Мой Блог: Смена забытого пароля root в FreeBSD

среда, 11 июня 2008 г.

Смена забытого пароля root в FreeBSD

Сменить пароль можно следующим образом:

Загрузиться в режиме «Single user».
Перемонтировать корневую ФС в режиме чтения/записи
```
# mount -u /
```

Изменить собственно сам пароль root

# passwd
Changing local password for root
New Password:
Retype New Password:

Выйти из режима «Single user» и продолжить загрузку системы
```
# exit
```

Все достаточно просто. Но, если в режиме «Single user» запрашивается пароль суперпользователя (достигается правкой файла /etc/ttys), наш путь несколько удлиняется.
Загружаемся с установочного диска FreeBSD. В главном меню выбираем пункт «Fixit» и далее пункт «CDROM/DVD», запустив аварийную консоль:

Проверяем ФС жесткого диска «/» и «/usr» на случай когда система некорректно завершила свою работу
```
# fsck_ffs /dev/ad0s1a
# fsck_ffs /dev/ad0s1f
```
Если вы уверены что эти ФС исправны, можете пропустить этот шаг.
Учтите, что раздел ФС «/usr» на вашем жестком диске может отличаться от приведенного здесь (/dev/ad0s1f). Чтобы узнать раздел данной ФС, после монтирования корневой ФС просмотреть расположенный на нем файл fstab
```
# cat /mnt/etc/fstab | grep /usr
```
Монтируем корневую ФС
```
# mount /dev/ad0s1a /mnt
```
и ФС «/usr»
```
# mount /dev/ad0s1f /mnt/usr
```
Входим в изолированное окружение с корневой ФС «/mnt»
```
# chroot /mnt /bin/sh
```
и меняем пароль пароль рута
```
# passwd
Changing local password for root
New Password:
Retype New Password:
```
Выходим из аварийной консоли и перезагружаемся, не забыв извлечь загрузочный диск из дисковода.

7 комментариев:

f-andrey комментирует...: А вот если бы ФС еше была зашифрована :)
В обшем дельная конечно заметка, но как сказал кто то на Сановской конференции на вопрос "а как быть если потерян пароль от шифрованной ФС", ну если вы не можете организовать хранение ключа то нафиг вам шифрование, это конечно вольный стиль но смысл был примерно таким, и по моему с ним трудно спорить.; 12 июня 2008 г. в 13:37
Князь комментирует...: С этим трудно поспорить :); 12 июня 2008 г. в 13:49
7843511 комментирует...: "смена забытого пароля" или "взлом чужого сервака с инсекурной консоли при физическом к нему доступе на 5-ть минуток" :) Сдувайте феном лишние фишки с матерей :); 22 августа 2008 г. в 04:27
Князь комментирует...: Простите, не понял?!; 22 августа 2008 г. в 13:11
Валентин комментирует...: Serge благодарит тебя за дельный совет по захвату сервера, к которому он имеет физический доступ. Понял? :); 22 августа 2008 г. в 18:16
Князь комментирует...: Ну может получится если ему сразу не наваляют за отключение находящего под нагрузкой сервера. :); 23 августа 2008 г. в 08:21
Amator комментирует...: статья полезная спору нет. Но после команды mount -u / система не поняла passwd. Пришлось сначала смонтировать ФС командой mount -а; 20 августа 2010 г. в 19:17