Пишете в prompt-а когато зареди първоначално диска:
- Код: Избери целия код
linux rescue
След като почне да зарежда операционната система ви пита въпроси дали да пусне мрежовата карта (което не ви трябва), каква клавиатура ползвате и т.н. След това идва въпрос дали да потърси за вече направена инсталация автоматично. Тук НЕ избираме (Read-Only) защото ще ни монтира инсталацията в режим само на четене.
Открива автоматично инсталираният CallManager и казва че е монтиран в
- Код: Избери целия код
/mnt/sysimage
След това за да влезем като chroot пишем:
- Код: Избери целия код
chroot /mnt/sysimage
Вече сме в директорийната структура на CallManager. Сега остава да модифицираме някои файлове.
Като начало ще направим бекъп:
- Код: Избери целия код
cp -a /etc/passwd /etc/passwd.bak
cp -a /etc/group /etc/group.bak
cp -a /etc/shadow /etc/shadow.bak
cp -a /etc/gshadow /etc/gshadow.bak
След това ще премахнем imunable атрибута на ext2 файловата система:
- Код: Избери целия код
chattr -i /etc/passwd /etc/group /etc/shadow /etc/gshadow
Добавяме си потребител и му слагаме парола:
- Код: Избери целия код
useradd username
passwd username
Връщаме атрибутите отново:
- Код: Избери целия код
chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow
Добавяме потребителя като sudo :
- Код: Избери целия код
vi /etc/sudoers
username All=(ALL) ALL
Тук може да имаме малко проблеми, но записа във vi се форсира с "wq!"
Вече можем да рестартираме и да изкараме CDто от машината. Сега можем спокойно да се логнем в CallManager-а с новият ни потребител и ще ни даде достъп до /bin/bash шел.
След това влизаме като супер потребител като:
- Код: Избери целия код
sudo /bin/bash
Останалото е чисто RHEL линукс. Успех.
