Сменил недавно пароль на сервере freebsd 5.3
Как уж я так накосячил - не знаю! Не подходит тот, который должен быть.Загрузился boot -s, так он спрашивает пароль рута или предлагает загрузиться в Multi-user mode (Ctrl+D)
Что делать????
Осложнение в том, что сервер заливал не я. Грузится фря с CD - уж не знаю, что там навернули на нем, но на компе Raid 5+1.
Помогите plz!!!
>Сменил недавно пароль на сервере freebsd 5.3
>Как уж я так накосячил - не знаю! Не подходит тот, который
>должен быть.
>
>Загрузился boot -s, так он спрашивает пароль рута или предлагает загрузиться в
>Multi-user mode (Ctrl+D)
>
>Что делать????
>
>Осложнение в том, что сервер заливал не я. Грузится фря с CD
>- уж не знаю, что там навернули на нем, но на
>компе Raid 5+1.
>
>Помогите plz!!!Не знаю как в FreeBSD, в Linux обычно помогает замена init на /bin/bash
(опция загрузчика init=/bin/bash) с последующим
mount -o rw,remout / ; passwd.. ; sync ; reboot............................
Это работает и в ASPLinux, где при загрузке в однопользовательском режиме тоже требуется пароль. Это все, что я знаю по этому вопросу.
Уверен, что другие знают гораздо больше.
мне кажеться, что если системный раздел системы (вместе с хешем пароля) находится на boot-CD то поменять его не возможно.
если системный раздел на диске - можно попытаться загрузиться с инстоляционного cd-rom-a в режиме recovery mode, подмонтировать раздел с системой и затереть в /etc/master.passwd хеш root-a с последующей инициализацией базы (можно просто воспользоваться vipw)
>Сменил недавно пароль на сервере freebsd 5.3
>Как уж я так накосячил - не знаю! Не подходит тот, который
>должен быть.
>
>Загрузился boot -s, так он спрашивает пароль рута или предлагает загрузиться в
>Multi-user mode (Ctrl+D)
>
>Что делать????
>
>Осложнение в том, что сервер заливал не я. Грузится фря с CD
>- уж не знаю, что там навернули на нем, но на
>компе Raid 5+1.
>
>Помогите plz!!!загрузись в multiuser-mode и посмотри /etc/fstab чтобы понять ГДЕ
у тебя КОРЕНЬ для последующей загрузки с любого livecd для FreeBSD
и правки пароля.
>загрузись в multiuser-mode и посмотри /etc/fstab чтобы понять ГДЕ
>у тебя КОРЕНЬ для последующей загрузки с любого livecd для FreeBSD
>и правки пароля.
загрузился......вошел под собой
корень на /dev/pst0s1aНашел BsdLive, скачал.. А увидит ли он этот раздел? или может надо систему с особым ядром собирать?
>
>>загрузись в multiuser-mode и посмотри /etc/fstab чтобы понять ГДЕ
>>у тебя КОРЕНЬ для последующей загрузки с любого livecd для FreeBSD
>>и правки пароля.
>
>
>загрузился......вошел под собой
>корень на /dev/pst0s1a
>
>Нашел BsdLive, скачал.. А увидит ли он этот раздел? или может надо
>систему с особым ядром собирать?важно чтобы этот BSDLive имел модуль pst.ko - ls -la /boot/kernel | grep pst
тогда можешь подгрузить, затем fsck -y /dev/pst0s1a, затем mount и правь
master.passwdподдержка должна быть в ядре которое на bsdlive или модуль как написано
выше
>важно чтобы этот BSDLive имел модуль pst.ko - ls -la /boot/kernel |
>grep pst
>тогда можешь подгрузить, затем fsck -y /dev/pst0s1a, затем mount и правь
>master.passwd
>
>поддержка должна быть в ядре которое на bsdlive или модуль как написано
>
>выше
окей...сегодня попожже попробую...
>
>>важно чтобы этот BSDLive имел модуль pst.ko - ls -la /boot/kernel |
>>grep pst
>>тогда можешь подгрузить, затем fsck -y /dev/pst0s1a, затем mount и правь
>>master.passwd
>>
>>поддержка должна быть в ядре которое на bsdlive или модуль как написано
>>
>>выше
>
>
>окей...сегодня попожже попробую...только осторожно: backup, копии есть? есть один ньюанс - как сделана
авторизация и есть ли какие проверки на изменения root-password
>>
>>>важно чтобы этот BSDLive имел модуль pst.ko - ls -la /boot/kernel |
>>>grep pst
>>>тогда можешь подгрузить, затем fsck -y /dev/pst0s1a, затем mount и правь
>>>master.passwd
>>>
>>>поддержка должна быть в ядре которое на bsdlive или модуль как написано
>>>
>>>выше
>>
>>
>>окей...сегодня попожже попробую...
>
>только осторожно: backup, копии есть? есть один ньюанс - как сделана
>авторизация и есть ли какие проверки на изменения root-passwordbackup-то есть основных разделов. Да, не хотелось бы потерять сервер...6x250 Гб hdd
по поводу ньюансов не знаю - не я сервер заливал. Надеюсь, что ничего особо умного прошлый сисадмин не придумал :)
>>>
>>>>важно чтобы этот BSDLive имел модуль pst.ko - ls -la /boot/kernel |
>>>>grep pst
>>>>тогда можешь подгрузить, затем fsck -y /dev/pst0s1a, затем mount и правь
>>>>master.passwd
>>>>
>>>>поддержка должна быть в ядре которое на bsdlive или модуль как написано
>>>>
>>>>выше
>>>
>>>
>>>окей...сегодня попожже попробую...
>>
>>только осторожно: backup, копии есть? есть один ньюанс - как сделана
>>авторизация и есть ли какие проверки на изменения root-password
>
>backup-то есть основных разделов. Да, не хотелось бы потерять сервер...6x250 Гб hdd
>
>по поводу ньюансов не знаю - не я сервер заливал. Надеюсь, что
>ничего особо умного прошлый сисадмин не придумал :)тогда ВСЕ как обычно, убить сервер такими действиями невозможно.
нету такого модуля :((((
какие еще Live CD есть?
>нету такого модуля :((((
>какие еще Live CD есть?http://frenzy.org.ua/ - Frenzy
http://www.freesbie.org/ - FreeSBIEесли не ошибаюсь, оба на базе 5.3
альтернатива - возьми установочный cd от FreeBSD-5.4 - disc1, он же
livecd
а как проверить, есть ли в ядре поддержка pst.ko, если нет отдельного модуля в /boot/kernel ?
>а как проверить, есть ли в ядре поддержка pst.ko, если нет отдельного
>модуля в /boot/kernel ?никак, точнее
- если это GENERIC то должно быть, да и модуль тоже
- попробовать загрузиться с этим ядром на контроллере Promise Supertrak SX6000, если в dmesg будет присутствовать pst, значит поддерживается
>>а как проверить, есть ли в ядре поддержка pst.ko, если нет отдельного
>>модуля в /boot/kernel ?
>
>никак, точнее
>
>- если это GENERIC то должно быть, да и модуль тоже
>- попробовать загрузиться с этим ядром на контроллере Promise Supertrak SX6000, если
>в dmesg будет присутствовать pst, значит поддерживается
вытащил сорцы ядра bsdlive, там есть device pst..
пошел мучать сервер!
>>>а как проверить, есть ли в ядре поддержка pst.ko, если нет отдельного
>>>модуля в /boot/kernel ?
>>
>>никак, точнее
>>
>>- если это GENERIC то должно быть, да и модуль тоже
>>- попробовать загрузиться с этим ядром на контроллере Promise Supertrak SX6000, если
>>в dmesg будет присутствовать pst, значит поддерживается
>
>
>вытащил сорцы ядра bsdlive, там есть device pst..
>пошел мучать сервер!посмотрел сейчас 5.3 и 5.4 disc1 (он же livecd) - там все есть и pst.ko
столкнулся с аналогичной проблемой восстановления пароля,
лучший способ решения описан здесь:
https://www.opennet.ru/base/sys/bsd_recover_password.txt.htmlно свою проблему я так и не решил, и тому есть причины:
1. Сервер без CD-ROMа
2. Из PicoBSD мой раздел не монтируется
3. Скопировать бинарик pwd_mkdb или passwd с дискеты PicoBSD на раздел или другую дискету не удается.
4. В файловой системе single-mode бинариков для смены пароля нет...
5. Компьютер к интернету не подключен...
6. Простое редактирование /etc/master.passwd ничего не даст, т.к. необходимо обновить бинарную базу pwd.dbЕдинственный выход я вижу в:
1. Использовании дискеты msdosfs
2. Passwd, pwd_mkdb уже скомпилированные для FreeBSD 5.2 (линуксовые не подходят) находящиеся на этой дискете...Я хочу попросить от Вас выложить бинарики:
/usr/bin/passwd
/usr/bin/pwd_mkdb
/bin/passwd
/bin/pwd_mkdbв интернете или отправить по почте
rus66(at)supermail(dot)ruP.S. to pwd: надеюсь ссылка, которую я указал, поможет все решить
спасибо за ссылку, хинт с переделкой базы действительно очень полезный!
У себя на машине так удалось пароль сбросить..Вчера пришел к серверу с RAIDом..Загрузился с LiveBSD CD на ядре 5.4 в dmesg не нашел устройства pst, соответственно /dev/pst... тоже не оказалось! Может его надо ручками создать как-то?
Вообще завтра планирую поразбираться с загрузочным CDROM. Там очень много каких-то модулей валяется. Буду разбираться что и как грузится.. Завтра скину более подробную информацию
>столкнулся с аналогичной проблемой восстановления пароля,
>лучший способ решения описан здесь:
>https://www.opennet.ru/base/sys/bsd_recover_password.txt.html
>
>но свою проблему я так и не решил, и тому есть причины:
>
>1. Сервер без CD-ROMа
>2. Из PicoBSD мой раздел не монтируется
>3. Скопировать бинарик pwd_mkdb или passwd с дискеты PicoBSD на раздел или
>другую дискету не удается.
>4. В файловой системе single-mode бинариков для смены пароля нет...
>5. Компьютер к интернету не подключен...
>6. Простое редактирование /etc/master.passwd ничего не даст, т.к. необходимо обновить бинарную базу
>pwd.db
>
>Единственный выход я вижу в:
>1. Использовании дискеты msdosfs
>2. Passwd, pwd_mkdb уже скомпилированные для FreeBSD 5.2 (линуксовые не подходят) находящиеся
>на этой дискете...
>
>Я хочу попросить от Вас выложить бинарики:
>/usr/bin/passwd
>/usr/bin/pwd_mkdb
>/bin/passwd
>/bin/pwd_mkdb
>
>в интернете или отправить по почте
>rus66(at)supermail(dot)ru
>
>P.S. to pwd: надеюсь ссылка, которую я указал, поможет все решить
одуреть, да шо ж вы своей головой то не пытаетесь думать?!берем установочные хлюпики + fixit, предварительно их содержимое
на наличие необходимых утилит + ПОМНИМ что в корневом разделе (а для
смены или удаления root-password нам в ЛЮБОМ случае надо смонтировать
наш "/") есть директории: /sbin и /rescue [rescue начиная с 5.x]
Если утилит недостаточно - копируем на дискету, предварительно
посмотрев как слинкованы.Грузимся с любого LiveCD или bootable-хлюпики + fixit, далеко ходить не
надо - достаточно установочных от дистрибутива:Загрузились, в случае если у нас КОРЕНЬ на non-raid устройствах:
adX (ATA) или daY (scsi):0) выйдя в SHELL смотрим:
# echo $PATH
УСТАНАВЛИВАЕМ нужный нам PATH (к утилитам на LiveCD или Floppy-fixit)
или во всем нижеописанном используем ПОЛНЫЙ ПУТЬ к УТИЛИТАМ:# /stand/fsck и тд и тп - это лишь пример, смотрите ГДЕ и ЧТО у вас
на CD/Floppy1) смотрим dmesg и обнаруженные устройства, это наши диски, должны
быть обнаружены, проверить чем угодно: fdisk -s adX или disklabel
(лучше предварительно посмотреть ЧТО у нас было в /etc/fstab и
выписать на листочек - корень обычно /dev/adXs1a - партиция "a",
слайсов тоже не много - не более 4'ех, даже перебором несложно)2) обязательно запускаем:
# fsck -y /dev/adXs1a (на ВСЯКИЙ случай делаем проверку FS, вдруг она
не была нормально размонтирована и не стоит clear-check bit)далее fsck на /usr и можно на /var (в принципе НЕОБЯЗАТЕЛЬНО потому
как всегда на LiveCD/Floppy+fixit есть строчный редактор ed/ex - vi-like)2) после fsck монтируем наш "/" на rw (можно предварительно создать
директорию и иерархию, например: /mnt/myroot# mount -w /dev/adXs1a /mnt/myroot
# ls -la /mnt/myroot/etc/master.passwd3) редактируем /mnt/myroot/etc/master.passwd
# ed /mnt/myroot/etc/master.passwd - вычищаем крипт у root'а
Если верхнее сложно, пункт 3) заменяем:
# fsck -y /dev/adXs1Z (допустим это /usr)
# mount -w /dev/adXs1Z /mnt/myroot/usrНЕ ЗАБЫВАЕМ про пункт 0)
выполняем chroot в /mnt/myroot
# chroot /mnt/myroot
Все, имеем среду с НОВЫМ корнем и usr на ДИСКЕ - echo $PATH
и пользуйтесь на здоровье:passwd, pw, vipw ...
Вобщем вариантов на базе этого и на базе ЧТО ЕСТЬ и ЧТО НУЖНО - полно,
единственное условие - ВКЛЮЧИТЬ МОЗГИ, а не тупо следовать чьим-то
руководствам, так как они рассчитаны на КОНКРЕТНУЮ ситуацию и на
конкретные условияЕсли у нас RAID - значит нужно загрузить нужный модуль или заранее
подготовить нужное ядро для LiveCD/Floppy и записать его туда