Перейти до

Отвалился доступ root (и напрямую и по SSH через su)


Рекомендованные сообщения

Всем привет. Нужна помощь...

У меня сервак с FreeBSD (на програмном рэйде с файловой системой ZFS). Сервак физически досягаем... любой физический доступ к нему есть.

К нему от времени забылся пороль root'a (так как использовал команду su по SSH от другого пользователя)

Еще пару дней назад по SSH заходил, su ..ввел пароль, получил права рута и смотрел что хотел. (При этом никаких сомнительных действий не делал - никаких действий с master.passwd и командой passwd и vipw)

Сегодня заглянул по SSH на сервак, ввел su, пароль... а ответ : Sorry.

Начал искать причину, заглянул и в конфиг sudoers'a, и в /etc/group, и в master.passwd... Попробовал другими пользователями подключитьсяи получить права рута, но фиг. ...Sorry пишет, и всё!

Дождался ночи, ребутнул сервак, в сингл-мод, смонтировал разделы mount -a , ввел команду passwd для смены пароля, а в ответ - нет такой команды или что-то там ругнулось...

В итоге по SSH доступа справами рута - нет, хотя команды через "sudo" - выполняются.

Например: sudo ee /etc/master.passwd (или sudo vipw), sudo shutdown -r now - тоже слушается.

Помогите пожалуйста вернуть пароль рута, и для других пользователей права рута по SSH.(Всё что пишут в стандартных мануалах по данному вопросу - не срабатывает - не знаю почему) Помогите....

Заранее благодарю! 

Відредаговано Archy_k
Ссылка на сообщение
Поделиться на других сайтах

Создай нового пользователя, а потом через sudo vipw возьми у нового хеш пароля и поменяй на такой же у root-а, и будет тебе счастье.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

А створити нового користувача?

А в мене доступ є з трьох користувачів, щє пару днів тому я заходив будь-яким з них по SSH, та комaндою su отримував права root'a.

Зараз з невідомої причини через жодного не надаються права root'a по SSH за допомогою команди su. Спробував на самому сервері, але також su не дає прав. Пише Sorry.

Спробував зайти як root, але пароль вже забув давно... Новий користувач у системі надасть мені права root (якщо буде в групі wheel)?

*зараз спробую.

 

Создай нового пользователя, а потом через sudo vipw возьми у нового хеш пароля и поменяй на такой же у root-а, и будет тебе счастье.

А сейчас c любого пользователя хеш на рут переписать - это вариант? У меня ведь 3 пользователя есть с известными паролями, которыми успешно получается зайти.

Или создать пользователя всё-таки?

Відредаговано Archy_k
Ссылка на сообщение
Поделиться на других сайтах

Вопрос  для ТС, как можно забыть пароль root'a от сервака, с которым непосредственно работаешь ?

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Вопрос  для ТС, как можно забыть пароль root'a от сервака, с которым непосредственно работаешь ?

Объясню: работал с серваком всегда по SSH, а соббирали сервак и все настраивали с товарищем + разработчики биллинга, и пароль там не мой, поэтому я его не помню, и не могу найти где записан. Но! Всегда ведь я имел доступ от своего пользователя через su, а сейчас что-то произошло.

Вы же посмотрите проблему... Я с помощью sudo могу рихтовать /etc/master.passwd ,я там уже ввел любые хеши руту, эффекта нет.

Но самое интересное, что когда с клавиатуры (не по SSH) непосредственно на сервак пытаешься зайти как root, пишет Login incorrect ,во как! 

И через команду su ни по SSH, ни через клавиатурку на сервак - никак рут права не получаются. Остается выполнять команды через sudo.

Відредаговано Archy_k
Ссылка на сообщение
Поделиться на других сайтах

только хотел тоже самое предложить.

когда уехал внезапно админ - на нескольких серверах именно так менял рутовые пароли.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

sudo passwd root тоже не меняет пароль?

Очень странно, это было первое, что я вчера пробовал более 10 раз, но ничего не меняло.

Сейчас пошел еще раз попробовать, получилось, поменялся пароль root.

И теперь и через su у пользователей доступ есть...

Блин, ну как так... теж самые команды до 4х часов утра мучал и ничего,

даже через singluser mode пытался сделать, и никак.

И тут все опана, и получилось... Это магия!

@@ttttt, у вас сверхспособности чинить фрю силой мысли?)) Спасибо Вам! 

Відредаговано Archy_k
Ссылка на сообщение
Поделиться на других сайтах

Попробуй так,

простым редактором в master.passwd

перенеси пароль с пользователя пароль который знаешь и сделай

pwd_mkdb -p /etc/master.passwd

Ссылка на сообщение
Поделиться на других сайтах

Попробуй так,

простым редактором в master.passwd

перенеси пароль с пользователя пароль который знаешь и сделай

pwd_mkdb -p /etc/master.passwd

Зачем? Уже ж все починилось.
Ссылка на сообщение
Поделиться на других сайтах

 

Попробуй так,

простым редактором в master.passwd

перенеси пароль с пользователя пароль который знаешь и сделай

pwd_mkdb -p /etc/master.passwd

Зачем? Уже ж все починилось.

 

Да, починилось, и причем не понятно что было поломано...

оно сломалось само, и не чинилось никак.

А потом каким-то получилось, при 100500й попытке одного и того же действия из нескольких вариантов решения.

Это мистика )))))))))))

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від a_n_h
      Всем доброго дня и мирного неба!
        После многочисленных экспериментов выяснил, что на последних версиях freebsd  максимум удавалось прокачать до 14 ГБт суммарно трафика со 100% загрузкой процессора. На том-же железе но с установленной freebsd 11.2 прокачивается до 20-ти ГБт суммарно тестового трафика с загрузкой процессора около 50%. 
        Подскажите, что можно убрать или наоборот добавить в систему с freebsd 13,3 для получения аналогичного результата...
    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • Від FantoM_EscapE
      Хочу перенести свій білінг NODENY із фізичного сервера на віртуальний. Шукаю адміна який зможе допомогти у цьому питанні, так як нашого адміна банально призвали до війська. Вся схема на даний момент робоча, маю доступи до всього. Потрібно проінсталити на новішу версію FREEBSD, бо на моїй 10 річній вже не працюють нові SSL сертифікати. Кого зацікавила дана пропозиція - прошу у приватні повідомлення. обсудимо ціну і строки. або пишіть на будь-який месенджер 0677792091
    • Від rusol
      Добрый вечер.
       
      Есть от провайдера блок реальных адресов, к примеру 100.1.1.192/26
       
      Раньше сеть была в одном влане и записи в /etc/rc.conf были такие:

       
      ifconfig_ix0="inet 192.168.0.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP ifconfig_ix0_alias0="inet 100.1.1.193 netmask 255.255.255.192" # Шлюз для пользователей с реальными IP  
      После чего стала задача часть пользователей переводить во вланы тоже с разделением на локальные IP и реальные, первый влан создал где-то пару лет назад и все работает:
       
      ifconfig_vlan1="vlan 1 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 1 ifconfig_vlan1_alias0="inet 100.1.1.248 netmask 255.255.255.248" # Шлюз для пользователей с реальными IP  во Влане 1  
      И вот стоит задача создать еще один влан, делаю по аналогии с вланом 1, только маску смещаю назад:
       
      ifconfig_vlan2="vlan 2 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 2 ifconfig_vlan2_alias0="inet 100.1.1.246 netmask 255.255.255.254" # Шлюз для пользователей с реальными IP во Влане 2  
      Когда я внес это в /etc/rc.conf и прописал команду:
       
      ifconfig vlan2 create  
      Все заработало.
       
      Но как только перезагрузился сервер, перестали работать реальные IP без вланов, в первом влане и во втором. Не пойму что не так делаю, возможно я с маской подсети что-то недопонимаю...
×
×
  • Створити нове...