Взломан пароль root. Как воосстановить вход root в стстему?

0

0

Сервер под Red Hat 9.0 Однажды я не смог войти в систему под root. Как простой пользователь вхожу. Подумал, что взломан пароль root, но система функционирует нормально. Посоветуйте как воосстановить вход root в стстему? Буду очень благодарен.

Ссылка

←	Ограничение доступа к сайтам содержащие определённые слова

HTB Shaper

→

1 вариант - попробовать загрузиться в синглмоде... 2й вариант - загрузочный диск, подмонтировать винт и подменить файл рутового пароля (хз где он хранится в конкретном дистрибе)

Ip0 ★★★★
(02.08.07 14:10:08 MSD)

Ссылка

1) грузись с диска
2) монтируй раздел с поломанным /
3) делай туда chroot
4) меняй пароль passwd

но, все равно этой машине доверять нельзя.

chocholl ★★
(02.08.07 14:19:42 MSD)

Ответ на: комментарий от chocholl 02.08.07 14:19:42 MSD

>но, все равно этой машине доверять нельзя.

Машинам вообще доверять нельзя, а то они соберутся в скайнет или в матрицу какую и загеноцидят разумное чловечество.

dn2010 ★★★★★
(02.08.07 14:33:13 MSD)

Или еще можно подмонтировать диск, и в файле /etc/shadow для рута сотри пароль, далее загрузись и войди под рутом без пароля.

PashaP
(02.08.07 20:34:45 MSD)

Ответ на: комментарий от PashaP 02.08.07 20:34:45 MSD

O_х. Чтобы войти под рутом без пароля нужно убрать поле пароля в /etc/passwd а не в /etc/shadow, т.к. _насколько я понимаю_ в шадоу хранятся хэши, следовательно хэш от любого пароля будет сравниваться с пустой строкой, и возможность войти в систему будет равна нулю.

nnkd ★
(03.08.07 07:42:26 MSD)

Ответ на: комментарий от nnkd 03.08.07 07:42:26 MSD

ты не прав! в passwd не хранятся пароли, а вот если стереть хеш из shadow, то в некоторых дистрибутивах можно залогиниться локально рутом без пароля.

anonymous
(03.08.07 11:27:33 MSD)

Ответ на: комментарий от anonymous 03.08.07 11:27:33 MSD

>в passwd не хранятся пароли
я и не говорил что они там хранятся).
>ты не прав!
Ну что вы так сразу то а?).

Поле с зашифрованным паролем может быть пустым, и тогда для входа под этой
учётной записью пароль не требуется. Однако, некоторые приложения, которые
читают файл /etc/passwd, могут решить не позволять любой доступ, если поле
пароль пустое. Если поле пароль содержит строчную <<x>>, то шифрованный пароль
хранится в файле shadow(5) должна быть соответствующая строка в файле shadow,
иначе учётная запись считается недействительной. Если в поле пароль содержится
какая-то другая строка, то она воспринимается как шифрованный пароль, как
определено в crypt(3).(с)

А насчет хэша попробовать возможности в данный момент нет, но может быть вы и правы.