LINUX.ORG.RU

Помогите изменить пароль root


0

0

Доброе время суток! У меня очень большая проблема. Я на нынешней работе недавно, до этого с AltLinux'ом не сталкивалась. (Да и на эту работу меня брали для администрирования домена Windows + поддержка 1С, а линуксовый сервер как бы и не на переднем плане моих задач получается.) Ну так вот. В один непрекрасный день "слетает" пароль root (причём - только его, остальных пользователей не коснулось). Почему так случилось - я не понимаю. С тех пор, как я его изменила, прошло около недели - логинилась не один раз. (Это я к тому, чтобы вы не начали сразу шутить на тему девичьей памяти и мозга блондинок. CapsLock - тоже не при чём. В группе wheel тоже кроме меня - никого.) Возможно, что это мне такой подарочек от предшественника достался. (Обидели его в этой конторе.) Как он это сделал - по Cron или ещё как - не знаю, да и дело уже не в этом. Пробовала подключаться с LiveCD (Mandriva-2007) и - по обычному сценарию: su -> mount -> chroot -> passw root -> exit -> umount -> reboot - ничего не получается (только пароль ещё одного пользователя запортила, блин). Удаляла пароль из passwd и shadow - не помогает...

Параметры сервера: Система - Alt Linux Sysifus (очень свежий) Программный рэйд-массив из двух дисков. Установлены pam, OpenLDAP, Samba (остальное, наверное, не влияет)

Помогите, пожалуйста, кто-нибудь!!! Спасибо.

З.Ы. С юниксами я чуть-чуть знакома (больше, правда, с FreeBSD сталкивалась, но тоже - не спец), с софтовыми рэйд-массивами раньше не встречалась.

pam подпорчен? Попробуй

su -> mount -> chroot -> rpm -ivh --force pam-...rpm

А так, вообще, советую снести систему и поставить заново. Если старый админ такой урод, то не факт, что там по крону через месяц не произойдёт rm -rf / (или dd if=/dev/zero of=/dev/md0).

birdie ★★★★★
()

Вроде все правильно делаешь, у меня такой метод всегда работал. Не понимаю зачем chroot? Как обычно гружусь с LiveCD монтирую рутовую партицию и вытераю пароль рута.

root::0:0::0:0:Charlie &:/root:/bin/csh

Еще не плохо бы PAM проверить и Cron. Сохраняешь и перезагружаешся.

qsloqs ★★
()
Ответ на: комментарий от birdie

Похоже, что и в самом деле - pam: удалось подменить пароль рута заменой файлов в /etc/tcb. Но _установить_новый_пароль_рута_ - не прокатывает: tcb-шный shadow-файл создаётся нулевым!!!
(Причём - только у рута, у остальных юзеров - меняй сколько хошь.)
Так что есть удачный повод прочитать наконец книжку "Защита и безопасность в сетях Линукс" - зря, что ли, скачивала? ;)

Админа предыдущего я, в общем-то, всерьёз не подозревала (как оказалось - правильно). Его в городе не было - потому и трубку не брал, а я запаниковала. Как стал доступен - навёл на нужные мысли.

В общем, - ура! Спасибо за отзывчивость! Удачи!

З.Ы. Осталось только повторить этот подвиг на боевом сервере. ;) (Все эти свои упражнения я проделывала на его клоне)
З.Ы.Ы. А линукс - ничего себе системка. ;) Симпатичная. ;)
З.Ы.Ы.Ы. Спасибо ещё раз!

awk3001
() автор топика
Ответ на: комментарий от qsloqs

Я тоже - всегда так делала (хотя и - редко ;) ).

А тут - накосячила "по полной": софтовый рэйд угробила - раз (его ж надо было подключить после загрузки с CD!), pam'у крышу окончательно соравала - два (я тоже раньше любила руками файлики типа passwd, group и shadow править. Как мне объяснили, навороченные системы аутентификации этого не любят...)

Но, кажется, всё закончится благополучно (тьфу-тьфу-тьфу, чтоб не сглазить!) - резервный сервер после своих экспериментов я в прежнее состояние вернула, на основном сервере пока я беспарольная и бесправная была ничего не слетело (почта, интернет и т.д.)

В общем, - жизнь прекрасна! ;)

Спасибо!

awk3001
() автор топика

Если кому-нибудь нужно будет решить описанную проблему - рискну дать несколько советов (а то - пока я искала по форумам информацию - незаконченные топики повергали в отчаяние).

0. Грузимся с LiveCD. (Можно, конечно, и в однопользовательский режим войти, но иногда неочевидно, как это сделать. В альтЛинуксе, к примеру, при загрузке нужно Shift нажатым держать. Кто бы подумал? Кроме того, при загрузке с CD можем создавать временные папки сколько захотим - на винте следов не останется. ;) Да и телодвижений, по-моему меньше при этом требуется. Да и музыку послушать в процессе можно. ;) )

1. После загрузки - вызываем консоль и делаем su.

2. Если есть софтовые рэйд-разделы - активируем их. (В mdadm - команда --assemble.) Можем проверить - всё ли там нормально (опции --misc --detail), если - нет, то сначала решаем проблему с рэйдом.

3. Монтируем куда-нибудь корневой раздел.

4. Делаем в него chroot.

5. Монтируем остальные разделы. Что куда монтировать - пробуем определить по содержимому. /var и /home - ни с чем не спутаешь! ;)

6. Получаем систему в том состоянии, когда она нас пускала. Делаем всё, что нужно. Если как в моём случае - лезут косяки (например, когда пароль рута _установить_ (а не замухлевать ;) не получается - читаем основную и дополнительную литературу. Тренируемся на VMWare.

7. Размонтируем все разделы кроме корневого.

8. Exit из chroot'a.

9. Размонтируем корневой раздел.

10. reboot.

Вот, вроде бы, и всё.

З.Ы. Только учтите, что приведённый выше текст написан блондинкой, которая всё это проделала впервые. Так что - незабывайте думать и своей головой. ;) З.Ы. Удачи!

awk3001
() автор топика
Ответ на: комментарий от awk3001

В общем-то все пункты представляют собой давно спетый оркестр.

А вот решение проблемы представлено в весьма странном виде:

> 6. ... Делаем всё, что нужно. ...

Lumi ★★★★★
()
Ответ на: комментарий от awk3001

ядру передаем init=/bin/sh
mount -o remount,rw /
/usr/sbin/passwd root
усе :)

mDron
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.