質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

2回答

1823閲覧

rootユーザが存在しなくなってしまいました。

marionetter

総合スコア24

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

1クリップ

投稿2018/11/19 01:32

編集2018/11/19 02:08

AWSのLinuxで、先日まで使っていたのですが下記のようになりました。

su - su: root というユーザは存在しません

ユーザーやその他ファイルを削除をした覚えはないです。

どのようにすればrootユーザを復活できますでしょうか?

よろしくお願いいたします。

LINUX

1Linux version 3.4.73-64.112.amzn1.x86_64 2 (mockbuild@gobi-build-31003) (gcc version 4.6.3 20120306 (Red Hat 4.6.3-2) (GCC) ) 3#1 SMP Tue Dec 10 01:50:05 UTC 2013

パスワードを下記します。

PASSWD

1firefart:fi5enKQsxgO.E:0:0:pwned:/root:/bin/bash 2/nologin 3daemon:x:2:2:daemon:/sbin:/sbin/nologin 4adm:x:3:4:adm:/var/adm:/sbin/nologin 5lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin 6sync:x:5:0:sync:/sbin:/bin/sync 7shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 8halt:x:7:0:halt:/sbin:/sbin/halt 9mail:x:8:12:mail:/var/spool/mail:/sbin/nologin 10uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin 11operator:x:11:0:operator:/root:/sbin/nologin

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ockeghem

2018/11/19 01:54

/etc/passwd の先頭10行くらいを示していただけますか?
guest

回答2

0

ベストアンサー

ユーザー名として入っている「firefart」で検索してみるとわかるかと思いますが、環境全体が乗っ取られています

ここから駆除して再建するより、インスタンス自体を抹消して1から再構築したほうがいいと思われます。

投稿2018/11/19 02:15

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

marionetter

2018/11/19 02:38

ご回答いただきましてありがとうございます。 検索してみると乗っ取られてる事例があるのを拝見しました。 現状のデータを残しつつ、乗っ取りを解除する方法とかございますか? インスタンスの削除をして再構築するには余程の手間がかかりますので、、、 よろしくお願いいたします。
maisumakun

2018/11/19 02:45

現状から立て直すとなると、「完全に取り除いて、影響がないことを確認する」「乗っ取られた際に破壊された箇所があったらそれを復元する」など新規構築より手間がかかる危険もありますし、それだけやっても「完全に消えた」と言い切れない不安は残ってしまうかと思います(rootを取られている以上、何をされているかわかりません)。 精神衛生上も、まっさらなサーバからスタートするほうがいいと考えます。
guest

0

root権限をもった別ユーザーがいれば作り治せるかもしれませんが
そうでないならシングルユーザーモード(セーフモード)でマシンを起動し直して
対応する必要があるかもしれません。

投稿2018/11/19 01:41

yambejp

総合スコア114572

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yambejp

2018/11/19 06:27

よく見たらAWSですからネットワーク経由の接続ですか・・・ きびしいかなぁ
marionetter

2018/11/19 06:45

追記のコメントありがとうございます。 シングルモードで起動しようとしましたが厳しい状態です。 アドバイスいただきましてありがとうございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問