Portál AbcLinuxu, 1. června 2025 20:40


Dotaz: Zahadna obnova root hesla

8.1.2008 10:40 pilifs | skóre: 12 | blog: jenom_tak_mimochodem | Příbor
Zahadna obnova root hesla
Přečteno: 854×
Odpovědět | Admin
Zdravim ve spolek,
mam tento problem: na serveru (Debian 4.0) jsem zmenil root heslo. Udelal jsem to pomoci prikazu "passwd". Zmena probehla korektne, prihlaseni s novym heslem bylo take OK.
Bohuzel ale nasledujici den bylo nove heslo pryc a zase bylo nastaveno puvodni stare heslo.
Nejdrive jsem myslel jestli nekdo z kolegu nevratil stare heslo, ale vsichni se dusovali, ze ne. Jeste jsem to takhle zopakoval 2x a se stejnym vysledkem.
Pak jsem uvazoval jestli nemuze existovat nejaky skript, ktery by obnovoval puvodni heslo. Hledatl jsem v cronu a take v init.d, ale nic jsem nenasel.
Nenapada vas nekoho jakym zpusobem se muze vzdy vracet to stare heslo?

Dik.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.1.2008 10:48 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zahadna obnova root hesla
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nenahrává se odněkud původní soubor /etc/passwd a /etc/shadow? Není třeba kořenový souborový systém na nějakém ramdisku, který se při restartu zahodí a obnoví z nějakého read-only úložiště?
8.1.2008 11:36 pilifs | skóre: 12 | blog: jenom_tak_mimochodem | Příbor
Rozbalit Rozbalit vše Re: Zahadna obnova root hesla
Korenovy adresar je pripojen na "/dev/md0" - mame tam SW raid.
Pokud by se to cele obnovovalo, tak by se mi ale neudrzelo ani jakekoliv nastaveni v /etc. To ale jede v pohode (treba apache.conf).
Jedinou manipulaci s "/etc/passwd" jsem nasel ve skriptu "init.d/postfix". Ale to predpokladam neni to co hledam.
8.1.2008 13:21 boar | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: Zahadna obnova root hesla
jestli to mas v poli, tak se koukni, jestli to pole je v pohode synchronizovany. Jestli se to jen nejak "neobnovuje"
8.1.2008 14:31 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zahadna obnova root hesla
Předpokládám tedy, že používáte klasické soubory /etc/passwd a /etc/shadow a nemáte v systému žádné zvláštní PAM moduly, které by mohly ověření hesel kešovat apod. Změní se po změně hesla datum souboru /etc/shadow?
houska avatar 8.1.2008 12:30 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Zahadna obnova root hesla
Odpovědět | | Sbalit | Link | Blokovat | Admin
podivat se na datum zmeny ... a kdo byl v te dobe prihlasny, co se spousti z cronu ...
wolf09 avatar 8.1.2008 13:53 wolf09 | skóre: 30
Rozbalit Rozbalit vše Re: Zahadna obnova root hesla
Odpovědět | | Sbalit | Link | Blokovat | Admin
Proveril jse, zda se da na nove heslo prihlasit ? Mohlo se stat, ze se z nejakeho duvodu zmena neprovedla a tak zustalo puvodni heslo v platnosti.
Zkusili jste to vypnout a znovu zapnout ?
8.1.2008 14:11 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Zahadna obnova root hesla
Ano, preveril to:
... Udelal jsem to pomoci prikazu "passwd". Zmena probehla korektne, prihlaseni s novym heslem bylo take OK. ...
8.1.2008 14:54 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Zahadna obnova root hesla
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co /etc/passwd- ? Neni tam nejakej test co hlida zda jsiou ty sobory stejny.

Asi bych se podival na zasifrovane heslo pred a po zmene, jestli se to skutecne zmeni.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.