Dotaz: Zjištění hesla pro root z /etc/shadow

Dobrý den,

Mám počítač na který fyzicky můžu, ale potřebuju z něj získat heslo pro root v /etc/shadow Přebral jsem servery po člověku co je spravoval a firma se s ním nerozloučila v nejlepším. Nezdělil root hesla. A na všech serverech je použito jen jedno heslo, proto potřebuji z jednoho to heslo dostat.

Prosím nevíte o tom jak by se to dalo zjistit, jaké heslo je použito?

Nijak Resetnout nabotovat v jednouživatelském režimu a heslo změnit.

Mam dojem ze odpoved je jasna: pokud ti to heslo nekdo nepovi, nedostanes se k nemu. Nekde jsem ale cetl (tusim nejaka kniha o Debianu - referencni manual, FAQ, ...), ze existuje zpusob jak se stat rootem pri zavadeni systemu pomoci LILO. Pak uz by si mel ulohu snadnejsi.

Takže: jak asi přečteš /etc/shadow, když nejsi root? Jedině tak, že máš fyzický přístup (pokud ten systém není moc děravý, to bys prostě použil exploit stažený z 'netu ;-) takže nabootuješ do singlemódu, z CD, vytáhneš disk a strčíš ho jinam, etc. Pak je ale zbytečné heslo zjišťovat, protože ho prostě změníš. Heslo sice lze v principu rozslousknout např. John the ripperem, ale pokud je dobré, bude to trvat roky (přinejmenším)... Kromě toho, při přebírání serverů po někom, s kým se firma nerozešla v nejlepším, je nutná buď reinstalace nebo důkladná analýza, co tam po sobě asi nechal, navíc ta stejně není moc možná na živém systému, takže ta reinstalace je obvykle o dost jednodušší...

Já bych to řešil takhle : u jednoho počítače fyzickým přístupem. Přepsat /etc/shadow a můžeš to heslo taky zkusit rozlouskount pomocí JOHNa, ale na to bych se vykašlal, protože bych všechna ta distra stejně přeinstaloval. Měli sme na koleji stroj s jádrem 2.4.18, kde sme zkusili jeden z exploitů. Fungoval, ale hlavně co víc - po instalaci nového jádra 2.4.24 fungoval TAKY ! Takže já bych si nebyl opravdu ničim jistej a všchno bych přeinstaloval hezky sám. David.