fáj a fejem! (úristen)

van itthon egy kis szerverem... raid1 nfs+ftp+samba házi képek, doksik megosztására + tűzfal
belső hálós ip-t ad a szolgáltató, de azért elég rendes kis iptables-t építettem magamnak.
ssh-login kulccsal, meg néhány hasonló biztonsági intézkedés.

távoli elérés miatt próbálkoztam a hamachival, de csak tesztüzemben, nem ment egyfolytában.

egyszercsak arra lettem figyelmes, hogy nem tudok belépni rootként...
ssh-val nem ment, sehogyansem. más felhasználóval gond nélkül! biztos csak megsérült a kulcs, volt egy áramszünet...
helyileg nem próbáltam, mert a gép headless és a pincében van, meg működött rendesen, de azért megijedtem

elhatároztam ma, hogy lemegyek egy monitorral és feltöröm
reboot, init=/bin/bash trükk megvolt
passwd, új jelszó, reboot

még mindig nem enged be... basszus, valaki feltört volna???

naplókban semmi, chkrootkit semmi, rkhunter semmi...

arra lettem figyelmes, hogy látszólag be tudok lépni helyileg root felhasználóval (Last login: 2008. ... ) de nem kapok promptot és egyből kidob. .bashrc, .bash_profile átnézve...

fél óra töprengés után néztem meg a /etc/passwd-t... és itt kezdtem a fejemet a falba verni

root:x:0:0:root:/root:/bin/bas

áááááááh! valamelyik felhasználómnak adtam /bin/false-ot login shellnek és véletlen kitöröltem a h-t a bash szóból... mellékattinthattam vagy ilyesmi...

szóval most fáj a fejem...