Forum Linux.pl
System => Administracja => Wątek zaczęty przez: batmarek w 2011-01-24, 18:14:08
-
Witam,
w firmie stoi serwer, jest włączony (pracuje jako centrala telefoniczna), aktualnie jest na zalogowany jako ROOT, ale poprzedni informatyk nie zostawił hasła a nie bardzo mogę zresetować ten serwer, czy jest jakaś możliwość by dowiedzieć się jakie jest hasło na ROOT'cie jeśli jestem na nim zalogowany?
Czy zmiana hasła na nim będzie natychmiastowa czy muszę zrobić restart systemu bym mógł się przez putty na nim zalogować?
-
jaka dystrybucja etc...?
Dokładnie. Zazwyczaj hasło zmienia się będąc zalogowanym na roota. Powiedz jaka to dystrybucja a pomożemy.
-
podmontuj live cd, hasła masz w /etc/shadow ;p
-
OK, jak tylko jutro dostanę się do serwera sprawdzę na czym chodzi i wrzucę :)
-
Informacje jaka dystrybucja etc... potrzebne są tutaj jak przysłowiowe drzwi do lasu.
Jak jesteś zalogowany jako root to po prostu wpisz passwd podaj dwa razy nowe hasło i wszystko. Żadne liveCD nie jest tu do niczego potrzebne. Po zmianie hasła nie musisz robić reboota.
ktr: Nie żebym się czepiał ale wygłupiłeś się swoją wypowiedzią ;).
-
niekoniecznie- jeśli w systemie działają skrypty mające na stałe wpisane że hasło roota to "xyz" lub co gorsze z konta roota może korzystać inny użytkownik to warto by było albo dowiedzieć się jak to hasło brzmi lub utworzyć drugiego usera z uprawnieniami roota a nie je zmieniać aby uniknąć nieporozumień.
Żadnym programom do działania NIE JEST potrzebne hasło roota.
Sami spece od bezpieczeństwa widzę...
tak pod warunkiem, że ktoś ich sam dla siebie nie napisał.
poza tym pytanie brzmiało wyraźnie jak sprawdzić jakie jest hasło a nie jak je zmienić.
-
Żadnym programom do działania NIE JEST potrzebne hasło roota.
Sami spece od bezpieczeństwa widzę...
-
A swoją drogą, to pierwsza operacja która powinna zostać wykonana przez nowego informatyka to zmiana hasła roota. Co za różnica jakie to hasło, jest zalogowany na roota zmienia i wsio a jak bardzo mu zależy na tym hasle to może sobie wyjąć z shadow odpalić john the ripper i czekać aż go starość dopadnie ;)
Temat niczego konstruktywnego nie wnosi, a już na pewno wypowiedzi Ksanderon i ktr.
Proponuje to spuścić do /dev/null :)
-
root:hasloroota:14961:0:::::
user:haslouser:14962:0:99999:7:::
Jak zamienisz haslousera z haslem roota to do roota będzie jak do usera .. nie jestem pewien czy wykasowanie 'hasloroota' nie spowoduje tego że będziemy proszeni o ustawienie nowego hasła przy starcie systemu .. zamiast live cd mozna np uzyc na pewno plytki intalacyjnej slackware (nie wiem jak z innymi distr) ..
@freerider czemu moja wypowiedź nie wniosi nic konstruktywnego .. przecież wyżej opisanym sposobem da się zmienić hasło ?
-
@KTR, jeżeli masz udzielać takich porad - to nie udzielaj ich wcale.
batmarek wyraźnie pisze, ŻE JEST ZALOGOWANY JAKO ROOT.
Aby ustawić nowe hasło dla roota wystarczy wydać komendę passwd.
Żadnego grzebania w plikach, czy płyt instalacyjnych.
Co do programów wymagających hasła do niego: chyba nie masz pojęcia jak pracuje system linuksowy. Albo odpalamy coś (co wymaga uprawnień roota do działania) jako root, albo jako user poprzez sudo (czego nie polecam używać na serwerach).
Jeżeli nawet byłaby możliwość napisania aplikacji, która zawiera w sobie hasło roota - to polecam wywalenie takiego kodera na bruk w trybie natychmiastowym.
-
root:hasloroota:14961:0:::::
user:haslouser:14962:0:99999:7:::
Jak zamienisz haslousera z haslem roota to do roota będzie jak do usera .. nie jestem pewien czy wykasowanie 'hasloroota' nie spowoduje tego że będziemy proszeni o ustawienie nowego hasła przy starcie systemu .. zamiast live cd mozna np uzyc na pewno plytki intalacyjnej slackware (nie wiem jak z innymi distr) ..
@freerider czemu moja wypowiedź nie wniosi nic konstruktywnego .. przecież wyżej opisanym sposobem da się zmienić hasło ?
Nie do /dev/null, teraz to się kwalifikuje do humor :)
-
Hasło zmieniłem pewnie, że tak, ale byłem ciekawy jakie hasło było wcześniej i czy dało się je podejrzeć bez przerywania pracy serwera. Dzięki za pomoc chłopaki :)
-
Hasło jest szyfrowane jednostronnie więc nie da się go odzyskać.