просмотрел /etc/shadow, а там

root:*:13331:0:99999:7:::
daemon:*:13331:0:99999:7:::
bin:*:13331:0:99999:7:::
sys:*:13331:0:99999:7:::
sync:*:13331:0:99999:7:::
games:*:13331:0:99999:7:::
man:*:13331:0:99999:7:::
...

а где хеш пароля рута?

иго схавал сотона ;) странный шадоф, очень.. Имхо либо чрут с извратом создателя, либо медовуха на показ выставлена

Фряха что ли шестая?

да, нет linux 2.6.17

.masterpasswd есть?

хм... 2.6.17?.. э..)
о! пошамань с юзеами - подабовляй, поизменяй и смотри какие файлы изменения притерпели

1. Если нет в /etc/shadow значит в /etc/passwd возможно есть, и наоборот.
2. Как версия ядра влияет на то, где находиться хешу паролей? :)

как видишь иногда влияет (хотя в данном случае не факт - возможно фейк)
каш верно спросил, не шестая ли фряха - там в мастерпассвд хранятся пассы

Может используется tсb?
Поищи в /etc/tcb/имя_пользователя/shadow
Эта схема используется в alt linux, может и не только в нем.

просмотрел /etc/shadow, а там

а где хеш пароля рута?

Мда. * означает что за этого юзера нельзя логинится (касается pam_auth, setuid прокатит, только рута у тебя нету =\)

Юзай сплойты.

у меня там после сплоита какие-то странные права:
uid=65534(nobody) gid=65534(nogroup) euid=0(root) groups=65534(nogroup)
попытался руткит поставить, он говорит сначало станьте рутом, а рутом там вообще возможно стать?

отжег))) права ноубади нифига не дают... странно, что вообще файлик видишь) пассы видны только руту

ты мож невнимательно посмотрел euid=0(root)

Придумал, запишу в shadow хеш вместо звездочки и попытаюсь залогиница.

VampiRUS, выполни
ls -la /usr/bin/passwd
и напиши кому принадлежит утилита, самому уже интересна эта заморочка ;)

руту принадлежит.

либо в системе нету рута (как такового), либо ты сидишь в песочнице chroot.

мда, скорее второе. А это проверить это можно?

euid=0(root)
try:

su --
su root

ИНОГДА помогает :)

поставь на на перл скрипт s бит и запусти него шелл.