URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60806
[ Назад ]

Исходное сообщение
"Пароль root и single-mode"

Отправлено pwd , 10-Окт-05 23:58 
Сменил недавно пароль на сервере freebsd 5.3
Как уж я так накосячил - не знаю! Не подходит тот, который должен быть.

Загрузился boot -s, так он спрашивает пароль рута или предлагает загрузиться в Multi-user mode (Ctrl+D)

Что делать????

Осложнение в том, что сервер заливал не я. Грузится фря с CD - уж не знаю, что там навернули на нем, но на компе Raid 5+1.

Помогите plz!!!


Содержание

Сообщения в этом обсуждении
"Пароль root и single-mode"
Отправлено pierrot , 11-Окт-05 03:16 
>Сменил недавно пароль на сервере freebsd 5.3
>Как уж я так накосячил - не знаю! Не подходит тот, который
>должен быть.
>
>Загрузился boot -s, так он спрашивает пароль рута или предлагает загрузиться в
>Multi-user mode (Ctrl+D)
>
>Что делать????
>
>Осложнение в том, что сервер заливал не я. Грузится фря с CD
>- уж не знаю, что там навернули на нем, но на
>компе Raid 5+1.
>
>Помогите plz!!!

Не знаю как в FreeBSD, в Linux обычно помогает замена init на /bin/bash
(опция загрузчика init=/bin/bash) с последующим
mount -o rw,remout / ; passwd.. ; sync ; reboot............................
Это работает и в ASPLinux, где при загрузке в однопользовательском режиме тоже требуется пароль. Это все, что я знаю по этому вопросу.
Уверен, что другие знают гораздо больше.


"Пароль root и single-mode"
Отправлено paul , 11-Окт-05 07:43 
мне кажеться, что если системный раздел системы (вместе с хешем пароля) находится на boot-CD то поменять его не возможно.
если системный раздел на диске - можно попытаться загрузиться с инстоляционного cd-rom-a в режиме recovery mode, подмонтировать раздел с системой и затереть в /etc/master.passwd хеш root-a с последующей инициализацией базы (можно просто воспользоваться vipw)

"Пароль root и single-mode"
Отправлено lavr , 11-Окт-05 12:37 
>Сменил недавно пароль на сервере freebsd 5.3
>Как уж я так накосячил - не знаю! Не подходит тот, который
>должен быть.
>
>Загрузился boot -s, так он спрашивает пароль рута или предлагает загрузиться в
>Multi-user mode (Ctrl+D)
>
>Что делать????
>
>Осложнение в том, что сервер заливал не я. Грузится фря с CD
>- уж не знаю, что там навернули на нем, но на
>компе Raid 5+1.
>
>Помогите plz!!!

загрузись в multiuser-mode и посмотри /etc/fstab чтобы понять ГДЕ
у тебя КОРЕНЬ для последующей загрузки с любого livecd для FreeBSD
и правки пароля.


"Пароль root и single-mode"
Отправлено pwd , 11-Окт-05 17:42 

>загрузись в multiuser-mode и посмотри /etc/fstab чтобы понять ГДЕ
>у тебя КОРЕНЬ для последующей загрузки с любого livecd для FreeBSD
>и правки пароля.


загрузился......вошел под собой
корень на /dev/pst0s1a

Нашел BsdLive, скачал.. А увидит ли он этот раздел? или может надо систему с особым ядром собирать?


"Пароль root и single-mode"
Отправлено lavr , 11-Окт-05 17:50 
>
>>загрузись в multiuser-mode и посмотри /etc/fstab чтобы понять ГДЕ
>>у тебя КОРЕНЬ для последующей загрузки с любого livecd для FreeBSD
>>и правки пароля.
>
>
>загрузился......вошел под собой
>корень на /dev/pst0s1a
>
>Нашел BsdLive, скачал.. А увидит ли он этот раздел? или может надо
>систему с особым ядром собирать?

важно чтобы этот BSDLive имел модуль pst.ko - ls -la /boot/kernel | grep pst
тогда можешь подгрузить, затем fsck -y /dev/pst0s1a, затем mount и правь
master.passwd

поддержка должна быть в ядре которое на bsdlive или модуль как написано
выше


"Пароль root и single-mode"
Отправлено pwd , 11-Окт-05 18:03 

>важно чтобы этот BSDLive имел модуль pst.ko - ls -la /boot/kernel |
>grep pst
>тогда можешь подгрузить, затем fsck -y /dev/pst0s1a, затем mount и правь
>master.passwd
>
>поддержка должна быть в ядре которое на bsdlive или модуль как написано
>
>выше


окей...сегодня попожже попробую...


"Пароль root и single-mode"
Отправлено lavr , 11-Окт-05 18:08 
>
>>важно чтобы этот BSDLive имел модуль pst.ko - ls -la /boot/kernel |
>>grep pst
>>тогда можешь подгрузить, затем fsck -y /dev/pst0s1a, затем mount и правь
>>master.passwd
>>
>>поддержка должна быть в ядре которое на bsdlive или модуль как написано
>>
>>выше
>
>
>окей...сегодня попожже попробую...

только осторожно: backup, копии есть? есть один ньюанс - как сделана
авторизация и есть ли какие проверки на изменения root-password


"Пароль root и single-mode"
Отправлено pwd , 11-Окт-05 18:25 
>>
>>>важно чтобы этот BSDLive имел модуль pst.ko - ls -la /boot/kernel |
>>>grep pst
>>>тогда можешь подгрузить, затем fsck -y /dev/pst0s1a, затем mount и правь
>>>master.passwd
>>>
>>>поддержка должна быть в ядре которое на bsdlive или модуль как написано
>>>
>>>выше
>>
>>
>>окей...сегодня попожже попробую...
>
>только осторожно: backup, копии есть? есть один ньюанс - как сделана
>авторизация и есть ли какие проверки на изменения root-password

backup-то есть основных разделов. Да, не хотелось бы потерять сервер...6x250 Гб hdd
по поводу ньюансов не знаю - не я сервер заливал. Надеюсь, что ничего особо умного прошлый сисадмин не придумал :)


"Пароль root и single-mode"
Отправлено lavr , 11-Окт-05 18:45 
>>>
>>>>важно чтобы этот BSDLive имел модуль pst.ko - ls -la /boot/kernel |
>>>>grep pst
>>>>тогда можешь подгрузить, затем fsck -y /dev/pst0s1a, затем mount и правь
>>>>master.passwd
>>>>
>>>>поддержка должна быть в ядре которое на bsdlive или модуль как написано
>>>>
>>>>выше
>>>
>>>
>>>окей...сегодня попожже попробую...
>>
>>только осторожно: backup, копии есть? есть один ньюанс - как сделана
>>авторизация и есть ли какие проверки на изменения root-password
>
>backup-то есть основных разделов. Да, не хотелось бы потерять сервер...6x250 Гб hdd
>
>по поводу ньюансов не знаю - не я сервер заливал. Надеюсь, что
>ничего особо умного прошлый сисадмин не придумал :)

тогда ВСЕ как обычно, убить сервер такими действиями невозможно.


"Пароль root и single-mode"
Отправлено pwd , 11-Окт-05 18:46 
нету такого модуля :((((
какие еще Live CD есть?

"Пароль root и single-mode"
Отправлено lavr , 11-Окт-05 19:01 
>нету такого модуля :((((
>какие еще Live CD есть?

http://frenzy.org.ua/ - Frenzy
http://www.freesbie.org/ - FreeSBIE

если не ошибаюсь, оба на базе 5.3
альтернатива - возьми установочный cd от FreeBSD-5.4 - disc1, он же
livecd


"Пароль root и single-mode"
Отправлено pwd , 11-Окт-05 19:06 
а как проверить, есть ли в ядре поддержка pst.ko, если нет отдельного модуля в /boot/kernel ?

"Пароль root и single-mode"
Отправлено lavr , 11-Окт-05 19:19 
>а как проверить, есть ли в ядре поддержка pst.ko, если нет отдельного
>модуля в /boot/kernel ?

никак, точнее

- если это GENERIC то должно быть, да и модуль тоже
- попробовать загрузиться с этим ядром на контроллере Promise Supertrak SX6000, если в dmesg будет присутствовать pst, значит поддерживается


"Пароль root и single-mode"
Отправлено pwd , 11-Окт-05 20:25 
>>а как проверить, есть ли в ядре поддержка pst.ko, если нет отдельного
>>модуля в /boot/kernel ?
>
>никак, точнее
>
>- если это GENERIC то должно быть, да и модуль тоже
>- попробовать загрузиться с этим ядром на контроллере Promise Supertrak SX6000, если
>в dmesg будет присутствовать pst, значит поддерживается


вытащил сорцы ядра bsdlive, там есть device pst..
пошел мучать сервер!


"Пароль root и single-mode"
Отправлено lavr , 11-Окт-05 20:37 
>>>а как проверить, есть ли в ядре поддержка pst.ko, если нет отдельного
>>>модуля в /boot/kernel ?
>>
>>никак, точнее
>>
>>- если это GENERIC то должно быть, да и модуль тоже
>>- попробовать загрузиться с этим ядром на контроллере Promise Supertrak SX6000, если
>>в dmesg будет присутствовать pst, значит поддерживается
>
>
>вытащил сорцы ядра bsdlive, там есть device pst..
>пошел мучать сервер!

посмотрел сейчас 5.3 и 5.4 disc1 (он же livecd) - там все есть и pst.ko


"Пароль root и single-mode"
Отправлено d1v3r , 11-Окт-05 20:26 
столкнулся с аналогичной проблемой восстановления пароля,
лучший способ решения описан здесь:
http://www.opennet.me/base/sys/bsd_recover_password.txt.html

но свою проблему я так и не решил, и тому есть причины:
1. Сервер без CD-ROMа
2. Из PicoBSD мой раздел не монтируется
3. Скопировать бинарик pwd_mkdb или passwd с дискеты PicoBSD на раздел или другую дискету не удается.
4. В файловой системе single-mode бинариков для смены пароля нет...
5. Компьютер к интернету не подключен...
6. Простое редактирование /etc/master.passwd ничего не даст, т.к. необходимо обновить бинарную базу pwd.db

Единственный выход я вижу в:
1. Использовании дискеты msdosfs
2. Passwd, pwd_mkdb уже скомпилированные для FreeBSD 5.2 (линуксовые не подходят) находящиеся на этой дискете...

Я хочу попросить от Вас выложить бинарики:
/usr/bin/passwd
/usr/bin/pwd_mkdb
/bin/passwd
/bin/pwd_mkdb

в интернете или отправить по почте
rus66(at)supermail(dot)ru

P.S. to pwd: надеюсь ссылка, которую я указал, поможет все решить



"Пароль root и single-mode"
Отправлено pwd , 12-Окт-05 22:18 
спасибо за ссылку, хинт с переделкой базы действительно очень полезный!
У себя на машине так удалось пароль сбросить..

Вчера пришел к серверу с RAIDом..Загрузился с LiveBSD CD на ядре 5.4 в dmesg не нашел устройства pst, соответственно /dev/pst... тоже не оказалось! Может его надо ручками создать как-то?

Вообще завтра планирую поразбираться с загрузочным CDROM. Там очень много каких-то модулей валяется. Буду разбираться что и как грузится.. Завтра  скину более подробную информацию


"Пароль root и single-mode"
Отправлено lavr , 13-Окт-05 14:07 
>столкнулся с аналогичной проблемой восстановления пароля,
>лучший способ решения описан здесь:
>http://www.opennet.me/base/sys/bsd_recover_password.txt.html
>
>но свою проблему я так и не решил, и тому есть причины:
>
>1. Сервер без CD-ROMа
>2. Из PicoBSD мой раздел не монтируется
>3. Скопировать бинарик pwd_mkdb или passwd с дискеты PicoBSD на раздел или
>другую дискету не удается.
>4. В файловой системе single-mode бинариков для смены пароля нет...
>5. Компьютер к интернету не подключен...
>6. Простое редактирование /etc/master.passwd ничего не даст, т.к. необходимо обновить бинарную базу
>pwd.db
>
>Единственный выход я вижу в:
>1. Использовании дискеты msdosfs
>2. Passwd, pwd_mkdb уже скомпилированные для FreeBSD 5.2 (линуксовые не подходят) находящиеся
>на этой дискете...
>
>Я хочу попросить от Вас выложить бинарики:
>/usr/bin/passwd
>/usr/bin/pwd_mkdb
>/bin/passwd
>/bin/pwd_mkdb
>
>в интернете или отправить по почте
>rus66(at)supermail(dot)ru
>
>P.S. to pwd: надеюсь ссылка, которую я указал, поможет все решить


одуреть, да шо ж вы своей головой то не пытаетесь думать?!

берем установочные хлюпики + fixit, предварительно их содержимое
на наличие необходимых утилит + ПОМНИМ что в корневом разделе (а для
смены или удаления root-password нам в ЛЮБОМ случае надо смонтировать
наш "/") есть директории: /sbin и /rescue [rescue начиная с 5.x]
Если утилит недостаточно - копируем на дискету, предварительно
посмотрев как слинкованы.

Грузимся с любого LiveCD или bootable-хлюпики + fixit, далеко ходить не
надо - достаточно установочных от дистрибутива:

Загрузились, в случае если у нас КОРЕНЬ на non-raid устройствах:
adX (ATA) или daY (scsi):

0) выйдя в SHELL смотрим:

# echo $PATH

УСТАНАВЛИВАЕМ нужный нам PATH (к утилитам на LiveCD или Floppy-fixit)
или во всем нижеописанном используем ПОЛНЫЙ ПУТЬ к УТИЛИТАМ:

# /stand/fsck и тд и тп - это лишь пример, смотрите ГДЕ и ЧТО у вас
на CD/Floppy

1) смотрим dmesg и обнаруженные устройства, это наши диски, должны
быть обнаружены, проверить чем угодно: fdisk -s adX или disklabel
(лучше предварительно посмотреть ЧТО у нас было в /etc/fstab и
выписать на листочек - корень обычно /dev/adXs1a - партиция "a",
слайсов тоже не много - не более 4'ех, даже перебором несложно)

2) обязательно запускаем:

# fsck -y /dev/adXs1a (на ВСЯКИЙ случай делаем проверку FS, вдруг она
не была нормально размонтирована и не стоит clear-check bit)

далее fsck на /usr и можно на /var (в принципе НЕОБЯЗАТЕЛЬНО потому
как всегда на LiveCD/Floppy+fixit есть строчный редактор ed/ex - vi-like)

2) после fsck монтируем наш "/" на rw (можно предварительно создать
директорию и иерархию, например: /mnt/myroot

# mount -w /dev/adXs1a /mnt/myroot
# ls -la /mnt/myroot/etc/master.passwd

3) редактируем /mnt/myroot/etc/master.passwd

# ed /mnt/myroot/etc/master.passwd - вычищаем крипт у root'а

Если верхнее сложно, пункт 3) заменяем:

# fsck -y /dev/adXs1Z (допустим это /usr)
# mount -w /dev/adXs1Z /mnt/myroot/usr

НЕ ЗАБЫВАЕМ про пункт 0)

выполняем chroot в /mnt/myroot

# chroot /mnt/myroot

Все, имеем среду с НОВЫМ корнем и usr на ДИСКЕ - echo $PATH
и пользуйтесь на здоровье:

passwd, pw, vipw ...

Вобщем вариантов на базе этого и на базе ЧТО ЕСТЬ и ЧТО НУЖНО - полно,
единственное условие - ВКЛЮЧИТЬ МОЗГИ, а не тупо следовать чьим-то
руководствам, так как они рассчитаны на КОНКРЕТНУЮ ситуацию и на
конкретные условия

Если у нас RAID - значит нужно загрузить нужный модуль или заранее
подготовить нужное ядро для LiveCD/Floppy и записать его туда