打印

[求助] 一台服务器的ROOT密码被人篡改了怎么办

dreamcheng

黄金长老

Rank: 5 Rank: 5

UID: 148450
帖子: 74
精华: 0
积分: 655
菊花元: 655 元
威望: 0 点
阅读权限: 40
在线时间: 40 小时
注册时间: 2007-3-20
最后登录: 2008-11-16

顶楼大中小发表于 2007-4-26 11:28 只看该作者

一台服务器的ROOT密码被人篡改了怎么办

一台服务器的ROOT密码被人篡改了怎么办
有什么办法可以找回来

TOP

dreamcheng

黄金长老

Rank: 5 Rank: 5

UID: 148450
帖子: 74
精华: 0
积分: 655
菊花元: 655 元
威望: 0 点
阅读权限: 40
在线时间: 40 小时
注册时间: 2007-3-20
最后登录: 2008-11-16

2楼大中小发表于 2007-4-26 11:29 只看该作者

1，放入CD-1
2，哔哔后按F5
3，进入3，START MAINTENANCE MODE FOR .....
4，进入1，ACCESS A ROOT VOLUME GROUP
5，选择包含hd5的卷组
6，选择1，进入＃
7，vi /etc/security/passwd编辑这个文件，删除root用户的password字段的值，保存，退出
8，执行两次sync
＃sync；sync
9，shutdown －rF
10，重启机器后root用户的密码就是空的了

这个方法可以行通吗？

TOP

swg1970

黄金长老

Rank: 5 Rank: 5

UID: 118173
帖子: 66
精华: 0
积分: 672
菊花元: 672 元
威望: 0 点
阅读权限: 40
在线时间: 18 小时
注册时间: 2006-8-21
最后登录: 2008-8-20

3楼大中小发表于 2007-5-1 12:36 只看该作者

可以这样吗？有机会试试，谢谢分享。

TOP

123freebird

青铜长老

Rank: 4

UID: 17844
帖子: 95
精华: 0
积分: 478
菊花元: 478 元
威望: 0 点
阅读权限: 30
在线时间: 27 小时
注册时间: 2003-9-14
最后登录: 2008-10-13

4楼大中小发表于 2007-5-18 23:45 只看该作者

1. 在出现grub画面时，用上下键选中你平时启动linux的那一项,然后按e键
2. 再次用上下键选中你平时启动linux的那一项(类似于kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/)，然后按e键
3. 修改你现在见到的命令行，加入single，结果如下：
kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/
4. 回车返回，然后按b键启动，即可直接进入linux命令行
5. #vi /etc/shadow
将第一行，即以root开头的一行中root:后和下一个:前的内容删除，
第一行将类似于
root::......
保存
6. #reboot重启，root密码为空

在redhat9上通过

TOP

qiu521119

青铜长老

Rank: 4

UID: 139731
帖子: 40
精华: 0
积分: 429
菊花元: 429 元
威望: 0 点
阅读权限: 30
在线时间: 3 小时
注册时间: 2006-11-17
最后登录: 2008-8-31

5楼大中小发表于 2007-5-29 20:01 只看该作者

在freebsd上面用单用户模式进入更改

其实物理接近主机就没有安全的主机都可以改的

TOP

赵高

赵大人

版主

Rank: 9 Rank: 9 Rank: 9

绝世老太监

UID: 146498
帖子: 5913
精华: 2
积分: 2917
菊花元: 2617 元
威望: 6 点
阅读权限: 100
来自: 东北
在线时间: 1161 小时
注册时间: 2007-3-13
最后登录: 2008-12-2

6楼大中小发表于 2007-5-29 20:17 只看该作者

123freebird 的方法我用过。

欢迎大家到认证区参与考试题目知识探讨，提问有奖励，解答更有奖励。
友情点击：最近在忙的事情！

TOP

梦里花

社区常客

Rank: 1

UID: 148382
帖子: 196
精华: 0
积分: 39
菊花元: 39 元
威望: 0 点
阅读权限: 10
来自: 菊花论坛
在线时间: 33 小时
注册时间: 2007-3-20
最后登录: 2007-7-10

7楼大中小发表于 2007-6-3 13:44 只看该作者

进入linux的单用户模式直接可以改掉的！

菊花论坛

TOP

九江的

社区新人

UID: 110635
帖子: 19
精华: 0
积分: 0
菊花元: 0 元
威望: 0 点
阅读权限: 5
在线时间: 5 小时
注册时间: 2006-6-17
最后登录: 2008-8-22

8楼大中小发表于 2007-6-6 14:38 只看该作者

如果是公网上的服务器除掉把密码拿回来以外记得把系统导出来作分析密码被改的原因

TOP

geniuslhc

青铜长老

Rank: 4

UID: 140235
帖子: 10
精华: 0
积分: 410
菊花元: 410 元
威望: 0 点
阅读权限: 30
来自: 海南
在线时间: 1 小时
注册时间: 2006-11-19
最后登录: 2008-3-12

9楼大中小发表于 2007-6-6 14:38 只看该作者

非常不错`~谢谢楼主了

TOP

tony.xiong

普通长老

Rank: 3 Rank: 3

UID: 157415
帖子: 20
精华: 0
积分: 178
菊花元: 128 元
威望: 1 点
阅读权限: 20
在线时间: 4 小时
注册时间: 2007-8-21
最后登录: 2008-1-30

10楼 大中小发表于 2007-10-2 11:40 只看该作者

重启系统进单用户模式得设就好了

TOP

xunil

青铜长老

Rank: 4

UID: 72330
帖子: 53
精华: 0
积分: 428
菊花元: 428 元
威望: 0 点
阅读权限: 30
在线时间: 13 小时
注册时间: 2005-7-25
最后登录: 2008-11-17

11楼 大中小发表于 2007-10-15 11:07 只看该作者

不同版本的LINUX,处理方式应该不同吧,接着上面的问题我想问一下FC5的ROOT密码如果丢失,该怎么做?

TOP

xiaojiit

用户被禁止发言

UID: 130857
帖子: 53
精华: 0
积分: 227
菊花元: 227 元
威望: 0 点
阅读权限: 0
在线时间: 14 小时
注册时间: 2006-10-15
最后登录: 2008-7-29

12楼 大中小发表于 2007-10-28 13:04 只看该作者

提示: 作者被禁止或删除内容自动屏蔽

TOP

handfree

社区新人

UID: 163734
帖子: 6
精华: 0
积分: 6
菊花元: 6 元
威望: 0 点
阅读权限: 5
在线时间: 1 小时
注册时间: 2007-11-1
最后登录: 2007-11-22

13楼 大中小发表于 2007-11-1 11:08 只看该作者

引用:

原帖由 dreamcheng 于 2007-4-26 11:29 发表
1，放入CD-1
2，哔哔后按F5
3，进入3，START MAINTENANCE MODE FOR .....
4，进入1，ACCESS A ROOT VOLUME GROUP
5，选择包含hd5的卷组
6，选择1，进入＃
7，vi /etc/security/passwd编辑这个文件，删除root用 ...

AIX 平台吧

TOP

liusic

青铜长老

Rank: 4

UID: 68136
帖子: 63
精华: 0
积分: 491
菊花元: 491 元
威望: 0 点
阅读权限: 30
在线时间: 12 小时
注册时间: 2005-6-11
最后登录: 2008-11-3

14楼 大中小发表于 2007-11-3 09:18 只看该作者

TOP

zpengfeiz235

普通长老

Rank: 3 Rank: 3

UID: 151838
帖子: 129
精华: 0
积分: 244
菊花元: 244 元
威望: 0 点
阅读权限: 20
在线时间: 17 小时
注册时间: 2007-5-17
最后登录: 2008-11-29

15楼 大中小发表于 2007-11-23 00:15 只看该作者

高手把解决的问题都说了我就不在重复了呵呵

TOP

hbshlhy

98-5

黄金长老

Rank: 5 Rank: 5

UID: 48818
帖子: 1325
精华: 0
积分: 1065
菊花元: 1065 元
威望: 0 点
阅读权限: 40
来自: 河北三河
在线时间: 137 小时
注册时间: 2004-11-4
最后登录: 2008-12-1

16楼 大中小发表于 2007-11-23 15:10 只看该作者

高手如云。。

TOP

lnan

社区常客

Rank: 1

UID: 157767
帖子: 12
精华: 0
积分: 12
菊花元: 12 元
威望: 0 点
阅读权限: 10
在线时间: 7 小时
注册时间: 2007-9-14
最后登录: 2008-10-16

17楼 大中小发表于 2007-11-27 21:38 只看该作者

最好的方法就是重装，毕竟里面是否修改了其他东西未知～～

TOP