hscroot@hmcserver:~> grep root /etc/group
root:x:0:hscroot,ccfw
hscroot@hmcserver:~>
hscroot@hmcserver:~> ls -la /etc/shadow
-r-------- 1 root shadow 5252 2015-05-06 19:36 /etc/shadow
hscroot@hmcserver:~>
hscroot@hmcserver:~> cat /etc/shadow
cat: /etc/shadow: Permission denied
hscroot@hmcserver:~>
hscroot@hmcserver:~> grep hscroot /etc/passwd
hscroot:x:500:500:HMC Super User:/home/hscroot:/bin/hmcbash
hscroot@hmcserver:~>
hscroot@hmcserver:~> echo $DISPLAY
localhost:10.0
hscroot@hmcserver:~>
hscroot@hmcserver:~> su -
bash: su: command not found
hscroot@hmcserver:~> sudo su -
bash: sudo: command not found
hscroot@hmcserver:~> bash
bash: bash: command not found
hscroot@hmcserver:~> chs
bash: chs: command not found
hscroot@hmcserver:~> ksh
bash: ksh: command not found
hscroot@hmcserver:~> ls /bin/bash
/bin/bash
hscroot@hmcserver:~> /bin/bash
bash: /bin/bash: restricted: cannot specify `/' in command names
hscroot@hmcserver:~> exit
exit
Connection to 1.2.3.4 closed.
[user@notebook ~]$ ssh [email protected] /bin/bash
Password:
/bin/bash: /bin/bash: restricted: cannot specify `/' in command names
[user@notebook ~]$
質問:どうすれば猫を捕まえることができますか?/etc/shadow"? "hscroot"ユーザーのみがいます。
「ssh -X」を使用すると、X 転送が行われます。
答え1
お客様が IBM にサポート電話を送信すると、IBM がお客様に提供します。高速プロペラユーザーパスワードは1日有効です。このユーザーIDとパスワードはrootアクセスを提供します(HMCをインストールしたときにrootパスワードを記録したとします)。そうすることができますcat /etc/shadow
。
ルートアクセスなしでこれを行うことはできず(設計上)、単にHMCからルートに切り替えることもできません(また設計上)。
答え2
HMCはIBMのブラックボックスソリューションです。 rootアクセス権を持ってはいけません。ルート・アクセスを提供する一時パスワードを IBM に要求できます。
答え3
コメントからわかるように、cat /etc/shadow
すでにrootアクセス権がない場合は、これを行いません。これがシステムの設計方法です。これが少なくとも1990年代からUNIXおよびLinuxシステムが設計されてきた方式です(1992年以前は私の時代以前であったので権威あるとは言えません)。
答え4
hscrootを使用すると、次のことができます。
chhmcusr -u root -t passwd
これで、ルートパスワードを知り(変更)、root、cat /etc/shadowとしてログインします。その後、必要に応じてバックアップから古いシャドウファイルを復元し、ルートパスワードは変更されず、まだcatのルートターミナルを持ちます。
しかし、まだこれをテストしていません。通常、「PermitRootLogin no」は sshd_config にあります。