среда, 11 июня 2008 г.

Смена забытого пароля root в FreeBSD

Сменить пароль можно следующим образом:

  1. Загрузиться в режиме «Single user».
  2. Перемонтировать корневую ФС в режиме чтения/записи
    # mount -u /
  3. Изменить собственно сам пароль root
    # passwd
    Changing local password for root
    New Password:
    Retype New Password:
  4. Выйти из режима «Single user» и продолжить загрузку системы
    # exit
Все достаточно просто. Но, если в режиме «Single user» запрашивается пароль суперпользователя (достигается правкой файла /etc/ttys), наш путь несколько удлиняется.
Загружаемся с установочного диска FreeBSD. В главном меню выбираем пункт «Fixit» и далее пункт «CDROM/DVD», запустив аварийную консоль:
  1. Проверяем ФС жесткого диска «/» и «/usr» на случай когда система некорректно завершила свою работу
    # fsck_ffs /dev/ad0s1a
    # fsck_ffs /dev/ad0s1f
    Если вы уверены что эти ФС исправны, можете пропустить этот шаг.
    Учтите, что раздел ФС «/usr» на вашем жестком диске может отличаться от приведенного здесь (/dev/ad0s1f). Чтобы узнать раздел данной ФС, после монтирования корневой ФС просмотреть расположенный на нем файл fstab
    # cat /mnt/etc/fstab | grep /usr
  2. Монтируем корневую ФС
    # mount /dev/ad0s1a /mnt
    и ФС «/usr»
    # mount /dev/ad0s1f /mnt/usr
  3. Входим в изолированное окружение с корневой ФС «/mnt»
    # chroot /mnt /bin/sh
    и меняем пароль пароль рута
    # passwd
    Changing local password for root
    New Password:
    Retype New Password:
  4. Выходим из аварийной консоли и перезагружаемся, не забыв извлечь загрузочный диск из дисковода.

7 комментариев:

f_andrey комментирует...

А вот если бы ФС еше была зашифрована :)
В обшем дельная конечно заметка, но как сказал кто то на Сановской конференции на вопрос "а как быть если потерян пароль от шифрованной ФС", ну если вы не можете организовать хранение ключа то нафиг вам шифрование, это конечно вольный стиль но смысл был примерно таким, и по моему с ним трудно спорить.

Князь комментирует...

С этим трудно поспорить :)

Serge комментирует...

"смена забытого пароля" или "взлом чужого сервака с инсекурной консоли при физическом к нему доступе на 5-ть минуток" :) Сдувайте феном лишние фишки с матерей :)

Князь комментирует...

Простите, не понял?!

Валентин комментирует...

Serge благодарит тебя за дельный совет по захвату сервера, к которому он имеет физический доступ. Понял? :)

Князь комментирует...

Ну может получится если ему сразу не наваляют за отключение находящего под нагрузкой сервера. :)

Amator комментирует...

статья полезная спору нет. Но после команды mount -u / система не поняла passwd. Пришлось сначала смонтировать ФС командой mount -а