|
|
【求救】服务器被入侵,用户数据库被破坏,不知道如何恢复,
请大家帮我一下,谢谢~
# 以下是故障的背景了:
--------------------------------------------------------------------
上周五,我才装好的 RH 9 服务器,设置好SAMBA模拟NT域,==
但是忘记关了SSHD,然后,走的时候,同事忘记断ADSL,
结果,今早回到公司,同事说不能登陆服务器~
(能上网,不能上网上邻居,98通不过LINUX虚拟的域验证,说用户密码错误)
我去服务器上一看,X 下运行RH9的用户管理程序,报错:无法启动用户数据库……
我重新启动服务器,再次登陆,结果发现root也不能登陆了……
自觉中招了。于是用光盘启动救援~工作如下:
chroot /mnt/sysimages
然后less /etc/passwd
发现该文件中定义一般用户的字句全部消失……
无奈,只好用passwd重新定义root的密码。重启……
用root登陆成功……
但是不知道如何恢复用户数据库文件
如何才能重新运行X下面的 用户管理程序~
--------------------------------------------------------------------
:confused: |
|
IP卡
狗仔卡
发表于 2003-8-4 09:54:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
发表于 2003-8-5 20:23:11