Смена забытого пароля root'а в FreeBSD Дневник Максим Боголепов

Смена забытого пароля root'а в FreeBSD

Posted by Makc - 2 апреля 2014 г.

Иногда возникает необходимость получить root доступ к серверу под управлением операционной системы FreeBSD не зная пароля. Это возможно только путем изменения существующего пароля пользователя root, имея физический доступ к такому компьютеру. Вам необходимо сделать следующее…

1. Загрузите операционную систему в однопользовательском режиме (Single User):

— в меню загрузки операционной системы FreeBSD 9 и выше выберите пункт 2. Boot Single User:

— в меню загрузки операционной системы FreeBSD 8 и ниже выберите пункт 4. Boot FreeBSD in single user mode:

2. При дальнейшей загрузке, в момент запроса пути до командного интерпретатора, нажмите просто ENTER, оставив неизменным путь /bin/sh.

3. По окончании загрузки перемонтируйте корневой раздел с возможностью чтения/записи командой:

# mount -u /

4. Теперь смонтируйте все остальные разделы вашего диска так, как они обозначены в вашем /etc/fstab:

# mount -a

5. Задайте новый пароль для пользователя root (с подтверждением):

# passwd
Changing local password for root
New Password:*************
Retype New Password:*************

6. Перейдите в обычный многопользовательский режим командой:

# return

Описанный алгоритм сработает только, если в вашем конфигурационном файле консолей /etc/ttys присутствует следующая строка:

# less /etc/ttys
# If console is marked "insecure", then init will ask for the root password
# when going to single-user mode.
console none                            unknown off secure

Как видно из описания настройки, если в этом месте сконфигурировать:

# less /etc/ttys
# If console is marked "insecure", then init will ask for the root password
# when going to single-user mode.
console none                            unknown off insecure

, то смена пароля для пользователя root будет возможна гораздо более сложным способом.

Необходимо будет загрузить сервер с любого внешнего носителя. Подмонтировать существующий корневой раздел. Произвести редактирование файла /etc/master.passwd. Осуществить обновление файла /etc/spwd.db с помощью команды pwd_mkdb, которая осуществит перегенерацию базы данных паролей.

Возможно, приведенная информация окажется кому-то полезной.