- - PR -
rootでログイン出来ない時の対処方法
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-01-18 06:13
はじめまして、Psyduckと言います。
思わぬ設定ミスからrootでログインできなくなりました。 解決方法をアドバイスいただければありがたいです。 [1]環境 RedHatLinux7.3、X-Windowsインストール済み Apache、Sendmail、Samba などが主に起動しているソフトです [2]やってしまった事&現象 連載「ゼロからはじめるLinuxセキュリティ」の 「第1回インストール直後に絶対やるべき作業と設定」を読んで 「rootアカウントでのリモートログインの不許可」と 「rootになれるユーザーの制限」を設定しました。 ところが、たぶん何か書き間違えがあったのか リモートログイン可能なuser1でログイン後に su -l とすると segmentation fault と表示され、ログインできなくなりました。 rootのパスワードは知っています。 そこで、とにかく変更したファイル(/etc/login.defs など) を元に戻そうとして サーバにCRTをつないで直接ログインしようとしましたが グラフィックカードが壊れたのか、何も映りません。 (このCRTは他のマシンでは正常に動いています) [3]解決したい事 SSHでuser1でログオン後 suコマンドでrootとしてログオンできるように 元に戻したい グラフィックカードの問題は その後、必要ならカードの交換を行います [4]教えていただきたい内容 1)テキストモードで再起動できるでしょうか? グラフィックカードは Matrox Mystique です。 X-Windowsがインストールされているので 正常にCRT出力されているなら、Xの画面が1024x768で 表示されているはずです。 もしかしたらVGA(テキストモード)なら表示されるかもしれないと 思っています。 なんとか[2]の状態から、正常にshutdownして テキストモードで再起動する事はできないでしょうか? たぶんマウスとキーボードは正常に動いていると思います。 2)user1からrootのパスワードを使って root権限のあるコマンドを発行できないでしょうか? ファイルの編集が行いたいのです。 編集したいファイルは /etc/login.defs /etc/group /etc/pam.d/su (←これが原因のような気もしています) /etc/ssh/sshd_config 3)RedHat7.3のFDとCDを使ってresqueモードで起動したら 上記のファイルを編集できるのではないかと思っています。 もちろんVGAで正常出力される場合ですし、根本的には (1)と同じでしょうが・・・ 4)なんとか安全にshutdownできれば、1)や3)につながると思いますが もしこの状況でshutdownコマンドが使用できないとすると 何に注意して電源をオフにすべきでしょうか? 主に動いているソフトは Apache、Sendmail、Samba です。 サービスの継続性と言う意味では、半日ほど停止させても 特に問題はありませんが、電源オフによるファイルのダメージが 気になっています。 他にも、何か打開策があれば教えていただけませんでしょうか? よろしくお願いいたします。 |
|
投稿日時: 2004-01-18 11:51
segmentation fault というのは気になりますね。
ご存知かもしれませんが、これはメモリ保護違反で発生するもので、 典型的にはプログラムのバグで誤ったアドレスにアクセスした際に 生じます。 うーん、su で segmentation fault が起こることも あるでしょうか? > 識者 ハードウェア障害も疑っておいたほうがよさそうな気がします。 > 1)テキストモードで再起動できるでしょうか? 再起動する前に、Ctrl-Alt-F2 ではどうでしょうか? あとは init 3 とかすることですが、これは root 権限が必要ですね。 再起動時ですと、起動時のランコマンドのファイルを書き換えて デフォルトのランレベルを3にしておけばよいのですが、 そのファイルを編集するためにはやはり root 権限が必要でしょう。 > 2)user1からrootのパスワードを使って > root権限のあるコマンドを発行できないでしょうか? sudoコマンドが通ればよいのですが。 > 3)RedHat7.3のFDとCDを使ってresqueモードで起動したら > 上記のファイルを編集できるのではないかと思っています。 そうですね。あとは、別のマシンにHDDを繋いで mount する、とか。 > 4)なんとか安全にshutdownできれば、1)や3)につながると思いますが > もしこの状況でshutdownコマンドが使用できないとすると > 何に注意して電源をオフにすべきでしょうか? > > 主に動いているソフトは Apache、Sendmail、Samba です。 > サービスの継続性と言う意味では、半日ほど停止させても > 特に問題はありませんが、電源オフによるファイルのダメージが > 気になっています。 確かに、Linuxはファイルの管理情報を非同期で書き込むことを 前提とした設計がなされており、その際の書き込み順序は安全性を 保証しないとゆーか、危険な順序で書き込みがなされている可能性が 大なので不意の電源断はこわいですね。 サービスは停止しておきたいところですが、それができるくらいなら shutdown もできるはずですね。最悪の場合、LANケーブルを引っこ抜いて しばらく待っておくと多少はマシかも... HDDの音を耳で聞き取れるようであれば、syncが行われた直後に 電源を落とす、とか。 |
|
投稿日時: 2004-01-18 13:26
こんにちわっ! ゆうゆうです。
>>テキストモードで再起動できるでしょうか? 1.X起動中なら[Ctrl]+[ALT]+[F1〜F4(Xを起動していないコンソール)]で切り替えられたと思います。元に戻るのは[ALT]+[F7]です。 2.リブートしてシングルモードでログインすると良いかもしれません。この場合は自動的にrootとしてログインされますので、ファイルの再編集も可能になるでしょう。liloの場合ですが、やり方はbootの選択画面で[Ctrl]+[X]でパラメータの入力画面へ切り替えて「linux single」です(ブートのラベル名がlinuxの場合) >>正常にshutdownして >>テキストモードで再起動する事はできないでしょうか? ユーザからシャットダウンできるコマンドとしては「poweroff」があったと思います。ただし、「sudo」が必要かと思います。 >>3)RedHat7.3のFDとCDを使ってresqueモードで起動したら >>上記のファイルを編集できるのではないかと思っています。 Knoppixを利用してHDDをマウント → 対象ファイルを編集が楽でよろしいかと(笑) ルートシステムのパーミッションも関係なく編集できます^^; >>に注意して電源をオフにすべきでしょうか? 接続しているユーザが問題ですね。あと「sync」コマンドでHDDのキャッシュをフラッシュしましょう。 $ sync $ sync $ sync みたいな感じでいっぱい打つとより安全かも^^; |
|
投稿日時: 2004-01-19 16:33
ぽんすさん、ゆうゆうさん こんにちは。
早速のレスをどうもありがとうございます。m(__)m ぽんすさん >再起動する前に、Ctrl-Alt-F2 ではどうでしょうか? ゆうゆうさん >X起動中なら[Ctrl]+[ALT]+[F1〜F4(Xを起動していないコンソール)]で >切り替えられたと思います 知らなかったので調べてみました。 Ctrl/Alt/F1〜F6で「仮想コンソールが表示される」のですね。 まずはCRTをつないで、Ctrl/Alt/F2を同時に押しましたが 相変わらずCRTには何も映りませんでした。 もしかしたらテキストモードでも何も映らない状況なのかもしれません。 ちょっとビビッてます。(^^; でもShutdownはしてみようと思っています。 つまり、もしテキストモードでリブートした後でさえ 何も映らなかったとしても グラフィックカードを替える場合 やはりShutdownはする必要があるからです。 何も見えない状況(CRTの無い状況)で、ログオンをこころみてから Shutdownコマンドを発行したいのですが 実際のキーをどのような順番で打つべきなのか どなたか教えていただけませんでしょうか? 僕の理解では Ctrl/Alt/F2 root TABキー(カーソルを移動?) パスワード Enterキー shutdown -h now Enterキー なのですが、やってみたところ何も起こらなかったんです。 ぽんすさん >うーん、su で segmentation fault が起こることも >あるでしょうか? そうなんですか。ちょっと恐いですね。 でもこの現象が先のファイルを編集した直後から起きた事実より 未だに「ファイルを戻すと直る」と信じております。 間違っているかもしれませんが・・・ >sudoコマンドが通ればよいのですが やってみたところ user1 is not sudoers. というメッセージが出ましたので使えないようです。 >そうですね。あとは、別のマシンにHDDを繋いで mount する、とか なるほどなるほど。 現在はLinuxが一台しかないのですが、今後行き詰まったら検討させていただきます。 >最悪の場合、LANケーブルを引っこ抜いて >しばらく待っておくと多少はマシかも... >HDDの音を耳で聞き取れるようであれば、syncが行われた直後に >電源を落とす、とか。 いろいろ教えていただいてありがとうございます。 参考にさせていただきます。 ゆうゆうさん >liloの場合ですが、やり方はbootの選択画面で[Ctrl]+[X]で >パラメータの入力画面へ切り替えて「linux single」です 了解しました。必要に応じて試させていただきます。 >Knoppixを利用してHDDをマウント → 対象ファイルを編集が楽でよろしいかと たまたま買っていた日経LinuxにKnoppixのCDROMがありました。 この方法も参考にさせていただきます。 いろいろ教えていただき、ありがとうございました。 とても助かります。m(__)m |
|
投稿日時: 2004-01-19 17:32
>僕の理解では
>Ctrl/Alt/F2 >root >TABキー(カーソルを移動?) >パスワード >Enterキー >shutdown -h now >Enterキー >なのですが、やってみたところ何も起こらなかったんです。 GUI起動してないので TABキーいらないですね。 |
|
投稿日時: 2004-01-19 18:46
どもも。がると申します。
色々出ているので、ちっと別視点から、少しだけ。 ・rootディスクからログイン、HDDをマウントして問題箇所を 直接直す 最近はrootディスク以外にもCD版などもあると思いますが。 HDDがいっちゃった時など、外部からログインしてHDDにmountして… っていう手法は、力技ですがいまだに結構重宝してます(笑 もし ・興味がある ・でももう一つ意味がわからない ような方がいたら、ご一報ください。細かく解説します ^^ |
|
投稿日時: 2004-01-22 14:21
いろいろありがとうございます。
takeさん >GUI起動してないので >TABキーいらないですね あっ、気づきませんでした。 どうもありがとうございました。 CTRL/ALT/F2 ユーザー名(この場合はroot) CR パスワード CR (ちょっと時間をおいて) shutdown -h now CR と入力してみます。 ただ、ここ数日ほどどうしても止める事が出来なくなってしまったので このまま動かし、時期を見て作業に取り掛かりたいと思います。 がるがるさん >ような方がいたら、ご一報ください。細かく解説します 了解しました。そうならない事を期待していますが もし必要だと思われたらまた御指南お願いいたします。 みなさん、お忙しいところ親切に教えていただき 本当にありがとうございました。 また結果をレポートさせていただきます。m(__)m |
|
投稿日時: 2004-01-22 14:36
違ってたらごめんなさい。
ランレベルを変えて起動すれば? http://claris.hp.infoseek.co.jp/basic/runlevel_1.html Linux起動時に、 LILO:linux [ランレベル] <CR> ※ とすれば、任意のモード(テキストモード)やシングルユーザモード(Winのセーフモード) で起動できますが。 ※LILOの設定によってラベル(この場合 "linux")が違う場合あり ※<CR>はエンターの意 [追記] よく読んでみると、シャットダウン出来ないということでしたか。失礼しました。 [ メッセージ編集済み 編集者: maru 編集日時 2004-01-22 16:49 ] |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。