輯 07/07 03:30 : → kenwufederer: 他是個檔案沒錯,但useradd關連很多檔案 07/07 03:31 : → kenwufederer: 不如你直接說明你想達成什麼目的而執行這件事情 07/07 03:31 : → kenwufederer: 因為你現在做的事情看起來沒有意義 07/07 03:31 : → kenwufederer: 至於這些關係,可以去Google找找資料就有了 07/07 03:32 : → kenwufederer: 所以先想你原本想做甚麼?目的是什麼? 07/07 03:33 : → kenwufederer: 這邊才會有正確觀念的做法提供給你 07/07 03:33 : → kenwufederer: 很多事情方法很多種,但觀念一定只有一個方向 07/07 03:34 抱歉一開始沒說明清楚 因為最近在導特權帳號管理系統 但是環境比較複雜 收納的系統有unix、Linux、AIX、HP-UX等 為了避免當特權帳號系統崩潰 導致無法正常使用原有系統的特權帳號 (因為密碼由特權帳號系統控管) 不過因為收納進來的系統上並非每個都有安裝sudo的功能 所以自己在思考除了額外建立一個uid為0的帳號之外 有沒有其他的辦法可以達成沒有sudo情況下 碰到特權帳號系統崩潰時 有一個能達到更改收納的系統的root密碼 但平時權限又不會過大的方法 (因為收納的系統本身是正常運作狀態 但是沒有root密碼可登入) 所以才想到改gid以及讓passwd可讓root群組寫入的方式 雖然這方法似乎是畫蛇添足(也只是一個想法) 不過一開始發文的問題 倒真的是自己在Lab測試時碰到的狀況 因為不懂背後機制才上來發問的 希望不會因此惹大大生氣 不好意思 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.21.236 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1530945963.A.C7F.html
Bencrie: 你可以先 boot 到救援用的系統再 chroot 進去修壞掉的 07/07 14:58
Bencrie: rootfs,當然你要有辦法變更開機選項 07/07 15:00
pppty: 是 只是環境可能不允許進維護模式 收納系統本身沒問題 07/07 15:01
pppty: 不可能重開 只是密碼不知道 無法登入root 07/07 15:02
pppty: 所以才在想不影響上線系統的情況下 救回root密碼 07/07 15:03
※ 編輯: pppty (220.134.21.236), 07/07/2018 15:06:41 ※ 編輯: pppty (220.134.21.236), 07/07/2018 15:08:55
kenwufederer: 救回root密碼最好的辦法就是等重開機 07/07 22:15
kenwufederer: 現在運作正常就不需要去亂改 07/07 22:16
chang0206: 開一個特權帳號群組以外的特權帳號? XD 07/08 16:42
chang0206: 然後用董仔的手機做2FA ... 07/08 16:42
phosgrapho: 應該是要做系統的HA才對。 07/16 17:44