質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.95%

【緊急】【Linux】wheelグループへの追記ミス

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 849

score 22

閲覧ありがとうございます。
緊急のご質問です。

事象を解決する方法をご教授下さいm(_ _)m

<対象機器>
VMware ESXi上で起動
以下、vmware ESXiにGUIでアクセスして確認した情報です。
・ゲストOS:Red Hat Enterprise Linux 7 (64 ビット)
・互換性:ESXi 6.5 以降 (仮想マシン バージョン 13)
・VMware Tools:はい
・CPU:1
・メモリ:4GB

<事象>
root昇格できなくなった

<理由>
・「/etc/group」のwheelグループへの記述ミス
・「/etc/ssh/sshd_config」でrootユーザでのログインを禁止している
(PermitRootLogin no)

<やったこと>
・usr1でログインし、root昇格
・ユーザ(usr2)追加
・「/etc/group」を「/etc/group_20200118」という名前でバックアップ
・usr2がrootに昇格出来るようにviで「/etc/group」を以下のように変更(記述ミス)
[変更前]wheel:x:10:usr1
[変更後]wheel:x:10:usr1:usr2
・exitでusr1に戻る
・usr1でroot昇格しようとする
→出来ない
・usr2でログインし、root昇格しようとする
→出来ない
・rootでログインしようとする
→出来ない

<頂いた回答をふまえて>
シングルユーザモードで起動すれば、rootユーザでログイン出来るから、
シングルユーザモードで入り直して「/etc/group」を編集するという回答を頂きました。

当方のシステムはVMware ESXiを使用しているので、
GUIからシングルユーザモードでの起動が出来るのではないかと考えているのですが、
手順が分からず、参考となるサイト等があればご教授下さい。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • CHERRY

    2020/01/18 21:12

    どのようなサーバーでしょうか? 

    レンタルサービスの場合は、サービス名を記載してください。

    キャンセル

  • waito

    2020/01/18 21:20

    レンタルサーバーではないです。
    あるサービスの開発用環境のログ収集サーバとして使用しております。

    キャンセル

回答 3

checkベストアンサー

+3

・「/etc/ssh/sshd_config」でrootユーザでのログインを禁止している
(PermitRootLogin no)

ここでrootログインを禁止しているのはssh接続の場合なので、ESXiにつないでコンソールでrootアカウントでローカルログインできませんか。

物理サーバでいうところのモニター、キーボードつないで直接ログインするということです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/01/19 02:30

    ESXiからコンソール接続(tty)でrootアカウントでのログインが出来ました!
    本当にありがとうございます!

    キャンセル

+2

Linuxをシングルユーザーモードで起動するとroot権限になるので、それで修正してください。
コンソールからの作業になります。

シングルユーザーモードの起動の仕方はOSによって違いますので、ググってください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/01/18 21:51

    ご回答ありがとうございます。
    一度シャットダウンしてからシングルユーザーモードで起動するということですよね。。。
    他への影響を考えると怖くなります。
    ありがとうございます。

    キャンセル

+1

Linuxではなくて、FreeBSDでの話ですが、大昔こんな方法で解決させた記憶があります。

システムをリブートし、ブートしている途中(fsckの途中など)でブートを中断させます。

シングルユーザモードに落ちますので、そこで必要に応じてマウントされてないディスクをマウントし、/etc/groupを編集します(バックアップしていた/etc/groupを元に戻す方法でもいいと思います)。

編集が終わったら、exitで終了しブートを再開させます。

ただし、ブート最中にシングルユーザに落とす方法は、ある意味巨大なセキュリティーホールですので(いとも簡単にrootを奪えるので)、最近のOSでは途中でシングルユーザモードに落ちないように設計されているかもしれません。

もう一つは、BootonlyなシステムディスクをUSBメモリやDVDなどに作成し、それをサーバに挿してUSB優先でブートさせ、起動したシングルユーザモードで本体のディスクをマウントし、それから/etc/groupを編集する、という方法もあると思います(この方法も、セキュリティーホールをつぶすためにBIOSレベルでUSBブートができないように設定、かつBIOSにパスワードをかけられていて変更不可能であれば通用しません)。

いま、過去のteratilの質問を見ていたら、AWSなどで同様のトラブルに見舞われた際、物理的に同じマシンに別のシステムを構築し、そこから問題が起きたシステムのディスクをマウントするという方法で解決した事例をみたので、そういうのも参考になるかもしれません(私はAWSは無知なのでどの程度参考になるかはわかりませんが)。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/01/18 21:53

    経験に基づく、ご回答ありがとうございます。
    また、お調べ頂いてありがとうございます。
    参考にし、なるべく安全な方法で実施したいと思います。
    ありがとうございます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.95%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る