Q&A
どのようなサーバーでしょうか?
レンタルサービスの場合は、サービス名を記載してください。
閲覧ありがとうございます。
緊急のご質問です。
事象を解決する方法をご教授下さいm(_ _)m
<対象機器>
VMware ESXi上で起動
以下、vmware ESXiにGUIでアクセスして確認した情報です。
・ゲストOS:Red Hat Enterprise Linux 7 (64 ビット)
・互換性:ESXi 6.5 以降 (仮想マシン バージョン 13)
・VMware Tools:はい
・CPU:1
・メモリ:4GB
<事象>
root昇格できなくなった
<理由>
・「/etc/group」のwheelグループへの記述ミス
・「/etc/ssh/sshd_config」でrootユーザでのログインを禁止している
(PermitRootLogin no)
<やったこと>
・usr1でログインし、root昇格
・ユーザ(usr2)追加
・「/etc/group」を「/etc/group_20200118」という名前でバックアップ
・usr2がrootに昇格出来るようにviで「/etc/group」を以下のように変更**(記述ミス)**
[変更前]wheel❌10:usr1
[変更後]wheel❌10:usr1:usr2
・exitでusr1に戻る
・usr1でroot昇格しようとする
→出来ない
・usr2でログインし、root昇格しようとする
→出来ない
・rootでログインしようとする
→出来ない
<頂いた回答をふまえて>
シングルユーザモードで起動すれば、rootユーザでログイン出来るから、
シングルユーザモードで入り直して「/etc/group」を編集するという回答を頂きました。
当方のシステムはVMware ESXiを使用しているので、
GUIからシングルユーザモードでの起動が出来るのではないかと考えているのですが、
手順が分からず、参考となるサイト等があればご教授下さい。
回答3件
0
ベストアンサー
・「/etc/ssh/sshd_config」でrootユーザでのログインを禁止している
(PermitRootLogin no)
ここでrootログインを禁止しているのはssh接続の場合なので、ESXiにつないでコンソールでrootアカウントでローカルログインできませんか。
物理サーバでいうところのモニター、キーボードつないで直接ログインするということです。
投稿2020/01/18 16:37
総合スコア2751
0
Linuxではなくて、FreeBSDでの話ですが、大昔こんな方法で解決させた記憶があります。
システムをリブートし、ブートしている途中(fsckの途中など)でブートを中断させます。
シングルユーザモードに落ちますので、そこで必要に応じてマウントされてないディスクをマウントし、/etc/groupを編集します(バックアップしていた/etc/groupを元に戻す方法でもいいと思います)。
編集が終わったら、exitで終了しブートを再開させます。
ただし、ブート最中にシングルユーザに落とす方法は、ある意味巨大なセキュリティーホールですので(いとも簡単にrootを奪えるので)、最近のOSでは途中でシングルユーザモードに落ちないように設計されているかもしれません。
もう一つは、BootonlyなシステムディスクをUSBメモリやDVDなどに作成し、それをサーバに挿してUSB優先でブートさせ、起動したシングルユーザモードで本体のディスクをマウントし、それから/etc/groupを編集する、という方法もあると思います(この方法も、セキュリティーホールをつぶすためにBIOSレベルでUSBブートができないように設定、かつBIOSにパスワードをかけられていて変更不可能であれば通用しません)。
いま、過去のteratilの質問を見ていたら、AWSなどで同様のトラブルに見舞われた際、物理的に同じマシンに別のシステムを構築し、そこから問題が起きたシステムのディスクをマウントするという方法で解決した事例をみたので、そういうのも参考になるかもしれません(私はAWSは無知なのでどの程度参考になるかはわかりませんが)。
投稿2020/01/18 12:47
総合スコア5086
経験に基づく、ご回答ありがとうございます。
また、お調べ頂いてありがとうございます。
参考にし、なるべく安全な方法で実施したいと思います。
ありがとうございます。
あなたの回答
tips
プレビュー
