واضح آرشیو وب فارسی:سایت ریسک: View Full Version : شیوه ریست کردن پسورد روت در سولاریس rtech9th August 2008, 10:13 AMدسترسی فیزیکی (یعنی توان لمس فیزیکی سخت افزار) مهمترین لایه ایمنی است. کسی که میتواند به کامپیوتر دست بزند کسی است که هر کار دیگری هم میتواند با آن بکند و این کاملا منطقی است چون به دلایل مختلفی افراد ممکن است لازم باشد پسوردهایشان را ریست یا عوض کنند. این را مینویسم چون جلال دوست داشتنی میخواهد پسورد یک سرور سولاریس را ریست کند. برای ریست کردن پسورد در سولاریس باید پارتیشن روت را پیدا کنید. این پارتیشن معمولا چیزی شبیه به div/dsk/c0t0d 0s0/ است و با دیدن فایل etc/vsftab/ قابل کشف شدن. بعد باید سولاریس را به وضعیت OK Prompt ببرید. برای اینکار کلید STOP و A را فشار دهید. با دادن دستور boot cdrom -s کامپیوتر را از سی دی در حالت تک کاربره بوت کنید (منطقی است که سی دی شماره یک سولاریس یا installation را در درایو بگذارید). بعد از بوت شدن کامپیوتر پارتیشن حاوی بوت (که بالا پیدا کرده بودیمش) را روی شاخه a (که همیشه ساخته شده و آماده ماونت کردن پارتیشن ها است) ماونت کنید؛ چیزی شبیه به mount /dev/dsk/c0t0d 0s0 /a . اگر کار نکرد احتمالا device مربوط به بوت را اشتباه میدهد. تلاش را با ابزارهای درون ls /tmp/dev/dsk تکرار کنید. حالا باید ترمینال را به وضعیتی ببرید که ادیتورهای تمام صفحه در آن کار کنند. اگر پشت کنسول هستید تایپ کنید: TERM=sun; export TERM قدم آخر: فایل a/etc/shadow/ یا a/etc/passwd حاوی پسورد روت هستند. آن را ادیت کنید و در خط روت، پسورد رمزگزاری شده را کاملا پاک کنید (علامت : پشت هم بیافتند). چیزی شبیه به: clamav::82:82:ClamAV Daemon:/var/virusmails:/usr/bin/false دقت کنید که بعد از اولین فیلد (که اسم کاربر یا clamav است) دو تا « دو نقطه » پشت هم داریم یعنی پسورد خالی است. حالا همه چیز درست شده و روت پسورد ندارد. کافی است از دایرکتوری بیرون بروید (/ cd) و دایرکتوری را از ماونت در بیاورید (umount /a). برای دادن پسورد جدید، سیستم را در مد تک کاربره بوت کنید (boot -s) و با دستور passwd پسورد جدید را وارد کنید. نکته بسیار مهم در صورت وجود دیسکهای mirror غیر سخت افزاری (یعنی دیسکهایی که از hardware RAID controller استفاده نمیکنند) دقت کنید که این روند باید دقیقا به شکل مشابه روی هر دو دیسک اجرا شوند. در غیر اینصورت، دو دیسک از حالت مشابه درخواهند آمد و خطر از دست دادن کل اطلاعات وجود خواهد داشت. روش امنتر این است که از طریق فایل etc/vsftab/ فایل سیستم را از حالت mirror خارج کنید و بعد از اعمال تغییرات و سرپا شدن دوباره سیستم، دوباره آن را mirror کنید. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 518]