HMCで「cat /etc/shadow」を実行する方法は?

HMCで「cat /etc/shadow」を実行する方法は?
hscroot@hmcserver:~> grep root /etc/group
root:x:0:hscroot,ccfw
hscroot@hmcserver:~> 
hscroot@hmcserver:~> ls -la /etc/shadow
-r-------- 1 root shadow 5252 2015-05-06 19:36 /etc/shadow
hscroot@hmcserver:~> 
hscroot@hmcserver:~> cat /etc/shadow
cat: /etc/shadow: Permission denied
hscroot@hmcserver:~> 
hscroot@hmcserver:~> grep hscroot /etc/passwd
hscroot:x:500:500:HMC Super User:/home/hscroot:/bin/hmcbash
hscroot@hmcserver:~> 
hscroot@hmcserver:~> echo $DISPLAY
localhost:10.0
hscroot@hmcserver:~> 
hscroot@hmcserver:~> su -
bash: su: command not found
hscroot@hmcserver:~> sudo su -
bash: sudo: command not found
hscroot@hmcserver:~> bash
bash: bash: command not found
hscroot@hmcserver:~> chs
bash: chs: command not found
hscroot@hmcserver:~> ksh
bash: ksh: command not found
hscroot@hmcserver:~> ls /bin/bash
/bin/bash
hscroot@hmcserver:~> /bin/bash
bash: /bin/bash: restricted: cannot specify `/' in command names
hscroot@hmcserver:~> exit
exit
Connection to 1.2.3.4 closed.
[user@notebook ~]$ ssh [email protected] /bin/bash
Password: 
/bin/bash: /bin/bash: restricted: cannot specify `/' in command names
[user@notebook ~]$ 

質問:どうすれば猫を捕まえることができますか?/etc/shadow"? "hscroot"ユーザーのみがいます。

「ssh -X」を使用すると、X 転送が行われます。

答え1

お客様が IBM にサポート電話を送信すると、IBM がお客様に提供します。高速プロペラユーザーパスワードは1日有効です。このユーザーIDとパスワードはrootアクセスを提供します(HMCをインストールしたときにrootパスワードを記録したとします)。そうすることができますcat /etc/shadow

ルートアクセスなしでこれを行うことはできず(設計上)、単にHMCからルートに切り替えることもできません(また設計上)。

答え2

HMCはIBMのブラックボックスソリューションです。 rootアクセス権を持ってはいけません。ルート・アクセスを提供する一時パスワードを IBM に要求できます。

答え3

コメントからわかるように、cat /etc/shadowすでにrootアクセス権がない場合は、これを行いません。これがシステムの設計方法です。これが少なくとも1990年代からUNIXおよびLinuxシステムが設計されてきた方式です(1992年以前は私の時代以前であったので権威あるとは言えません)。

答え4

hscrootを使用すると、次のことができます。

chhmcusr -u root -t passwd

これで、ルートパスワードを知り(変更)、root、cat /etc/shadowとしてログインします。その後、必要に応じてバックアップから古いシャドウファイルを復元し、ルートパスワードは変更されず、まだcatのルートターミナルを持ちます。

しかし、まだこれをテストしていません。通常、「PermitRootLogin no」は sshd_config にあります。

関連情報