Recuperando a senha do root

6

Isso ainda não aconteceu comigo, mas estou documentando esse processo apenas por precaução.

Digamos que não consiga lembrar minha senha de root do meu servidor linux. Cada exemplo deste cenário que eu posso encontrar diz para primeiro inicializar no modo de usuário único. E se o meu servidor estiver sendo executado no modo multiusuário e não houver sessões abertas como raiz. Como exatamente eu solicito um desligamento ordenado sem acesso root para que eu possa iniciar o processo de recuperação de senha?

    
por Melvin 23.03.2010 / 20:29

3 respostas

6

Na maioria dos sistemas Linux a partir do console, se você pressionar CTRL - ALT - DEL o comando shutdown -r now será executado e causará reinicialização do sistema. Se seus scripts de inicialização estão configurados corretamente, isso deve resultar em uma reinicialização segura. Você poderia modificar seu inittab para fazer CTRL - ALT - DEL faça o que você quiser, incluindo o modo de usuário único. Uma vez que você é reiniciado, você pode usar um modo de vida, boot para o modo de usuário único ou o que quiser. Você deve testar antecipadamente se a senha raiz é necessária para entrar no modo de usuário único em seu sistema. Em alguns sistemas não é (Ubuntu / Debian quando a senha do root está desabilitada) em outros é necessário.

Se o seu sistema usa o init, então /etc/inittab

# What to do when CTRL-ALT-DEL is pressed.
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

Para sistemas com upstart, verifique o arquivo /etc/event.d/control-alt-delete

# control-alt-delete - emergency keypress handling
#
# This task is run whenever the Control-Alt-Delete key combination is
# pressed.  Usually used to shut down the machine.

start on control-alt-delete

exec /sbin/shutdown -r now "Control-Alt-Delete pressed"
    
por 23.03.2010 / 20:39
1

Algumas ideias para evitar ficar entediado com senhas de raiz perdidas:

  • Não use a conta root, mas sua conta de usuário com sudo.
  • Gerencie seus servidores com Puppet . Apenas altere suas senhas root com o Puppet. Dessa forma, mesmo se você perder sua (s) senha (s) de root, você apenas terá que modificar a (s) senha (s) nos manifestos Puppet, e esperar até que seus servidores a acessem.
  • Configure seus servidores para permitir autenticação com base no LDAP.
por 23.03.2010 / 21:07
0

Dependendo do sistema operacional, uma maneira rápida é usar o SLAX, isto é, usar uma distribuição ao vivo para editar, manualmente ou com o chroot, os arquivos / etc / passwd ou / etc / shadow ... ou ... inicialize no modo de usuário único e use o procedimento de recuperação específico para o SO.

    
por 23.03.2010 / 20:53

Tags