Ключевые слова:solaris, install, password, boot, (найти похожие документы)
_ RU.UNIX.SOLARIS (2:5077/15.22) _____________________________ RU.UNIX.SOLARIS _
From : tsv@nb.udmnet.ru 2:5020/400 02 Aug 99 07:34:54
Subj : [Solaris] Как можно без пеpеустановки поменять root'овый паpоль
________________________________________________________________________________
From: tsv@nb.udmnet.ru
>> >> > Как можно без пеpеустановки поменять root'овый паpоль если таковой
>> >> > забыли?
PM > Да ну на хрен извращаться-то? Загрузка системы с инст. CD с последующей
PM > правкой shadow - это стандартнейший, _рекомендованный_ способ.
PM > Во всяких knowledge base давно есть.
согласен
есть хороший универсальный инструмент - разводной ключ, которым можно сделать
все, но за какое-то время. есть другие инструменты, не универсальные, но которые
позволяют сделать часть работ быстрее, но при соблюдении определенных условий.
идея насчет exploit'ов не моя, она высказавылась здесь при прошлом обсуждении
этой проблемы (месяца 2-3 назад)
Поэтому подводя итог (можно ?) я бы сказал так:
если ты админ на этой машине и знаешь о существовании дыр - то самое простое -
найти нужный exploit
(могу привести реальный пример, когда админ знает о существовании дыр но не
может их исправить - не дают)
рекомендованным способом является загрузка с Install CD, примонтирование
корневого раздела и правка /etc/shadow на предмет убирания хеша пароля (то, что
в строке root между первым и сторым двоеточием)
Это общее направление - конкретные реализации могут различаться :)
Как узнать, где находится корневой раздел - лучше всего это просто знать, или
посмотреть на бумажке, где это записано или узнать каким-то другим методом,
Hапример, если на машине есть хоть один пользователь с незабытым паролем, то
войти им, запустить /usr/sbin/mount и запомнить, откуда монтируется /
затем загружаться с cd-rom в single-user mode (boot cdrom -s)
после загрузки
TERM=sun-cmd (или что у тебя)
export TERM
mkdir /tmp/a
mount (что запомнил) /tmp/a
если не подмонтировался - то fsck (что запомнил)
vi /tmp/a/etc/shadow
lllll - это мы вправо сдинулись на 5 позиций
x - сколько надо - удалить hash
ESC : wq! enter - выйти с сохранением
init 6
еще один вариант предложил Eugene Bobin (http://www.chat.ru/~gene) - пишу по
памяти
" можно при установку сказать - делай Upgrade, тогда Solaris проверит все дискт
и помонтирует все файловые системы в том числе и когревую на /a после чего
спросит Upgrade или выход. Выбираем выход и там vi /a/etc/shadow"
если тебе море по колено, то можешь делать все, что душе угодно - начиная с
diskeditor'a и заканчивая паяльником
PM > Павел.
может его в FAQ ?
по моему в таком виде даже полный чайник справится
--
--
Sergey Tsvetukhin tsv@nb.udmnet.ru
National Bank of Udmurtia http://www.udm.cbr.ru/~tsv
System admin (3412) 48-41-30
--- ifmail v.2.14dev3 * Origin: National Bank of Udmurtia (2:5020/400)
