- 論壇徽章:
- 1
|
出處:Unix愛好者家園unix-cd.com
SCO UnixWare 7操作系統(tǒng)在銀行���、證券�、電信等部門的關(guān)鍵業(yè)務(wù)中有著廣泛的應(yīng)用���。由于各種原因�,有時會出現(xiàn)root用戶口令遺失的情況��,如果不能正確處理��,就只能重新安裝系統(tǒng)�����。這樣,一方面浪費(fèi)了大量的時間����,并造成業(yè)務(wù)中斷;另一方面還可能引起數(shù)據(jù)丟失�,造成無法挽回的損失。本文介紹筆者在工作實踐中總結(jié)出的一套解決root用戶口令遺失的方法����。該方法的基本思路是先進(jìn)入系統(tǒng),然后修改或刪除root用戶口令�����。
進(jìn)入系統(tǒng)
在遺失root用戶口令的情況下����,根據(jù)日常的準(zhǔn)備工作�����,有4種可以進(jìn)入系統(tǒng)的方法���。
1. 應(yīng)急恢復(fù)盤法
應(yīng)急恢復(fù)盤由兩張軟盤組成����。先后插入兩張應(yīng)急恢復(fù)盤,在出現(xiàn)提示“The hard disk is sane, Press ENTER to continue”時�����,按回車鍵�����,系統(tǒng)顯示如下菜單:
Emergency Recovery Menu
Mount File System
Umount File System
Access UnixWare Shell
Restore Disk(s)
Reboot
選擇Mount File System后�,系統(tǒng)將硬盤的根文件系統(tǒng)裝載到/mnt目錄下。再選擇Access UnixWare Shell�,系統(tǒng)出現(xiàn)#提示符,進(jìn)入系統(tǒng)成功����。
2. 使用boot盤法
首先用第一張引導(dǎo)軟盤引導(dǎo)系統(tǒng)(對支持光驅(qū)引導(dǎo)的機(jī)器也可以從安裝光盤引導(dǎo)系統(tǒng)),并根據(jù)提示插入第二張軟盤�。然后按以下步驟執(zhí)行:
● 按F8推遲許可軟件,即不輸入license號���。
● 加載UnixWare HBA 盤���。
● 如果有必要進(jìn)入DCU進(jìn)行設(shè)置(或按F10繼續(xù))。
● 當(dāng)出現(xiàn)“System node name”提示時,插入安裝光盤(若從光盤引導(dǎo)則不必插入光盤)��。
● 按Ctrl+Alt+Esc組合鍵切換到虛屏VT0(按Ctrl+Alt+F1組合鍵可切換回系統(tǒng)安裝界面)����。
● 在VT0中,執(zhí)行下面的命令安裝CD-ROM:
mount -F cdfs -r /dev/cdrom1 /cd-rom
● 注冊vxfs文件系統(tǒng)的模數(shù)(UnixWare 7 根文件系統(tǒng)的類型通常為vxfs):
modreg 4 vxfs
● 加載vxfs文件系統(tǒng)的模數(shù):
modadmin -l /cd-rom/.extra.d/etc/conf/mod.d/vxfs
如果系統(tǒng)返回以下信息��,表示加載成功:
UX:modadmin:INFO:module /cd-rom/
.extra.d/etc/conf/mod.d/vxfs loaded�����,ID=1
● 檢查硬盤的根文件系統(tǒng)���。假設(shè)系統(tǒng)硬盤使用的控制器為0����,bus為 0�����,ID為 0�����,LUN為0�,root的分片為1:
/cd-rom/.extra.d/etc/fs/vxfs/fsck -F vxfs /dev/dsk/c0b0t0d0s1
● 將硬盤的根文件系統(tǒng)安裝到/mnt目錄下:
mount -F vxfs /dev/dsk/c0b0t0d0s1 /mnt
● 為使命令正確運(yùn)行,重新設(shè)定搜索路徑:
PATH=:/usr/bin:/sbin:/usr/sbin; export PATH
3. 第二硬盤法
● 將遺失口令的系統(tǒng)硬盤取下�,將硬盤跳線調(diào)整為Slave,加掛到另一個UnixWare 7系統(tǒng)中�。
● 檢查第二硬盤的根文件系統(tǒng)。假設(shè)系統(tǒng)硬盤使用的控制器為0�����,bus為 0���,ID為 1�,LUN為0���,root的分片為1:
fsck -F vxfs /dev/dsk/c0b0t1d0s1
● 將第二硬盤的根文件系統(tǒng)安裝到/mnt下:
mount -F vxfs /dev/dsk/c0b0t1d0s1 /mnt
4. 系統(tǒng)擁有者(System Owner)注冊法
在安裝UnixWare 7系統(tǒng)時�,有一個用戶(缺省UID為101)被分派為系統(tǒng)擁有者���,它具有一般用戶所沒有的一些特殊權(quán)限�,可以通過它來修改root用戶的口令�。如果已知它的口令,以它的用戶名注冊到系統(tǒng)中即可��。
修改/刪除口令
進(jìn)入系統(tǒng)后,根據(jù)進(jìn)入方法不同��,一般有5種方法可以實現(xiàn)修改/刪除口令��。
1. 編輯文件法
● 以1���、2���、3方法進(jìn)入系統(tǒng)。
● 編輯shadow文件�,將root用戶的加密口令刪除,然后存盤退出:
#vi /mnt/etc/shadow
● 使安全性數(shù)據(jù)庫一致:
#chroot /mnt creatiadb
● 重新引導(dǎo)系統(tǒng)(對以方法3進(jìn)入系統(tǒng)的����,要將此硬盤還原后重新引導(dǎo),下同)���。再用root用戶注冊時���,系統(tǒng)將不提示輸入口令而直接進(jìn)入系統(tǒng),然后為root用戶定義一個新口令即可�。
2. 應(yīng)用命令法
● 以1�、2�����、3方法進(jìn)入系統(tǒng)��。
● 用passwd命令直接修改root用戶的口令:
#chroot /mnt passwd root
● 重新引導(dǎo)系統(tǒng)�。再用root用戶注冊時���,系統(tǒng)將不提示輸入口令而直接進(jìn)入系統(tǒng)����,然后為root用戶重新添加一個口令即可���。
3. 文件覆蓋法
筆者在實踐中發(fā)現(xiàn)���,在UnixWare 7系統(tǒng)中用戶的注冊操作完全是由/etc/security/ia/master文件控制的。因此�����,我們可以采用“偷梁換柱”的辦法�����,用已知口令的系統(tǒng)的master文件來替換遺失口令系統(tǒng)的master文件。步驟如下:
● 以1�����、2���、3方法進(jìn)入系統(tǒng)���。
● 備份系統(tǒng)的master文件:
#cp /mnt/etc/security/ia/master /mnt/etc/security/ia/master.old
● 從另外已知root口令的UnixWare 7系統(tǒng)中拷貝master文件到軟盤:
ls /etc/security/ia/master|cpio -ocv >/dev/fd0
● 將軟盤中的master文件拷貝到本系統(tǒng)中:
#cd /mnt/etc/security/ia
#cpio -icvBdum● 重新引導(dǎo)系統(tǒng)。再用root用戶注冊時�,此時的口令即為已知系統(tǒng)的口令。進(jìn)入系統(tǒng)后���,首先恢復(fù)原maseter文件:
#cp /etc/security/ia/master.old /etc/security/ia/master
然后修改root用戶的口令:
#passwd
也可以用tar命令實現(xiàn)修改/刪除口令操作����。對于按方法1�、2進(jìn)入系統(tǒng)的情況,由于此時系統(tǒng)不提供tar命令���,所以使用硬盤中的tar命令即可:
#PATH=$PATH: /mnt/usr/sbin; export
當(dāng)以方法3進(jìn)入系統(tǒng)時��,直接使用tar命令即可���。
4. 網(wǎng)絡(luò)特性法
若原機(jī)器(設(shè)為A機(jī))為Unix局域網(wǎng)中的一臺機(jī)器,并且支持TCP/IP協(xié)議���,則可以利用網(wǎng)絡(luò)中相互信任的用戶之間注冊對方系統(tǒng)時不需要口令這一特性來修改A機(jī)的root用戶口令���。即將另外一臺Unix系統(tǒng)機(jī)器(設(shè)為B機(jī))的root用戶設(shè)為A機(jī)可信任的用戶,再從B機(jī)上以rlogin的方式注冊到A機(jī)(此時已不需要口令)���,然后修改root用戶的口令���。具體操作如下:
● 以1、2�����、3方法進(jìn)入系統(tǒng)�����。
● 修改/mnt/. rhosts文件(若無此文件則新建一個)����,在文件中加入B機(jī)的系統(tǒng)名稱��。
● 打開/mnt/etc/inetd. conf文件和/mnt/etc/services文件�����,檢查是否限制rlogin命令���。若有限制,則解除限制���。
● 檢查/mnt/etc/default/login文件����,將限制root用戶只能在CONSOLES上注冊的參數(shù)去掉�。即刪除或屏蔽掉參數(shù):CONSOLE=YES。
● 在B機(jī)上以root用戶注冊��,執(zhí)行rlogin命令登錄到A機(jī)�����,直接進(jìn)入“#”狀態(tài)���,修改root用戶口令:
#passwd
5. 特殊用戶法
● 以方法4 進(jìn)入系統(tǒng)�。
● 修改root用戶口令:
$/sbin/tfadmin passwd root。
這種方法簡單易行�����,同時也最安全可靠����。
![]()
本文來自ChinaUnix博客�,如果查看原文請點:http://blog.chinaunix.net/u/31/showart_520206.html |
|
免費(fèi)注冊
發(fā)表于 2008-04-07 15:48