質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.34%

rootユーザが存在しなくなってしまいました。

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 489

marionetter

score 22

AWSのLinuxで、先日まで使っていたのですが下記のようになりました。

su -
su: root というユーザは存在しません

ユーザーやその他ファイルを削除をした覚えはないです。

どのようにすればrootユーザを復活できますでしょうか?

よろしくお願いいたします。

Linux version 3.4.73-64.112.amzn1.x86_64
 (mockbuild@gobi-build-31003) (gcc version 4.6.3 20120306 (Red Hat 4.6.3-2) (GCC) ) 
#1 SMP Tue Dec 10 01:50:05 UTC 2013

パスワードを下記します。

firefart:fi5enKQsxgO.E:0:0:pwned:/root:/bin/bash
/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • ockeghem

    2018/11/19 10:54

    /etc/passwd の先頭10行くらいを示していただけますか?

    キャンセル

回答 2

checkベストアンサー

+6

ユーザー名として入っている「firefart」で検索してみるとわかるかと思いますが、環境全体が乗っ取られています

ここから駆除して再建するより、インスタンス自体を抹消して1から再構築したほうがいいと思われます。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/11/19 11:38

    ご回答いただきましてありがとうございます。
    検索してみると乗っ取られてる事例があるのを拝見しました。

    現状のデータを残しつつ、乗っ取りを解除する方法とかございますか?
    インスタンスの削除をして再構築するには余程の手間がかかりますので、、、
    よろしくお願いいたします。

    キャンセル

  • 2018/11/19 11:45

    現状から立て直すとなると、「完全に取り除いて、影響がないことを確認する」「乗っ取られた際に破壊された箇所があったらそれを復元する」など新規構築より手間がかかる危険もありますし、それだけやっても「完全に消えた」と言い切れない不安は残ってしまうかと思います(rootを取られている以上、何をされているかわかりません)。

    精神衛生上も、まっさらなサーバからスタートするほうがいいと考えます。

    キャンセル

+2

root権限をもった別ユーザーがいれば作り治せるかもしれませんが
そうでないならシングルユーザーモード(セーフモード)でマシンを起動し直して
対応する必要があるかもしれません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/11/19 15:27

    よく見たらAWSですからネットワーク経由の接続ですか・・・
    きびしいかなぁ

    キャンセル

  • 2018/11/19 15:45

    追記のコメントありがとうございます。
    シングルモードで起動しようとしましたが厳しい状態です。
    アドバイスいただきましてありがとうございます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.34%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る