求助: UNIX系統(tǒng)su指令無法使用，提示: su: 未知的 id：root

crazy_zebra

做了一個(gè)系統(tǒng)安全性的整改，結(jié)果導(dǎo)致su指令無法使用了。

1、unix系統(tǒng)，在系統(tǒng)安全整改過程中，修改了/usr/bin目錄下所有帶"s"屬性的讀寫文件，用指令“chmod a-s 文件名”將文件中的s屬性去掉，其中就包括su文件。結(jié)果導(dǎo)致用普通用戶登錄之后無法使用su指令了。
2、修改過etc/default/login文件，添加了：console=/dev/console，結(jié)果導(dǎo)致root只能從控制臺登錄。
3、做過限制root遠(yuǎn)程telnet、ssh登錄的設(shè)置，無法使用root遠(yuǎn)程登錄。
4、使用串口線連接服務(wù)器，另一端連接筆記本，使用超級終端登錄，還是無法使用root登錄（密碼是正確的）。

現(xiàn)在是想把/usr/bin目錄下的su文件的屬性修改回去，指令知道，chmod 4555 su，但是權(quán)限不夠，執(zhí)行不了，必須root執(zhí)行。但是root又切換不了，近端登錄也登錄不上。
必須用console登錄root才能登錄，但是服務(wù)器是M4000的sun服務(wù)器，不支持連接顯示器，所以也沒辦法登錄console。


情況大體就是上面的情況，哪位大俠有高招能解決啊，最好不要使用光盤引導(dǎo)、重啟服務(wù)器之類的操作。

yejunlon

,,,,你就慢慢折騰吧！��！
我最近也在搞這個(gè)，還好很多都是zone，更改還容易點(diǎn)；要不是zone的話root賬戶被鎖死，連console也不能登錄，只能用光盤引導(dǎo)。
目前你這情況我估計(jì)也就只能光盤引導(dǎo)了，，，，

東方蜘蛛

1.用下面方法可以恢復(fù)系統(tǒng)文件默認(rèn)權(quán)限：
光盤引導(dǎo)系統(tǒng)到單用戶下：
ok boot cdrom -s
mount根盤到/a目錄下，如果根盤做了鏡像，需要把鏡像盤也mount做一次如下操作：
# pkgchk -R /a -f
2、3的問題可在光盤單用戶下一并修復(fù)還原。

沒有其他好辦法，難道你們在面對一份安全加固實(shí)施上，不對每一步操作進(jìn)行安全評估么？真實(shí)無語。。。。。

zhaopingzi

這下真的是安全了，

crazy_zebra

恩恩，我也覺得這次是徹底的安全了，哎，我也不太懂啊，只是按照檢查腳本上的修改建議進(jìn)行修改的，結(jié)果出問題了。。。。

285115999

必須用console登錄root才能登錄，但是服務(wù)器是M4000的sun服務(wù)器，不支持連接顯示器，所以也沒辦法登錄console。

密碼是正確的話，拿串口線到現(xiàn)場，通過串口登錄Console進(jìn)入系統(tǒng)。

285115999

不用顯示器，對CONSOLE=/dev/console 安全加固，console是可以root登錄的。