În general vorbind, modul preferat de acces la root la * BSD nu este autentificarea de către root-ul utilizatorului, ci sudo de sub utilizatorul neprivilat. Dar ia în considerare situația când tot ceea ce aveți este un server cu FreeBSD și nu aveți acces la el.
Parola rădăcină poate fi forțată să se schimbe, aceasta necesită acces fizic la consola server (adică o conexiune fizică cu tastatura sau, în cazul colocării, acces prin IP-KVM sau IPMI / BMC) și reporniți serverul. Pentru aceasta, urmați acești pași:
- Reporniți serverul (dacă este activat, activați-l dacă acesta este oprit)
- La pornirea sistemului de operare, selectați opțiunea de descărcare în modul de utilizator unic (opțiunea de meniu "Boot FreeBSD în modul unic de utilizator", de obicei în secțiunea 4)
- Apăsați Enter ca răspuns la întrebarea "Introduceți calea completă a shell-ului sau RETURN pentru / bin / sh:"
- Acum, serverul este încărcat în "singur". Numai partiția / partiția este montată. și în modul "doar pentru citire" (restul nu este montat deloc). Reinstalați-l în modul "normal", permițându-vă să efectuați operații de scriere: mount -o rw /
- Acum puteți modifica parola de root cu comanda passwd - vechea parolă nu va fi întrebată
- Ați schimbat parola? Reluați sistemul de operare într-un mod standard, cu mai mulți utilizatori - ieșiți din shell-ul unic, introducând ieșirea.
Această metodă (conectarea la un singur fără parola de root) funcționează din cutie. Pentru a dezactiva această funcție (pentru cineva care are acces fizic la server să nu schimbe parola dvs. root), trebuie să modificați setarea consolei fizice: modificați linia din fișierul / etc / ttys
Încercați acum să reporniți în modul pentru un singur utilizator - fără a cunoaște parola de root curentă, nu puteți intra în acesta.
Această metodă funcționează chiar dacă sunt îndeplinite recomandările pentru protecție împotriva descărcării în "singură" fără parola de root, deoarece nu necesită descărcarea sistemului de operare țintă pentru a schimba parola de root în ea.
- Încărcați la serverul destinație din FreeBSD dintr-o altă partiție sau din orice alte suporturi - HDD, CD, de pe o unitate flash USB, prin intermediul rețelei PXE, prin intermediul mediilor virtuale prin BMC / KVM etc.
Montați partiția rădăcină a sistemului de operare, din care parola este uitată, la sistemul de operare încărcat în prezent:
(unde ad0s1, respectiv, indică partiția rădăcină a sistemului de operare, accesul la care trebuie restabilit - într-un caz particular, literele și numerele pot diferi)
Schimbați partiția rădăcină "actuală" la montat:
Acum lucrați ca și cum în cel cu parola pierdută, sistemul de operare.
Acum puteți modifica parola de root cu comanda passwd - vechea parolă nu va fi întrebată
Lăsăm chrootul "afară" în sistemul de operare:
Dezactivați partiția sistem rădăcină pregătită la care modificăm parola:
Efectuat. Aveți posibilitatea să reporniți înapoi la sistemul de operare interesat și conectați-vă cu noua parolă root.
Articole similare
Trimiteți-le prietenilor: