Как восстановить забытый пароль root
joldoshmk 11 октября, 2007 - 15:07
Как восстановить забытый пароль root
»
- Для комментирования войдите или зарегистрируйтесь
|
|
|
Вход в аккаунтНавигацияОбсуждаемые темы
Новые записи в блогахСейчас на сайте1 пользователь и 4 гостя.
Пользователи:
Сбор новостей |
Как восстановить забытый пароль root
joldoshmk 11 октября, 2007 - 15:07
Как восстановить забытый пароль root »
|
или chroot с livecd
или chroot с livecd или, если есть grub, добавь в строчку с инициализыцией ядра init=/bin/bash и там поменяй
добавил в
добавил в строчку с инициализыцией ядра init=/bin/bash
после этого какую команду надо использовать
passwd в хендбуке
passwd
в хендбуке дженты написано про то как менять пароль.
есть live cd gentoo
есть live cd gentoo 2006.1
при попытке установки завис ... после ребута не зайти под root'ом
пишет неправильный пароль ... подскажите где написать строку инициализации ядра init=/bin/bash чтобы заресетить пароль?
При загрузке есть выбор ядра - жмешь F1 есть 3 варианта gentoo
gentoo-nofb и memtest86
пробовал gentoo init=/bin/bash .. непрокатило =(
Заранее спасибо за хелп
что значит не
что значит не прокатило добавляешь строку init=/bin/bash в меню lilo или grub.
после того как загрузится, иногда надо набрать команду #mount -a
что бы смонтировать нужные диски в директории /usr и /etc
затем набираешь команду #passwd и меняешь пароль.
буквально недавно этим пользовался. что конкретно "непрокатило" ?
Помогите
Помогите решить проблему, при запуске лив сиди Gentoo требуется ввести пароль и логин? Где все это можно взять или изменить?
просто подожди
просто подожди 10 секунд - система сама пройдёт аутентификацию
Кстати не прокатывает: у
Кстати не прокатывает: у самого такая же проблема - когда пытаешься через терминал ввести sudo - он требует ввести пароль. Которого конечно же нет!
А переключиться на первую
А переключиться на первую консоль и задать пароль через passwd, после чего вернуться вод графику и ввести установленный пароль религия не позволяет?
Меня удивляет,
Меня удивляет, с какой частотой всплывает этот вопрос.
Это как же надо издеваться над организмом, чтобы забыть пароль? :-)
____________________________________________
Всё что не убивает меня, делает меня сильнее.
Восстановить нельзя - можно поменять
1. Грузимся с LiveCD
2. Монтируем свой "/" в /mnt/gentoo
3. Делаем chroot /mnt/gentoo
4. Делаем "passwd". Оно попросит ввести пароль дважды. Вводим новый пароль.
5. Делаем "exit"
6. делаем Ctrl+Alt+Del
7. Читаем HandBook до просветления...
8. Читаем HandBook до просветления...
9. Читаем HandBook до просветления...
10. ВСЕРЬЕЗ Читаем HandBook до просветления...
emerge is not apt-get
вклинюсь в тему...
раз зашел такой разговор - давно интересовало, возможно ли заменить файлы
/etc/passwd или /etc/shadow на файлы с известным содержимым, то есть с машины с известным паролем?
Если не боитесь затереть
Если не боитесь затереть пароли других учётных записей то можете менять, но я бы вам не советовал, гораздо проще выставить пустой пароль.
или в ручную очистить поле пароля, стереть хэш сумму между первым и вторым двоеточием.
можно, но какой смысл?
можно, но какой смысл?
Ssid написал(а): раз зашел
Возможно.
Менял чисто строчки хеша, и работало )
Строчки хэша вообще можно
Строчки хэша вообще можно вручную стереть, тогда будет пустой пароль.
Было:
Стало:
ты еще залогинся после этого
ты еще залогинся после этого ;)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
А в чём проблема ? Всё
А в чём проблема ? Всё прекрасно логинится:
Заметь, запроса пароля не было.
Или у тебя работает по другому ?
Именно так! Лично у меня не
Именно так! Лично у меня не сработало.
Суть в том что хотел накатить старый /etc на новую систему. Хотел пересобрать систему на amd64.
Ядро взлетело, но пока что затык на логине в рута :( И соответственно дальше систему не развернуть :)
ЗЫ Пришло в голову следующее решение: прописал в /etc/inittab следующее
Я ведь так понимаю что шифрованный хэш и невозможность так просто поменять пароль по сути есть защита?
chroot из livecd почему-то не срабатывал. Из-за перехода на 64-систему ведь? Или я не в ту сторону мыслю..
Или опять же я что-то делал не так?
"chroot из livecd почему-то
"chroot из livecd почему-то не срабатывал" - сложно что-то сказать по такой проблеме
"невозможность так просто поменять пароль" - это как? хэш вместо пароля, что бы усложнить подбор пароля, даже если файл украли.
бездумно заменять все etc я бы не стал, лучше потом конкретные нужные конфиги подложить
_SerEga_ написал(а): "chroot
Коряво выразился. Имелось в виду что когда через LiveCD заходил в систему chroot, то хоть и сообщалось о смене пароля, то он не менялся. По моему предположению из-за того что конфиг и хэш был сделан в 32-разрядной системе, а chroot-ился я из amd64.
думается метод получения хэша
думается метод получения хэша одинакого работает и там, и там
kostik87 написал(а): А в чём
Зависит от других настроек авторизации... просто у тебя уровень безопасности по умолчанию, скорее всего...
Я не против, только зачем ты
Я не против, только зачем ты мне это пишешь, ты пиши это тем, у кого так не работает: "Просто у тебя изменены параметры системы авторизации (pam)".
То что я описал будет работать на "умолчальной" настройке pam.
Тебе - потому что ты слишком
Тебе - потому что ты слишком категорично заявляешь, прямо декларируешь! ;) А я комментирую по ходу дела... по контексту...
И оговорки об условиях у тебя не было... т.е. тем самым ты можешь ввести людей в заблуждение...
P.S. Между прочим, не только PAM на это влияет... ;)
kostik87 написал(а): А в чём
Talk is cheap. Show me the code.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
>>>давно интересовало,
>>>давно интересовало, возможно ли заменить файлы
Завидую вашему терпению. man 5 passwd раскажет вам о наисложнейшей структуре этих сверхсекретных объектов загадочного каталога /etc/ . По прочтении предлагаю самостоятельно ответить на вопрос: Что будет если в двух файлах у одного и того же логина уиды не совпадут?
GoodWin написал(а): 1.
о gentoo знаю только то что оно есть....
но так получилось что надо разгебать. поэтому проше не пинать в мануалы не посылать.
ситуация
система с gento, диск разбит на 7 частей.
загрузчик lilo 22.0
на экране меню с выбором загрузки и строка boot:
н реагирует ни на что кроме enter, и простых клавиш ,но на любую команду -No such imag
при enter загружается ждет логин, ввожу root, ввожу пароль правильный (не забыл, ренее мрабатывал)
пишет не правильный логин/пароль
есть диск с LiveCD при загрузке с него выскакивает localhost, те ждет моих десйствий
расшифруйте по примитивным действиям то что в цитате.
Монтируем свой "/" в /mnt/gentoo, как определить какой "свой" и как монтировать..
7-10 пункты просто нет времени исполнять и задача разовая, а надо сделать вчера.
Цитата: на экране меню с
Настройка lilo заключается в том, что вы в конфигурационном файле описываете секции вариантов загрузки, с указанием имени секции, затем, на основе конфигурационного файлы, в mbr прописывается код загрузчика, в который жёстко "зашиты" эти варианты загрузки, а именно имена вариантов (секций) параметров загрузки. Так, что в приглашение 'boot:' нужно вводить только названия этих вариантов, если вы вводите что-либо другое, то lilo просто не знает что с этим делать, т.к. в конфигурационном файле не был определён вариант параметров загрузки с таким именем, кроме того можно указывать имя варианта загрузки и параметры, которые будут переданы ядру., например:
или
Видимо, всё же пароль не правильный, возможно вы его в прошлый раз сменили или кто-то за вас.
Вам нужно найти раздел, который является корневым для загружаемой lilo системы., т.е. поочерёдно пытаетесь смонтировать все разделы, которые есть на жёстком диске и смотрите есть ли на файловой системе этого раздела примерно такая структура директорий:
Если видите примерно такое, то это корневой раздел, с учётом, что у вас на 7 разделах установлена только одна система.
Теперь о том, как монтировать:
1. Посмотрите какие разделы есть на жёстком диске и какие у них имена, например из вывода команды fdisk
2. Поочерёдно монтируйте разделы, разделы с типом "Linux своп / Solaris" ( Linux SWAP / Solaris ) и "Расширенный" ( Extended ) пропустите их;
3. Собственно, монтирование, просмотр содержимого и размонтирование, если раздел не тот
Где XY - буква и индекс раздела.
4. Как только найдёте корневой раздел размонтировать ( umount /mnt/gentoo ) его не нужно, делайте в него chroot и меняйте пароль.
загрузился с LiveCD mkdir
загрузился с LiveCD
нашел где есть bin, boot.....
пишу
chroot /mnt/gentoo
получаю
chroot: filed to run commsnd '/bin/zsh' : No such file or directory
пишу
passwd
New password xxxxx
Retype new password xxxxx
получаю
passwd: password updated successfully
перегружаюсь, зайти не могу, пароль не воспринимает...
chroot: filed to run commsnd
Да, упустил этот момент, в livecd в качестве командной оболочки используется zsh, а в вашей системе, куда вы делаете chroot его нет, поэтому нужно делать так:
Из-за этого перехода в вашу систему не происходило и вы меняли пароль у пользователя root в livecd системе.
Delz написал(а): нашел где
chroot почему-то хочет запустить /bin/zsh и не находя её сваливается с ошибкой. Далее Вы меняете пароль на LiveCD.
Попробую описать последовательность действий более полно. Итак, где у Вас корень Вы уже знаете. монтируем его с LiveCD:
Далее я бы заглянул в /etc/fstab на установленной системе
на предмет монтирования разделов (Вы писали что их семь). Строки начинающиеся с символа '#' - комментарии. Вас должны интересовать строки начинающиеся с /dev/sdXY или UUID=… LABEL=… Вторая колонка в таблице fstab означает точку монтирования. Если у Вас строки начинаются с UUID=… или LABEL=… то
Вам покажет кто есть кто. Далее монтируем разделы по порядку строк в fstab прибавляя к точке монтирования приставку /mnt/gentoo, например точка монтирования записана в fstab как /usr, добавили приставку, получили /mnt/gentoo/usr. Монтируем разделы.
Далее нужно примонтировать виртуальные fs:
И только теперь можно chroot:
Если после этой команды небыло никаких сообщений и выдано приглашение для ввода комманд, то у Вас всё получилось.
Червон00кий.
2mihalych ТЫ
2mihalych
ТЫ SUPER!!!!!!!!!!!!!!!!!
на виртуальной копии всё прошло, осталось на реальном железе проверить
Классная инструкция!!
Монтировать разделы кроме
Монтировать разделы кроме корня для семны пароля перед chroot не обязательно, достаточно только самого корня.
Утилита passwd слинкована только с библиотеками в /lib (/lib64).
Смотреть fstab так же не обязательно, если уж вы советуете смонтировать и прочие разделы, то достаточно будет:
Ну а выполнение
для смены пароля вовсе не нужно.
Подъитожим достаточно только смонтированного на запись корня и chroot, при chroot нужно корректно указать командную оболочку, дальше passwd и exit, всё.
kostik87
если не затруднит напиши тот минимальный список действи, который необходим,
я его в записную книжицу внесу.
а то "тут играть, тут не играть, тут рыбу заворачивали..."
мне не удается скомпилировать в набор инструкций...
для флудящих:
не хочешь отвечать, не пиши .
где help писать, а где F1 жать я знаю.
нужен будет админ - найму.
нужно будет изучить - изучу.
как оказывают помощь - посмотрите virusinfo.info
четкие инструкции.
на этом флудить заканчиваю, и остальных прошу об этом.
я дал четкий план действий,
я дал четкий план действий, который 100% сработает.
Возможно сработает в chroot-окружении, а может и нет! Мои попытки делать так часто заканчивались паникой ядра или просто ошибкой, т.к. устройствами заведует udev с LiveCD. Потому этого совета и не давал. Следуй четко моей инструкции т.к. она соответствует оригинальному handbook'у.
Червон00кий.
Delz написал(а): при enter
Если вы помните пароль, но он не подходит - значит проблема не в пароле. Начиная от посыпавшегося диска и заканчивая не доведенным до конца апдейтом, и нехорошим человеком сменившим его )
попробуйте mount /dev/sd* /mnt/sd* вместо звёздочки номер диска(/mnt/sd* папки надо предварительно создать). вместо sd* может быть hd*. Так для всех дисков потом пункт 3 для всех дисков. если повезет, то то для чего сработает и будет вашим корнем. но на 90% - это не решит исходную проблему. и на 70% у вас что-нибудь не получиться. т.к. всего не предусмотришь
удалось вот этоboot: gentoo
удалось вот это
boot: gentoo init=/bin/bash
на
mkdir /mnt/gentoo
отвечает
mkdir: cannot creat directory .... :Read-only file system
на
passwd
отвечает
/usr/lib/cracklib_dist.pwd.gz: No such file or directory
PWOpen: No such file or directory
сейчас эта система находится на виртуальном диске (Virtualbox) - копии реального.
загружаю систему Debian с граф оболочеой и со вторым диском с gentoo, вижу разделы/папки/файлы на проблемном диске
это может чем-то помочь?
на оригинале система работает, сайт крутится. только зайти в систему никак не получается ...
Delz написал(а):на mkdir
Peremontirovat / v RW :)
Smontirovat /usr ili /usr/lib/ ili obe ;)
я просил не писать
я просил не писать загадки...
Peremontirovat / v RW :) --- полностью как надо?.
man mount
прежде чем отвечать ,
прежде чем отвечать , прочтите ..
я уже просил не посылать к мануалам,
это не моя облать деятельности. мне нужны четкие инструкции в виде законченных команд,
когда вы приходите к врачу вы не ждете от него ссылок на учебники, вы ждете четких инструкций по процедуре лечения,
и очень ругаетесь, получив то, что не возможно ни прочитать , ни понять....
Чёткая инструкция: наймите
Чёткая инструкция: наймите админа.
Врач зарплату получает за чёткие инструкции.
.
Рекурсия: а не сходить ли вам к врачу {с жалобой, что в ответ на ваши претензии вас посылают к врачу}?
Мы тоже не всего читали Шнитке!.. © В. Вишневский
K vracu vy idete, ctoby ON
K vracu vy idete, ctoby ON vas lecil, a tut vy xotite lecitsja SAMI.
V sootvetstvii s vasim primerom vy dolzny idti k adminy, kuda vas uze i posylali...
интересует вопрос: причина
интересует вопрос: причина появления такой ситуации с паролём
1)пароль не мог быть забыт а)пароль очень простой, б)он был прописан в PuTTY, А PuTTY использовался в течении года, в)в PuTTY его не могли изменить т.к. это только моя машина, и сам я себе не враг.
2)изменить пароль на этом сервере некому, местные админы себе зла не хотят, у них с окнами дел хватает. они по оконнам спецы. а)перед этим была такая ситуация - стал заходить через PuTTY - сервер пароль не принял, тут же перегрузили сервер через кнопку - пороль прошел. времени на возвращение пароля кем-то со стороны не было.
3)взлом сервера вероятность 0.00000000000001
Я бы проверил железо, память,
Я бы проверил железо, память, винч и т.д.,
почитал логи и сравнил хэши правильного пароля и того, который там был.
boot: gentoo
boot: gentoo init=/bin/bash
загрузка
(none) / #mount /usr/lib
ответ
mount: can't find /usr/lib in /etc/fstab or /etc/mtab
далее
mount /usr
выводит список с EXT3-fs
пишу
passwd
New password xxxxx
Retype new password xxxxx
ответ
passwd: authentication token lock busy
passwd: password unchangeq
опять система не воспринимает
опять система не воспринимает пароль рута...
сайт и всё остальное работает нормально, у юзеров проблем нет.
железо насколько можно проверить - нормальн
в каких файлах хранится информация о пароле?
как, подключившись с LiveCD, посмотреть их содержимое до восстановления пароля, чтоб увидеть разницу , чтоб понять почему такое происходит.
что в них должно быть? пример можно?
Вам уже всё ответили, читайте
Вам уже всё ответили, читайте внимательно: http://www.gentoo.ru/node/8503#comment-196076
У вас, случаем нет LDAP ?
У вас, случаем нет LDAP ?это
У вас, случаем нет LDAP ?
это что такое?
/etc/passwd или /etc/shadow
как посмотреть, не восстанавливая пароль?
что посмоотреть, содержимое
что посмоотреть, содержимое файлов?
Загрузитесь с LiveCD, монтируйте корневую файловую систему и открывайте программой просмотра или текстовым редактором файл /etc/shadow, но, собственно, вам это мало чем поможет, если вы слабо представляете что у вас происходит в системе и почему может не подходить ваш пароль.
Программы просмотра содержимого файлов:
или
выход из просмотра нажатием 'ctrl+c' или 'q'
Выборка содержимого из файла:
Использование текстовых редакторов:
Служба каталога, что бы вам было понятно, Active Directory - это служба каталога, работающая по протоколу LDAP. Но если вы не знаете что это такое, скорее всего увас нет LDAP. В Linux есть OpenLdap - служба и протокол.
По умолчанию учётные данные берутся из локальных файлов /etc/shadow и /etc/passwd, но можно настроить также работу и с ldap, кроме того выставляется приоритет, откуда брать учётные данные, в особенности, если учётная запись есть в локальном файле и служюбе каталога.
Как вы подключаетесь к вашему серверу ? Физически к нему и регистрируетесь с клавиатуры ? Или удалённо по ssh, возможно через putty, если второй вариант, то можете настроить авторизацию в ssh по ключам, что бы вообще не вводить пароль.
за команды просмотра спасибо
за команды просмотра спасибо , буду исследовать.
как с putty избавиться от ввода пароля , уже нашел в инете, и поэтому "забытие пароля" исключается.
меня больше интересует причины такой потери пароля системой - человеческий фактор или сбой железа/софта
причем рядом стоит сервер с debian - такого нет
если сбой железа - странно, что проявляется так односторонне.
человеческий - очень маловероятен, в силу выполняемых задач этим сервером.
Нуне скажите, человек или
Не скажите, человек или банальное железо чень вероятно.
Если кто-либо вводит довольно сложный пароль возможна опечатка или от быстрого ввода не полное нажатие клавиши. Кроме того возможна проблема из-за плохой клавиатуры, не все клавиши срабатывают, это самые простые и очевидные причины.
Ну а далее уже не очевидные проблемы:
1. Хитрое монтирование корневой файлвой системы, при котором она монтируется только на чтение, а запись идёт на другую файловую систему, которая располагается в памяти, она монтируется каскадно, но это так, притянуто, не вижу особых причина так поступать. Как следствие пароль сбрасывается на некоторый, который находится на файловой системе, доступной только на чтение после переагрузки.
2. По cron (планировщик) выставляется некоторый пароль, но это тоже притянуто за уши.
3. Кто-то меняет пароль.
4. Пароль сложный, вам сложно набрать его, но это тоже притянуто за уши, хотя всё может быть.
Я предупреждал, что вы решали
Я предупреждал, что вы решали следствие, а не причину.
понятно, сто надо искать
понятно, что надо искать причину.
посмотрел файлы
/etc/passwd - без изменения
/etc/shadow изменен. не повреждён.
в каких случаях этот файл изменяется? т.е. когда изменяется его дата.
как можно изменить пароль? не загружаясь с liveCD.
имея доступ по SSH.
а) зная пароль б) не зная пароль
из мыслей kostik87
1 - отпадает, т.к. до замены пароля я заходил через putty, не один раз
4 - отпадает, т.к. парольне сложный, был запомнен в putty.
2 - вероятен (вероятность возрастает, если учесть, что до этого год работал, при ежедневном выключении на ночь)
как и где можно проверить что у cron задано?
3 - смысл менять пароль? всё остальное работает (не трогают только для отвода глаз? )
возможны ли такие селективные сбои железа?
А все-таки может человеческий
А все-таки может человеческий фактор? Ну типа вы расстались с предыдущим админом не очень хорошо... или он хотел быть незаменимым... словом оставил он вам какую-то закладку(и)... спрятать можно где угодно и не в одном месте... да и запускать можно не только по времени, но и по событиям... найти все может быть долго и хлопотно, да и доверять такой системе я бы не стал, а просто переустановил бы все с нуля и перенес бы данные...
Может какой то юзер может
Может какой то юзер может выполнять любые команды без пароля? Нужно просмотреть /etc/sudoers.
Червон00кий.
ещё на cron (если установлен)
ещё на cron (если установлен) повесить самопальный скрипт проверяющий md5 файлов /etc/shadow и /etc/passwd и переписывающий их, если не совпадают. И лог пусть собственный ведет, в какое время поменялось.
Червон00кий.