Witam.
Wiedziony ułańską fantazją zainstalowałem sobie bash-a (poprzez ipkg) i podmieniłem domyślny shell (sh) na bash dla użytkownika admin (w pliku passwd). Efekt - brak możliwości zalogowania się przez ssh i przez telnet... (podałem złą ścieżkę do bash-a). Ograniczenie zdalnego logowania tylko dla usera admin oraz domyślna ścieżka dla protokołu (s)ftp (niestety nie /) skutecznie uniemożliwiają mi rollback do normalnej sytuacji.
Pomysły (i umiejętności) już mi się skończyły...
Proszę mnie dobić lub poratować
Pozdrawiam
Pytanie dodatkowe nr 1:
Czy oprócz usera admin może dostać się do systemu user root (i skąd wytrzasnąć hasło)? Bo inni użytkownicy (nawet mając prawa roota) nie mogą...
Pytanie dodatkowe nr 2:
Czy przywrócenie tzw. ustawień fabrycznych tu pomoże (przywróci część systemową - linuksową), czy trzeba od nowa wgrać firmware?
No to jeszcze pytanie nr 3:
Rozumiem, że podpinając monitor i klawiaturę USB będę miał pełnoprawny lokalny terminalik. Czy w ten sposób do systemu może zalogować się użytkownik inny niż admin? W końcu SSH/Telnet to już nie jest i ograniczenia w zdalnym dostępie nie powinny obowiązywać...
Wiedziony ułańską fantazją zainstalowałem sobie bash-a (poprzez ipkg) i podmieniłem domyślny shell (sh) na bash dla użytkownika admin (w pliku passwd). Efekt - brak możliwości zalogowania się przez ssh i przez telnet... (podałem złą ścieżkę do bash-a). Ograniczenie zdalnego logowania tylko dla usera admin oraz domyślna ścieżka dla protokołu (s)ftp (niestety nie /) skutecznie uniemożliwiają mi rollback do normalnej sytuacji.
Pomysły (i umiejętności) już mi się skończyły...
Proszę mnie dobić lub poratować
Pozdrawiam
Pytanie dodatkowe nr 1:
Czy oprócz usera admin może dostać się do systemu user root (i skąd wytrzasnąć hasło)? Bo inni użytkownicy (nawet mając prawa roota) nie mogą...
Pytanie dodatkowe nr 2:
Czy przywrócenie tzw. ustawień fabrycznych tu pomoże (przywróci część systemową - linuksową), czy trzeba od nowa wgrać firmware?
No to jeszcze pytanie nr 3:
Rozumiem, że podpinając monitor i klawiaturę USB będę miał pełnoprawny lokalny terminalik. Czy w ten sposób do systemu może zalogować się użytkownik inny niż admin? W końcu SSH/Telnet to już nie jest i ograniczenia w zdalnym dostępie nie powinny obowiązywać...